黑客用什么方法 黑了它們？

說起黑客，不少人會(huì)聯(lián)想到《黑客帝國》中戴著墨鏡狂霸酷炫跩的男主角，也能腦補(bǔ)出一個(gè)宅男盯著電腦屏幕猛敲鍵盤，眼中滾過一行行綠色代碼的畫面。說起黑的內(nèi)容，也大都是某不合民心的網(wǎng)站、某漏洞百出的軟件。然而實(shí)際上，現(xiàn)實(shí)中黑客的“工作范圍”,早已超越了電腦，延伸到一部手機(jī)、一輛豪華車、一臺(tái)ATM,甚至一個(gè)智能的抽水馬桶……滲入到我們生活中的黑客技術(shù)，似乎已經(jīng)高超到有點(diǎn)嚇人了。 現(xiàn)代快報(bào)記者 吳怡

美國超級黑客逝世

可以讓ATM吐錢，可以用心臟起搏器殺人

據(jù)近期的新聞報(bào)道，美國舊金山著名的黑客巴納比·杰克（BarnabyJack）被發(fā)現(xiàn)身亡，年僅35歲。

這名超級黑客曾在2010年的黑帽子大會(huì)上成功地演示了如何入侵安裝有兩種不同系統(tǒng)的ATM,并當(dāng)場讓ATM吐出錢，他將那種入侵稱作是“jackpotting”.他因?yàn)槟谴窝菔径粦?zhàn)成名，迅速成為黑客社區(qū)的名人。

據(jù)了解，杰克本來計(jì)劃在今年的黑帽子大會(huì)上演示另一項(xiàng)備受期待的黑客技術(shù)，內(nèi)容是如何入侵心臟除顫器和心臟起搏器。他已經(jīng)研究出一種方法，可以在距離目標(biāo)50英尺的范圍內(nèi)侵入心臟起搏器，并讓起搏器釋放出足以致人死亡的830V電壓。

原理

ATM是如何被黑的

用Google搜索型號(hào)，根據(jù)型號(hào)編寫代碼

說起不法分子利用ATM的漏洞來取錢，新聞中也曾經(jīng)有過報(bào)道，多是通過偽造密碼鍵盤，或是張貼虛假告示的方法引人上當(dāng)。而巴納比·杰克所演示的入侵ATM,卻能夠指揮ATM當(dāng)場吐錢，無需銀行卡。這種操作的原理何在？

根據(jù)美國雜志《連線》（Wired）2011年1月31日的報(bào)道，杰克在大會(huì)上證明了自己的實(shí)力，在不到一分鐘的時(shí)間內(nèi)，用腳本的竅門讓ATM自動(dòng)吐出了一疊疊現(xiàn)金，其使用到的只是一些簡單的工具和Google搜索。首先搜索到ATM的品牌型號(hào)，網(wǎng)絡(luò)上都能夠查出它的硬件型號(hào)、操作指南等等。

之后針對不同的ATM型號(hào)編寫代碼，當(dāng)然，這是一個(gè)惡意的軟件。再找機(jī)會(huì)打開ATM的控制板蓋子，將記憶卡或者SD卡插入ATM的主板，系統(tǒng)會(huì)誤認(rèn)為正在升級，從而寫入惡意軟件。

這種行為非法暫且不說，但能證明的是，在黑客們高超的電腦軟件技術(shù)面前，含有電子系統(tǒng)的設(shè)備漏洞顯露無疑。

心臟起搏器是如何被黑的

截取電磁波頻率，改變操作命令

這位狂妄的黑客在演示了侵入ATM之后，又將目光放在了心臟除顫器和心臟起搏器上，這未免讓人驚恐萬分：如果這項(xiàng)技術(shù)真的被人掌握，那殺人還不是分分鐘的事情？

類似的情況，在美劇《國土安全》（Homeland）中也有出現(xiàn)。主角Brody把副總統(tǒng)心臟起搏器的序列號(hào)告訴恐怖分子，直接導(dǎo)致副總統(tǒng)的起搏器錯(cuò)誤工作，殺人于無形。

讓人費(fèi)解的是，心臟起搏器位于人體內(nèi)，又無法導(dǎo)入惡意軟件，如何能被外界操控呢？現(xiàn)代快報(bào)記者咨詢了南京大學(xué)微電子設(shè)計(jì)研究所副教授潘紅兵。

“這種黑客技術(shù)與電腦無關(guān)，與電磁脈沖有關(guān)。”潘紅兵介紹。據(jù)了解，心臟起搏器經(jīng)常用于那些罹患慢速心率失常的患者。在發(fā)病時(shí)，患者的心跳會(huì)突然減慢，嚴(yán)重威脅到患者的生命安全。而起搏器的作用，就是在此時(shí)短促多次的觸發(fā)電脈沖刺激心肌，帶動(dòng)心臟正常跳動(dòng)，挽救生命。目前的心臟起搏器都是植入患者體內(nèi)，小巧而強(qiáng)大。國外有些先進(jìn)的起搏器能夠監(jiān)測患者的心跳情況，在預(yù)設(shè)的治療模式中選擇最合適的，簡直能稱得上智能。

“像這種智能的儀器，雖然小，也存在風(fēng)險(xiǎn)，因?yàn)樗軌虬l(fā)射出電磁波。”潘紅兵表示，只要心臟起搏器自身能發(fā)射接收電磁波，這種頻率就能夠被有心的黑客所截取，并且讀出它的序列號(hào)，從而改變儀器的設(shè)置、操作命令等等。“只要給心臟起搏器接上一個(gè)超級電容，就有可能生成瞬間高壓電，因而像杰克那樣釋放出830V的高壓，理論上是可行的。”因此看來，一個(gè)全新的心臟起搏器，雖然能夠智能操控，遠(yuǎn)程操作，但安全性有時(shí)還比不上純手動(dòng)控制。

應(yīng)對

黑客能入侵的范圍

遠(yuǎn)超我們想象

馬桶、汽車、冰箱、微波爐……

黑客能入侵的范圍

遠(yuǎn)超我們想象

除了心臟除顫器、心臟起搏器，黑客所能侵入的范圍遠(yuǎn)遠(yuǎn)超出了我們能想到的。幾天前，有媒體報(bào)道，日本新出了一款智能馬桶，能夠通過手機(jī)控制，然而也有弊端，那就是容易遭到黑客的攻擊。據(jù)了解，這種名為“薩蒂斯”（Satis）的自動(dòng)馬桶，可以通過免費(fèi)的藍(lán)牙應(yīng)用程序進(jìn)行控制。使用者只需用裝有這項(xiàng)應(yīng)用的安卓手機(jī)，就可以控制馬桶蓋的起落，或開啟坐浴盆和沖水等功能。雖然如此，IT安全公司卻警告稱，這種智能馬桶存在嚴(yán)重的藍(lán)牙安全漏洞，任何人都可以下載應(yīng)用程序，對馬桶進(jìn)行控制。如果真有人要開玩笑，估計(jì)使用者會(huì)抓狂。

“很多智能的汽車也容易被黑，”潘紅兵拿最近幾年新出的Google汽車舉例。 據(jù)了解，這種車是谷歌發(fā)布的無人駕駛汽車，無需人工控制，就能夠自動(dòng)駕駛。“這種汽車的各種關(guān)鍵部位都有電子感應(yīng)裝置，比如油門、剎車，都能夠自動(dòng)感應(yīng)位置，調(diào)整液壓系統(tǒng)，改變各個(gè)部位的壓力，從而決定車子是否前行、速度如何。除了Google汽車，實(shí)際上很多高檔汽車也都安裝了電子操控設(shè)備。”潘紅兵告訴現(xiàn)代快報(bào)記者，目前普通的汽車上，也分布著一些電子設(shè)備，例如導(dǎo)航、倒車?yán)走_(dá)影像、智能空調(diào)等等，而高檔車為什么那么貴，實(shí)際上有40%的錢都花在了安裝智能設(shè)備上，車載雷達(dá)、發(fā)動(dòng)機(jī)管理、導(dǎo)航管理、碳總線管理等等。“但是有利也有弊，高檔汽車的風(fēng)險(xiǎn)大，開在路上，有時(shí)候車載的電腦自動(dòng)死機(jī)，或者被黑，車子就會(huì)半路拋錨，難以搶救，或者脫離控制。”潘紅兵表示，從技術(shù)上來說，要做這種車輛的遠(yuǎn)程操控易如反掌，并不是高難度。所以這個(gè)時(shí)候，還不如傳統(tǒng)的車子，靠手動(dòng)前進(jìn)。

隨著家電的信息化，能被黑客黑的還不止這些，一臺(tái)智能調(diào)節(jié)溫度的冰箱，一個(gè)智能定時(shí)的微波爐，都有可能成為黑客的目標(biāo)。

防止被黑最簡單的方法

就是物理隔絕

雖然黑客的下手范圍如此廣泛，但也并非沒有辦法防止。潘紅兵表示，最簡單的方法就是物理隔絕。

“與外界不建立互聯(lián)通道，黑客自然也就沒有下手之地。”簡單地說，就是在區(qū)域范圍內(nèi)，不使用外界的網(wǎng)絡(luò)，而是建立內(nèi)部的局域網(wǎng)，信息都在局域網(wǎng)內(nèi)傳遞。“基本上所有的保密機(jī)構(gòu)都不會(huì)有外網(wǎng)，而是用自己的局域網(wǎng)。”

除了建立局域網(wǎng)，另一種直接而“粗暴”的方式，就是利用微電波易被隔絕的特點(diǎn)。“比如起搏器、微波爐，如果怕被黑客入侵，可以直接在外面套一層金屬殼。”這種方法也被用來減少外界電磁輻射。“就比如南京河西靠近廣播發(fā)射塔那塊，而這種情況下電磁輻射是挺強(qiáng)的，曾經(jīng)有人想在那里買房，請我出主意，我就建議他在窗戶上圍一層鋼絲紗窗，能夠有效防輻射。”雖然有效，但結(jié)果有利有弊。“在阻擋了輻射的同時(shí)，卻也隔絕了電話信號(hào)，因此每次要在家里打電話，都很難有信號(hào)，只能出去打。”

總而言之，不管哪種方法，都難以十全十美。在科技如此發(fā)達(dá)的今天，要想完全保證自己的私人信息，杜絕黑客侵入的隱患，最好的辦法只能是歸隱山林，回歸自然。 

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。