IT之家(www.i):黑客历史:盘点白帽子的十大贡献
彭博社今天用一组图片回顾了白帽黑客的壮举。白帽黑客寻找计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将其公布,以便系统可以在漏洞被其他人利用之前将其修补。
1、在2010年的Black Hat安全大会上,著名白帽黑客Barnaby Jack展示了如何用一台笔记本电脑远程操纵ATM让其自动吐钱。之后,Jack和ATM制造商合作对软件进行了安全升级。
2、Michael Lynn在2005的Black Hat安全大会上演示了思科设备中的漏洞。在这次演示之前,思科曾让工作人员销毁了2000张包含Lynn将展示内容的CD,试图阻止他,但他还是进行了演示并成为黑客中的英雄。后来,思科就此事道歉并成了Black Hat大会的主要赞助商。
3、2011年,John Strauchs、Tiffany Rad和Teague Newman发现一所监狱的计算机系统中存在漏洞,黑客可以远程开关该设施的门、绕开监控,还能篡改视频监控记录。
4、2008年,安全研究员Dan Kaminsky发现域名解析系统DNS中存在漏洞,整个因特网都受到影响。他和微软、思科等科技公司合作修复了这个漏洞。
5、2011年,糖尿病患者Jay Radcliffe发现胰岛素泵可被黑客操纵,用于有致命风险的行为。他的研究报告促使美国国会对联网医疗设施的安全性进行了一次检查,政府问责办公室则敦促药监局重视医疗设备的安全性。
6、2007年,安全研究人员为美国国土安全部制作了一份视频,演示了黑客可以利用程序漏洞,对电网进行攻击,提示政府机构重视国家基础设施的安全。
7、退役的海军安全专家Christopher Tarnovsky在2010年演示了如何攻破在安全保护技术中广泛使用的可信平台模块(Trusted Platform Module)芯片。当时,这一演示因过于复杂而未能引起业界重视,但“棱镜门”的曝光为我们敲响了警钟。
8、2008年,3名MIT学生准备在DefCon大会上演示如何改变波士顿地铁使用的交通卡的余额,遭到马萨诸塞湾交通局的诉讼。虽然这3名学生未能进行演示,但他们的演示材料已经随大会资料一起广泛传播。几个月后,官方撤销了诉讼并与这3名学生合作。
9、今年4月,“心脏流血”因广泛的媒体曝光而成为最著名的漏洞。这一漏洞是由谷歌的安全研究人员和一家荷兰安全公司Codenomicon同时发现的,影响近2/3的网站。漏洞曝光后,大多数公司都紧急进行了升级。
10、本月,几名中国学生演示了如何远程操纵行进中的特斯拉电动汽车,打开其车门;去年,安全研究人员发现可以远程控制丰台普锐斯的刹车;2011年,白帽黑客演示了如何通过向攻击某些车型的警报系统来解锁车门、改动引擎。这些项目促使汽车厂商加大安全投入。