Barnaby Jack - Barnaby Jack
Barnaby Jack | |
|---|---|
| Urodzony |
Barnaby Michael Douglas Jack
22 listopada 1977 |
| Zmarły | 25 lipca 2013 (w wieku 35 lat) San Francisco, Kalifornia, Stany Zjednoczone
|
| Narodowość | Nowa Zelandia |
| Zawód | haker, specjalista ds. bezpieczeństwa komputerowego i programista |
| Znany z | Hit jackpota bankomatu w Black Hat |
Barnaby Michael Douglas Jack (22 listopada 1977 – 25 lipca 2013) był nowozelandzkim hakerem , programistą i ekspertem ds. bezpieczeństwa komputerowego . Był znany ze swojej prezentacji na konferencji bezpieczeństwa komputerowego Black Hat w 2010 roku, podczas której wykorzystał dwa bankomaty i zmusił je do wydawania na scenie fałszywej papierowej waluty. Wśród innych jego najbardziej godnych uwagi prac była eksploatacja różnych urządzeń medycznych , w tym rozruszników serca i pomp insulinowych .
Jack był znany wśród ekspertów branżowych ze względu na wpływy w dziedzinie medycyny i bezpieczeństwa finansowego. W 2012 roku jego zeznanie doprowadziło do zmiany przepisów dotyczących bezprzewodowych urządzeń medycznych przez Amerykańską Agencję ds. Żywności i Leków. W chwili śmierci Jack był dyrektorem Embedded Device Security w IOActive .
Bankomaty z „Jackpottingiem”
Na konferencji Black Hat w 2010 roku Jack wygłosił prezentację na temat „jackpottingu”, czyli zmuszania bankomatów do wydawania gotówki bez pobierania jej z konta bankowego za pomocą karty bankowej . Scenariusz został po raz pierwszy opisany w fikcji w cyberpunkowym filmie Hackers z 1995 roku . Jack prowadził demonstracje różnego rodzaju ataków obejmujących zarówno fizyczny dostęp do maszyn, jak i całkowicie zautomatyzowane ataki zdalne. W obu przypadkach złośliwe oprogramowanie zostało wstrzyknięte do systemu operacyjnego maszyn, powodując ich nieuczciwe wydawanie waluty na polecenie atakującego. Podczas fizycznego ataku na bankomat (ATM), jak zademonstrował Jack, atakujący wykorzystuje swój fizyczny dostęp do maszyny docelowej i używa pendrive'a załadowanego złośliwym oprogramowaniem, aby uzyskać nieautoryzowany dostęp do maszyn, co pozwala kontrolować ich wydawanie waluty mechanizm. Podczas zdalnego ataku złośliwe oprogramowanie jest instalowane na docelowym systemie za pośrednictwem wykorzystanych luk w systemie zdalnego zarządzania , w szczególności przy użyciu domyślnych haseł i portów TCP zdalnego zarządzania . Atakujący następnie uruchamia złośliwe oprogramowanie, powodując, że docelowy bankomat wydaje walutę.
Pompy insulinowe
Na konferencji McAfee FOCUS 11 w październiku 2011 r. w Las Vegas, pracując dla McAfee Security, Jack po raz pierwszy zademonstrował bezprzewodowe hakowanie pomp insulinowych, jednej noszonej przez przyjaciela z cukrzycą, a drugiej tego samego modelu na ławce ustawionej do demonstracji. Łącząc się z pompami z anteną o wysokim zysku, uzyskał pełną kontrolę nad pompami bez wcześniejszej znajomości ich numerów seryjnych, aż do tego, że był w stanie sprawić, że pompa demonstracyjna będzie wielokrotnie dostarczać maksymalną dawkę 25 jednostek, aż do jej całego zbiornika 300 jednostek zostało wyczerpanych, co stanowi wielokrotność dawki śmiertelnej w przypadku podania typowemu pacjentowi.
Na konferencji RSA Security Conference w San Francisco w lutym 2012 r. za pomocą przezroczystego manekina zademonstrował, że może bezprzewodowo włamać się do pompy insulinowej z odległości do 90 metrów za pomocą anteny o wysokim zysku.
Rozruszniki serca
W 2012 roku Jack zademonstrował umiejętność zamordowania ofiary poprzez zhakowanie ich rozrusznika. Ten scenariusz został po raz pierwszy zbadany w fikcji w serialu Homeland . W swoim poście na blogu „Broken Hearts” Jack napisał, że włamanie było jeszcze łatwiejsze niż przedstawiane: „Telewizja jest taka niedorzeczna! Nie potrzebujesz numeru seryjnego!” Jack zademonstrował dostarczanie tak śmiertelnego porażenia prądem na żywo podczas konferencji bezpieczeństwa BreakPoint 2012 w Melbourne.
W grze Watch Dogs podobny hack pokazuje czarny kapelusz Aiden Pearce, zabijając jednego z głównych antagonistów.
Implanty serca
Jack zmarł tydzień przed tym, jak miał wygłosić prezentację na temat hakowania implantów serca na konferencji Black Hat 2013, która miała się odbyć w Las Vegas . W wywiadzie udzielonym Vice w czerwcu 2013 r. Jack przedstawił swoją prezentację:
Barnaby Jack, dyrektor ds. bezpieczeństwa urządzeń wbudowanych w firmie IOActive zajmującej się bezpieczeństwem komputerowym, opracował oprogramowanie, które pozwoliło mu na zdalne wysyłanie porażenia prądem do każdego, kto ma rozrusznik serca w promieniu 50 stóp. Opracował również system, który skanuje w poszukiwaniu pomp insulinowych, które komunikują się bezprzewodowo w promieniu 300 stóp, pozwala włamać się do nich bez konieczności znajomości numerów identyfikacyjnych, a następnie ustawia je tak, aby podawały więcej lub mniej insuliny niż to konieczne, wysyłając pacjentów do wstrząs hipoglikemiczny szybko, jeśli podano nadmiar insuliny, lub kwasica ketonowa, jeśli przez pewien czas nie podawano wystarczającej ilości insuliny.
W swojej prezentacji Jack miał na celu nakreślenie podatności w różnych urządzeniach medycznych , a także bezpieczne zademonstrowanie ataków, z którymi „na pewno istnieje potencjalne zagrożenie dla zdrowia”.
Śmierć
Jack został znaleziony martwy w mieszkaniu w San Francisco 25 lipca 2013 roku przez swoją dziewczynę. Według raportu koronera Jack zmarł z powodu przedawkowania heroiny , kokainy , Benadryl i Xanax . Miał 35 lat. W chwili śmierci miał wziąć udział w konferencji hakerskiej Black Hat Briefings w Las Vegas. Dyrektor generalny Black Hat, Trey Ford, powiedział: „Wszyscy zgodzą się, że życie i twórczość Barnaby Jacka są legendarne i niezastąpione” i ogłosił, że jego miejsce nie zostanie zastąpione na konferencji.
W kulturze popularnej
Technika „Jackpotting” Barnaby'ego Jacka polegająca na zhakowaniu jednego bankomatu i wielu bankomatów, które zostały zmuszone do wyplucia dowolnej ilości gotówki wywołanej wieloma zdarzeniami opisanymi w prezentacji Jacka Black Hat z 2010 roku, została użyta jako wątek fabularny 20 grudnia 2015 r. odcinek 2 serii serialu kryminalnego CBS CSI: Cyber . Oprócz pokazania hacka w użyciu i wyjaśnienia, jak to działa, odcinek zawierał również inne ukłony w stronę Barnaby Jacka i jego pracy, w tym nazwanie zhakowanego banku „Barnaby Bank”. CSI spinoff koncentruje się na zespół agentów FBI i ex blackhat hakerów pracujących zatrzymać różnych zagrożeń cybernetycznych w całym USA.