barnaby jack

Barnaby Jack（ID：dark spyrit），出生于1977年11月22日，国籍为新西兰，后来在美国生活，于当地时间7月25日被发现死于旧金山的公寓内。享年35岁。他最后一份工作是在IOActive Labs安全顾问公司担当软件安全研究员。

两项重要的成就：

1.在2010年黑帽大会拉斯维加斯峰会演示攻击ATM取款机，他利用自己研发的一款为“Jackpotting”软件成功侵入装有两种不同系统的ATM机并让其狂吐钞票。他也因此闻名于世，成为世界顶级白帽子黑客。但小的认为，他在2010年黑帽大会演示攻击ATM取款机后成为世界顶级白帽黑客有点不妥，后面再解释。

2.2012年，他成功黑掉了多家厂商生产的心脏起搏器，只需十几米之外的一台笔记本电脑，就能让它放出830V的电压，足以致人死地。Jack表示问题在于心脏起搏器和心脏除颤器都是有无线接收装置的，可以调节它们的工作模式；正是这个无线遥控渠道里面存在漏洞。他及时的将这个漏洞告知了多家厂商，并希望这些厂商及时改善提高安全措施。他原定于在今年7月31日在黑帽大会为我们带来一场关于心脏起搏器（Pacemaker）和植入型心脏复律除颤器（ICD）安全研究的议题。，可惜还没来及去黑帽大会就匆匆离开人世了。

关于死因：

目前，关于他的死因众说纷纭。我也不知道内情，就不评价了。目前警方已介入调查。警方发言人称暂时还没有发现“谋杀”的情况，可能是猝死。详细的验尸报告需要等到一个月之后才能有结果。

作品：

除了上述我所说的硬件黑客攻击外，Barnaby Jack在软件安全也是颇有建树。

比如，他于1999年在著名的《phrack》杂志（搞安全研究的必读的参考资料之一）发表的文章《Win32 Buffer Overflows(Location, Exploitation and Prevention）》以及发表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》（搞windows内核漏洞研究必读的）。这两篇文章均在2010年他在黑帽大会演示攻击ATM取款机前发表，光是这两文章就足以让他闻名于世了。这也是我为什么说他在2010年黑帽大会演示攻击ATM取款机后成为世界顶级白帽黑客有点不妥的原因。

意义： 他的研究本可以让他在黑市上赚得让人想都不敢想的金钱，不过他没有把这些安全研究运用于黑产中，而是积极地与相关厂商沟通协调，保卫了广大用户的利益，促进了安全行业的发展。这也是他受到全世界黑客尊重的原因之一。

关于梦想：

他在小时候看电影《终结者2》的时候有一个场景： John Connor走到一台ATM取款机前掏出一张卡刷过之后，ATM机源源不断地吐钱。后来就有了2010年在黑帽大会演示攻击ATM的场景。他说他终于做到了，让它变成现实。就因为一个儿时的梦想，他锲而不舍地研究。

一些悼念他的图片：

参考资料：

刺的演讲：《hacking for fun》：Hacking for fun 吴翰清

图片来源：新浪微博：Kevin_2600

路透社新闻：Famed hacker Barnaby Jack dies a week before hacking convention | Reuters

wiki百科：Barnaby Jack

phrack杂志文章：http://www.phrack.org/issues.html?issue=55&id=15#article

关于Jack之死的十件事：Hacker Barnaby Jack Dead: Top 10 Facts You Need to Know

[感谢why投递 via zhihu]