黑客用什么方法 黑了它們？

說起黑客，不少人會聯(lián)想到《黑客帝國》中戴著墨鏡狂霸酷炫跩的男主角，也能腦補出一個宅男盯著電腦屏幕猛敲鍵盤，眼中滾過一行行綠色代碼的畫面。說起黑的內(nèi)容，也大都是某不合民心的網(wǎng)站、某漏洞百出的軟件。然而實際上，現(xiàn)實中黑客的“工作范圍”,早已超越了電腦，延伸到一部手機、一輛豪華車、一臺ATM,甚至一個智能的抽水馬桶……滲入到我們生活中的黑客技術(shù)，似乎已經(jīng)高超到有點嚇人了。 現(xiàn)代快報記者 吳怡

美國超級黑客逝世

可以讓ATM吐錢，可以用心臟起搏器殺人

據(jù)近期的新聞報道，美國舊金山著名的黑客巴納比·杰克（BarnabyJack）被發(fā)現(xiàn)身亡，年僅35歲。

這名超級黑客曾在2010年的黑帽子大會上成功地演示了如何入侵安裝有兩種不同系統(tǒng)的ATM,并當(dāng)場讓ATM吐出錢，他將那種入侵稱作是“jackpotting”.他因為那次演示而一戰(zhàn)成名，迅速成為黑客社區(qū)的名人。

據(jù)了解，杰克本來計劃在今年的黑帽子大會上演示另一項備受期待的黑客技術(shù)，內(nèi)容是如何入侵心臟除顫器和心臟起搏器。他已經(jīng)研究出一種方法，可以在距離目標(biāo)50英尺的范圍內(nèi)侵入心臟起搏器，并讓起搏器釋放出足以致人死亡的830V電壓。

原理

ATM是如何被黑的

用Google搜索型號，根據(jù)型號編寫代碼

說起不法分子利用ATM的漏洞來取錢，新聞中也曾經(jīng)有過報道，多是通過偽造密碼鍵盤，或是張貼虛假告示的方法引人上當(dāng)。而巴納比·杰克所演示的入侵ATM,卻能夠指揮ATM當(dāng)場吐錢，無需銀行卡。這種操作的原理何在？

根據(jù)美國雜志《連線》（Wired）2011年1月31日的報道，杰克在大會上證明了自己的實力，在不到一分鐘的時間內(nèi)，用腳本的竅門讓ATM自動吐出了一疊疊現(xiàn)金，其使用到的只是一些簡單的工具和Google搜索。首先搜索到ATM的品牌型號，網(wǎng)絡(luò)上都能夠查出它的硬件型號、操作指南等等。

之后針對不同的ATM型號編寫代碼，當(dāng)然，這是一個惡意的軟件。再找機會打開ATM的控制板蓋子，將記憶卡或者SD卡插入ATM的主板，系統(tǒng)會誤認(rèn)為正在升級，從而寫入惡意軟件。

這種行為非法暫且不說，但能證明的是，在黑客們高超的電腦軟件技術(shù)面前，含有電子系統(tǒng)的設(shè)備漏洞顯露無疑。

心臟起搏器是如何被黑的

截取電磁波頻率，改變操作命令

這位狂妄的黑客在演示了侵入ATM之后，又將目光放在了心臟除顫器和心臟起搏器上，這未免讓人驚恐萬分：如果這項技術(shù)真的被人掌握，那殺人還不是分分鐘的事情？

類似的情況，在美劇《國土安全》（Homeland）中也有出現(xiàn)。主角Brody把副總統(tǒng)心臟起搏器的序列號告訴恐怖分子，直接導(dǎo)致副總統(tǒng)的起搏器錯誤工作，殺人于無形。

讓人費解的是，心臟起搏器位于人體內(nèi)，又無法導(dǎo)入惡意軟件，如何能被外界操控呢？現(xiàn)代快報記者咨詢了南京大學(xué)微電子設(shè)計研究所副教授潘紅兵。

“這種黑客技術(shù)與電腦無關(guān)，與電磁脈沖有關(guān)。”潘紅兵介紹。據(jù)了解，心臟起搏器經(jīng)常用于那些罹患慢速心率失常的患者。在發(fā)病時，患者的心跳會突然減慢，嚴(yán)重威脅到患者的生命安全。而起搏器的作用，就是在此時短促多次的觸發(fā)電脈沖刺激心肌，帶動心臟正常跳動，挽救生命。目前的心臟起搏器都是植入患者體內(nèi)，小巧而強大。國外有些先進的起搏器能夠監(jiān)測患者的心跳情況，在預(yù)設(shè)的治療模式中選擇最合適的，簡直能稱得上智能。

“像這種智能的儀器，雖然小，也存在風(fēng)險，因為它能夠發(fā)射出電磁波。”潘紅兵表示，只要心臟起搏器自身能發(fā)射接收電磁波，這種頻率就能夠被有心的黑客所截取，并且讀出它的序列號，從而改變儀器的設(shè)置、操作命令等等。“只要給心臟起搏器接上一個超級電容，就有可能生成瞬間高壓電，因而像杰克那樣釋放出830V的高壓，理論上是可行的。”因此看來，一個全新的心臟起搏器，雖然能夠智能操控，遠程操作，但安全性有時還比不上純手動控制。

應(yīng)對

黑客能入侵的范圍

遠超我們想象

馬桶、汽車、冰箱、微波爐……

黑客能入侵的范圍

遠超我們想象

除了心臟除顫器、心臟起搏器，黑客所能侵入的范圍遠遠超出了我們能想到的。幾天前，有媒體報道，日本新出了一款智能馬桶，能夠通過手機控制，然而也有弊端，那就是容易遭到黑客的攻擊。據(jù)了解，這種名為“薩蒂斯”（Satis）的自動馬桶，可以通過免費的藍牙應(yīng)用程序進行控制。使用者只需用裝有這項應(yīng)用的安卓手機，就可以控制馬桶蓋的起落，或開啟坐浴盆和沖水等功能。雖然如此，IT安全公司卻警告稱，這種智能馬桶存在嚴(yán)重的藍牙安全漏洞，任何人都可以下載應(yīng)用程序，對馬桶進行控制。如果真有人要開玩笑，估計使用者會抓狂。

“很多智能的汽車也容易被黑，”潘紅兵拿最近幾年新出的Google汽車舉例。 據(jù)了解，這種車是谷歌發(fā)布的無人駕駛汽車，無需人工控制，就能夠自動駕駛。“這種汽車的各種關(guān)鍵部位都有電子感應(yīng)裝置，比如油門、剎車，都能夠自動感應(yīng)位置，調(diào)整液壓系統(tǒng)，改變各個部位的壓力，從而決定車子是否前行、速度如何。除了Google汽車，實際上很多高檔汽車也都安裝了電子操控設(shè)備。”潘紅兵告訴現(xiàn)代快報記者，目前普通的汽車上，也分布著一些電子設(shè)備，例如導(dǎo)航、倒車?yán)走_影像、智能空調(diào)等等，而高檔車為什么那么貴，實際上有40%的錢都花在了安裝智能設(shè)備上，車載雷達、發(fā)動機管理、導(dǎo)航管理、碳總線管理等等。“但是有利也有弊，高檔汽車的風(fēng)險大，開在路上，有時候車載的電腦自動死機，或者被黑，車子就會半路拋錨，難以搶救，或者脫離控制。”潘紅兵表示，從技術(shù)上來說，要做這種車輛的遠程操控易如反掌，并不是高難度。所以這個時候，還不如傳統(tǒng)的車子，靠手動前進。

隨著家電的信息化，能被黑客黑的還不止這些，一臺智能調(diào)節(jié)溫度的冰箱，一個智能定時的微波爐，都有可能成為黑客的目標(biāo)。

防止被黑最簡單的方法

就是物理隔絕

雖然黑客的下手范圍如此廣泛，但也并非沒有辦法防止。潘紅兵表示，最簡單的方法就是物理隔絕。

“與外界不建立互聯(lián)通道，黑客自然也就沒有下手之地。”簡單地說，就是在區(qū)域范圍內(nèi)，不使用外界的網(wǎng)絡(luò)，而是建立內(nèi)部的局域網(wǎng)，信息都在局域網(wǎng)內(nèi)傳遞。“基本上所有的保密機構(gòu)都不會有外網(wǎng)，而是用自己的局域網(wǎng)。”

除了建立局域網(wǎng)，另一種直接而“粗暴”的方式，就是利用微電波易被隔絕的特點。“比如起搏器、微波爐，如果怕被黑客入侵，可以直接在外面套一層金屬殼。”這種方法也被用來減少外界電磁輻射。“就比如南京河西靠近廣播發(fā)射塔那塊，而這種情況下電磁輻射是挺強的，曾經(jīng)有人想在那里買房，請我出主意，我就建議他在窗戶上圍一層鋼絲紗窗，能夠有效防輻射。”雖然有效，但結(jié)果有利有弊。“在阻擋了輻射的同時，卻也隔絕了電話信號，因此每次要在家里打電話，都很難有信號，只能出去打。”

總而言之，不管哪種方法，都難以十全十美。在科技如此發(fā)達的今天，要想完全保證自己的私人信息，杜絕黑客侵入的隱患，最好的辦法只能是歸隱山林，回歸自然。 

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。