Barnaby Jack(ID：dark spyrit)，出生于1977年11月22日，國籍為新西蘭，后來在美國生活，于當(dāng)?shù)貢r(shí)間7月25日被發(fā)現(xiàn)死于舊金山的公寓內(nèi)。享年35歲。他最后一份工作是在IOActive Labs安全顧問公司擔(dān)當(dāng)軟件安全研究員。

[[82422]]

兩項(xiàng)重要的成就：

1.在2010年黑帽大會(huì)拉斯維加斯峰會(huì)演示攻擊ATM取款機(jī)，他利用自己研發(fā)的一款為“Jackpotting”軟件成功侵入裝有兩種不同系統(tǒng)的ATM機(jī)并讓其狂吐鈔票。他也因此聞名于世，成為世界頂級(jí)白帽子黑客。但小的認(rèn)為，他在2010年黑帽大會(huì)演示攻擊ATM取款機(jī)后成為世界頂級(jí)白帽黑客有點(diǎn)不妥，后面再解釋。

2.2012年，他成功黑掉了多家廠商生產(chǎn)的心臟起搏器，只需十幾米之外的一臺(tái)筆記本電腦，就能讓它放出830V的電壓，足以致人死地。Jack表示問題在于心臟起搏器和心臟除顫器都是有無線接收裝置的，可以調(diào)節(jié)它們的工作模式;正是這個(gè)無線遙控渠道里面存在漏洞。他及時(shí)的將這個(gè)漏洞告知了多家廠商，并希望這些廠商及時(shí)改善提高安全措施。他原定于在今年7月31日在黑帽大會(huì)為我們帶來一場關(guān)于心臟起搏器(Pacemaker)和植入型心臟復(fù)律除顫器(ICD)安全研究的議題。，可惜還沒來及去黑帽大會(huì)就匆匆離開人世了。

關(guān)于死因：

目前，關(guān)于他的死因眾說紛紜。我也不知道內(nèi)情，就不評(píng)價(jià)了。目前警方已介入調(diào)查。警方發(fā)言人稱暫時(shí)還沒有發(fā)現(xiàn)“謀殺”的情況，可能是猝死。詳細(xì)的驗(yàn)尸報(bào)告需要等到一個(gè)月之后才能有結(jié)果。

作品：

除了上述我所說的硬件黑客攻擊外，Barnaby Jack在軟件安全也是頗有建樹。

比如，他于1999年在著名的《phrack》雜志(搞安全研究的必讀的參考資料之一)發(fā)表的文章《Win32 Buffer Overflows(Location, Exploitation and Prevention)》以及發(fā)表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》(搞windows內(nèi)核漏洞研究必讀的)。這兩篇文章均在2010年他在黑帽大會(huì)演示攻擊ATM取款機(jī)前發(fā)表，光是這兩文章就足以讓他聞名于世了。這也是我為什么說他在2010年黑帽大會(huì)演示攻擊ATM取款機(jī)后成為世界頂級(jí)白帽黑客有點(diǎn)不妥的原因。

意義： 他的研究本可以讓他在黑市上賺得讓人想都不敢想的金錢，不過他沒有把這些安全研究運(yùn)用于黑產(chǎn)中，而是積極地與相關(guān)廠商溝通協(xié)調(diào)，保衛(wèi)了廣大用戶的利益，促進(jìn)了安全行業(yè)的發(fā)展。這也是他受到全世界黑客尊重的原因之一。

關(guān)于夢(mèng)想：

他在小時(shí)候看電影《終結(jié)者2》的時(shí)候有一個(gè)場景： John Connor走到一臺(tái)ATM取款機(jī)前掏出一張卡刷過之后，ATM機(jī)源源不斷地吐錢。后來就有了2010年在黑帽大會(huì)演示攻擊ATM的場景。他說他終于做到了，讓它變成現(xiàn)實(shí)。就因?yàn)橐粋€(gè)兒時(shí)的夢(mèng)想，他鍥而不舍地研究。

一些悼念他的圖片：