杰克是西雅圖安全評估公司IOActive的嵌入式設(shè)備安全主管。在黑客世界中，有三頂帽子的說法：白的、灰的和黑的，根據(jù)他們做事的法律后果來界定。帶著黑帽子的是不計法律后果的犯罪行為，灰帽子游走在法律的邊界，而戴著白帽子的則是為了信息安全而出手。杰克是個戴著白帽子的好黑客。杰克一直致力于發(fā)現(xiàn)公司產(chǎn)品的安全漏洞，以幫助公司改進產(chǎn)品的安全性。

2009年杰克任職于一家ATM取款機生產(chǎn)商。本要在當年的黑帽子大會上演示入侵ATM取款機的技術(shù)，但迫于壓力推遲到了2010年7月28日的黑帽子大會。在此次會議上，他成功地演示入侵安裝有兩種不同系統(tǒng)的ATM取款機并當場讓ATM取款機吐出錢，他稱之為“jackpotting”。在現(xiàn)場，他用了兩種方法令A(yù)TM機吐鈔票。一種是做出一臺任何人可以解鎖的ATM機，插入特制的U盤，然后控制網(wǎng)絡(luò)并命令機器吐錢；另一種方法是通過查詢信用卡使用者的歷史記錄和PIN號碼，然后把他們送發(fā)給黑客。他的表演讓所有在場的同行無不驚詫地表示：“智能真的不可靠�！逼鋵嵲诤诘鬉TM機之前，他已經(jīng)頗有建樹除了上述的硬件黑客攻擊外，Barnaby Jack在軟件安全也是頗有建樹。

比如，他于1999年在著名的《phrack》雜志（搞安全研究的必讀的參考資料之一）發(fā)表的文章《Win32 Buffer Overflows(Location, Exploitation and Prevention）》以及發(fā)表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》（搞windows內(nèi)核漏洞研究必讀的）。這兩篇文章均在2010年他在黑帽大會演示攻擊ATM取款機前發(fā)表，光是這兩文章就足以讓他聞名于世了。這也是我為什么說他在2010年黑帽大會演示攻擊ATM取款機后成為世界頂級白帽黑客有點不妥的原因。

意義：他的研究本可以讓他在黑市上賺得讓人想都不敢想的金錢，不過他沒有把這些安全研究運用于黑產(chǎn)中，而是積極地與相關(guān)廠商溝通協(xié)調(diào)，保衛(wèi)了廣大用戶的利益，促進了安全行業(yè)的發(fā)展。這也是他受到全世界黑客尊重的原因之一。

2013年，他還計劃在8月份舉行的黑帽子大會上演示如何入侵心臟除顫器和心臟起搏器。他已經(jīng)研究出一種方法，可以在距離目標50英尺的范圍內(nèi)侵入心臟起搏器，并讓起搏器釋放出足以致人死亡的830V電壓。但是他在7月25日被發(fā)現(xiàn)死于舊金山Nob Hill的公寓中。正在進行尸檢，已排除謀殺的可能性。

杰克原來是黑客，后任職于世界資深電腦安全公司IOActive公司，做著最核心的工作：專門探尋各類新出現(xiàn)的網(wǎng)絡(luò)威脅，并且不斷推動和為公司尋找新的研究方向。

這個前電腦黑客曾經(jīng)花了2年時間在黑客破解上，從簡單的程序到普通獨立的ATM機。杰克說，他總是非常喜歡終結(jié)者2里面的一幕場景：年輕的約翰偷偷地用一張假的信用卡塞入ATM機，在自己的電腦上敲打幾個字符，然后就能支取出幾百美元。而在現(xiàn)實中，杰克說，做一名黑客實際上要容易許多，有的時候只需要一個USB盤直接插入電腦網(wǎng)絡(luò)系統(tǒng)。

他說：“你可以走上去，在2秒內(nèi)，令所有的錢都吐在地上，”杰克說，“你完全不需要觸碰ATM機�！彼�開玩笑地說，“在我眼里，每臺ATM機都是一樣的。你有這么多ATM機放在家里，以至即使你女朋友發(fā)瘋了，將它跟其他家具一樣被扔掉了，我依舊能將它找回來�！�

在他的研究中，他必須要找到ATM機主板上的漏洞。而購買這些研究用的道具他居然是通過網(wǎng)上在線購買，“就像任何東西一樣，你只需要點擊u2018放入購物車u2019即可。”　就跟任何一個黑帽子大會上厲害的黑客一樣，杰克說，他的攻擊是為了幫助他的目標客戶獲得一個長期的安全。他說，我不是為了發(fā)明本“烹飪教材書”教會大家怎么不斷去攻擊�！拔业哪繕耸亲尨蠹以鰪娺@種保護的意識。不是讓每個孩子都出門，都開始耍弄ATM機�！�

杰克死前，正在準備「黑帽子大會」上的發(fā)言，展示醫(yī)用心臟起搏器的漏洞，可以讓黑客在距離受害者30英尺（9.14米）的地方殺死對方。這位新西蘭黑客的演講題目為《入侵人體》。以下是這次演講的概述：

在2006年，在美國，大約有350,000個心臟起搏器和123,000 IDC（植入式心臟除顫器）被植入患者體內(nèi)。2006年是個特別重要的年份，因為在這年，F(xiàn)DA批準了全基于無線連接控制的醫(yī)療設(shè)備的臨床應(yīng)用。如今已有300萬具心臟起搏器和170萬個心臟除顫器處于使用狀態(tài)。

這次演講，將關(guān)注于無線植入醫(yī)療設(shè)備的安全性。我將討論這些設(shè)備的操作和通訊原理，以及通訊協(xié)議上的安全漏洞。我們的研究，將揭示如何通過一個普通的數(shù)據(jù)收發(fā)機,來搜索和入侵附近的醫(yī)療裝置。

我也將討論如何改進這些設(shè)計，以增強它們的安全性

杰克是從電視劇《國家安全局》里獲得這個靈感的，劇情里，恐怖分子計劃通過入侵心臟起搏器來暗殺大使。他把這寫在了自己的博客里他寫道:

……

觀眾對這部劇挺當真的，而且有人寫文章，質(zhì)疑這種事情的可能性。當內(nèi)科醫(yī)生被問及此事，他們表示這在現(xiàn)實世界中是不可能做到的。

但從我的專業(yè)角度看，這并不太難。

……

我們研究的目標，并不是要打擊人們對這些救命儀器的信心。這些儀器真地在捍衛(wèi)生命，我們在研究的同時，也非常小心地不讓技術(shù)細節(jié)外泄，以防有人在現(xiàn)實中實施攻擊。

雖然生活中，對于任何人來說，受到非法攻擊的可能性很小，但我們認為無論這種風險多小，我們都必須予以充分關(guān)注和處理。我們正積極與這些醫(yī)療設(shè)備的制造商聯(lián)系，與他們分享我們的研究成果。

……