曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

这一网络黑客真白

在网络黑客全球中,有三顶遮阳帽的叫法:黑的、灰的和白的,怎样戴上适合的遮阳帽,是依据她们办事的法律法规不良影响来定义。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

带著黑帽子的是不计入法律法规不良影响的刑事犯罪,灰遮阳帽行走在法律法规的界限,而戴着白帽的则是为了更好地网络信息安全而下手。

今日恶意差评君说起的 Barnaby Jack (巴纳拜·伊丽莎白斯旺,下面称伊丽莎白斯旺)便是个一直着眼于发觉企业商品的网络安全问题,以协助企业改善商品安全系数的白帽黑客。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(老实巴交说,挺帅的)

生在 1978 年的伊丽莎白斯旺来源于澳大利亚,死前是洛杉矶网络信息安全资产评估公司IOAcitve的内嵌式机器设备安全性负责人。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

呃,为什么说是死前呢,由于 2013年7月25日,他在美国洛杉矶神密身亡。

实际上早在 2000 年以前,伊丽莎白斯旺便是业界知名的白帽黑客了,他在《 Phrack 》杂志期刊( 搞安全性科学研究的必看的参考文献之一 )发布的《 Win 32 Buffer Overflows (Location, Exploitation and Prevention) 》及其《 Remote Windows Kernel Exploitation Stepinto the Ring 0 》基本上是搞 Windows 核心系统漏洞科学研究必看的几篇文章内容了。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(即使汉语翻译了文章内容名字仿佛也没有什么用。。。)


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

可是,使他变成真实的大牌明星网络黑客,确是在 2010 年的 Black Hat 交流会(白帽黑客技术性交流会 )上。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

伊丽莎白斯旺运用自身的网站渗透让两部不一样系统软件的 ATM 机,全自动喷出来了钱。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(如果恶意差评君把握了这套方式,真他妈早已去浪了。。。)

这确实不是什么魔术师,那时候下边做的也是各种各样网站渗透大神,伊丽莎白斯旺这套法术一般的演试真的是震惊她们。。。

伊丽莎白斯旺将这类拒绝服务攻击称之为 “ Jackpotting ”,大家这种 “ 眼开 ” 的差友,也别空想让刚正不阿的恶意差评君(行吧,实际上是愚笨)表述哪些基本原理了。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

相比别的各种各样应对 ATM 自动取款机的方式,伊丽莎白斯旺的方法真是老天爷。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(用火烤。。。)


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

美国竟然也有用挖机的。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(某翔不服气。。)

但伊丽莎白斯旺也仅仅完成了他童年看电视剧 《终结者2》 的一个情景:John Connor来到一台 ATM 自动取款机前取出一张卡刷过以后,ATM机源源不绝地吐钱。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

实际上他早就在 2009 年就要想演试这一技术性,但迫不得已一些 ATM 自动取款机生产厂家的工作压力而延迟了演试。(嗯,由此可见她们确信不容易出現像伊丽莎白斯旺那么优秀的人吧。)

假如他仅有这一点聪慧。。。或许如今也还在世吧。。。

2012年,他在 McAfee 的工作中期内,对,便是在哪个同意 “ 破译不上 iPhone 就需要吃鞋 ” 的 John McAfee 手下工作中的情况下。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

伊丽莎白斯旺又黑没了美敦力 ( Medtronic ) 的胰岛素注射机,他能够远程操作多种这个企业生产制造的胰岛素注射机,乃至能够操纵在其中一些机器设备,忽视安全警告并控制注射液量。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

这些心怀不轨的网络黑客们就可以运用这一缺点在 300 英寸 ( 90 米)外操纵这种机器设备,乃至将甘精胰岛素提升到一个致命性的水准。

它用一个全透明的人体模型、鲜红色的液體和一个手执无线天线演试了这一全过程。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

就跟早期展现侵入 ATM 自动取款机一样,伊丽莎白斯旺并沒有拿这一技术性系统漏洞获得哪些经济发展权益,他再三提示胰岛素注射机的生产商去改动其设计产品。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

自然,跟大部分人的反映一样,这种生产商在被别人强调系统漏洞、不正确时,为了更好地不增加大量的经济发展成本费,一开始也是否定、回绝的。。。

伊丽莎白斯旺在接纳 BBC 的访谈时表明:

我并不愿损害所有人,或者获得什么好处,由于此项技术性并并不是难以再现。因此 期待可以促进这种企业采用一些机器设备安全性的对策。”

嗯,假如伊丽莎白斯旺对群众权益安全性考虑到的思绪,到这儿就消失了,或许还能够看到他更奇妙的技术性展现。。。。

2013年,他取得成功黑没了好几家生产商生产制造的心血管支架,只需在十二米以内相互配合一台笔记本,就能让它释放830V的工作电压,立即致人自死。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

Jack表明,难题取决于心血管支架和心脏除颤器全是有无线网络接受设备的,能够调整他们的工作模式,恰好是这一无线遥控器方式里边存有系统漏洞。

自 2006 年,美国食品和药物管理局准许了根据 WIFI 嵌入机器设备的规模性应用后,现阶段有超出 300 万心血管支架和 170 万的心脏除颤器使用人。

而生产商实际上彻底忽略了这种无线网络设备在系统软件等级的安全系数。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

如同 《 国土安全 》里边的故事情节,一个犯罪分子运用相近的技术性暗杀了身体配有心血管支架的总统。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

并且伊丽莎白斯旺的方式乃至还能够忽视起博器的系列号和型号规格。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

因此 想一想,本来自身人体里的心血管支架是用于保持性命的,但如今确是个炸药包。。。

伊丽莎白斯旺立即的将这一系统漏洞告之了好几家生产商,并期待这种生产商立即改进提升安全防范措施。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

(图中啃他人头的便是伊丽莎白斯旺)

而且他预计,在2013 年7月31日的白帽黑客交流会上,为大伙儿产生一场有关心血管支架和嵌入型心血管复律心脏除颤器安全性科学研究的议案。

可是,伊丽莎白斯旺自身却在 2013年7月25日,嗯,就在交流会举办的一周前,在美国洛杉矶的一间公寓楼里,身亡。

官方网封禁了信息,死亡原因不明。

并且基本上业界全部的人都没反应回来,认为是假的,直至伊丽莎白斯旺的亲妹妹传出一条twiter。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

谢谢有这么多网民对伊丽莎白斯旺的钟爱,谢谢大家幸福的语句。

随后任何人都了解,伊丽莎白斯旺去世了,确实去世了。

网络黑客圈子的人都竞相表述了痛惜。。。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

天呀,这信息!没人能像他一样生产制造这般趣味的不便。大家这种冷嘲热讽的小屁孩应当好好地学习什么是厉害。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

安息吧,伊丽莎白斯旺这个臭浑蛋。我昨晚仍在聊你的传说故事,大家会想着你的,好哥们。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

安息吧,伊丽莎白斯旺,大家会想着你的。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

无需多言,伊丽莎白斯旺是个好人,并且是我最喜欢的学者。


曾让ATM机自动吐钞,曾让心脏起搏器自动挂掉,这个黑客死的早,但并不糟~

没法遗忘,把我伊丽莎白斯旺黑掉的胰岛素泵秒射一脸,安息吧,你曾要我笑的这般开心。

嗯,就是这样一个为平常人的安全性四处捅娄子的 35 岁白帽黑客,匆匆地逝世了。。。

不清楚这些生产商是不是仅仅为了更好地自身的权益而可选择性忽视了顾客的安全性,可是倘若确实有一例因为伊丽莎白斯旺所发觉的系统漏洞而出的出现意外,大家是不是也还可以坦坦荡荡呢。

对于恶意差评君。。。

简直宁可被他操纵的甘精胰岛素射上几脸也期待了解哪个让 ATM 自动取款机喷钞方式啊。。。

QQ
微信
微信
分享本页
返回顶部