Барнаби Майкл Дуглас Джек (22 ноября 1977 - 25 июля 2013) был новозеландским хакером , программистом и экспертом по компьютерной безопасности . [1] Он был известен своей презентацией на конференции по компьютерной безопасности Black Hat в 2010 году, во время которой он использовал два банкомата и заставил их выдавать поддельные бумажные деньги прямо на сцене. [2] Среди других его наиболее заметных работ было использование различных медицинских устройств , включая кардиостимуляторы и инсулиновые помпы . [3]
Барнаби Джек | |
---|---|
Родившийся | Барнаби Майкл Дуглас Джек 22 ноября 1977 г. |
Умер | 25 июля 2013 г. Сан-Франциско, Калифорния, США | (35 лет)
Национальность | Новая Зеландия |
Занятие | хакер, профессионал в области компьютерной безопасности и программист |
Известен | Джекпот в банкомате в Black Hat |
Джек был известен среди отраслевых экспертов своим влиянием в области медицинской и финансовой безопасности. [4] В 2012 году его показания побудили Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США изменить правила, касающиеся беспроводных медицинских устройств. [4] На момент смерти Джек был директором по безопасности встроенных устройств в IOActive . [5] [6]
Банкоматы с «джекпотом»
На Black Hat конференции в 2010 году, Джек дал презентацию на «избыточные показы», или в результате чего банкоматов для выдачи наличных денег без снятия его с банковским счета с использованием банковской карты . [7] [8] Сценарий был впервые описан в художественной литературе в 1995 году в киберпанк- фильме « Хакеры» . Джек продемонстрировал различные виды атак, включающих как физический доступ к машинам, так и полностью автоматизированные удаленные атаки. В обоих случаях вредоносное ПО было внедрено в операционную систему машин, в результате чего они обманным путем распределяли валюту по команде злоумышленника. Во время физической атаки на банкомат (банкомат), как продемонстрировал Джек, злоумышленник пользуется своим физическим доступом к целевой машине и использует флэш-накопитель, загруженный вредоносным ПО, чтобы получить несанкционированный доступ к машинам, позволяя контролировать выдачу их валюты. механизм. [9] Во время удаленной атаки вредоносное ПО устанавливается на целевую систему через эксплуатируемые уязвимости в системе удаленного управления , в первую очередь с использованием паролей по умолчанию и TCP-портов удаленного управления . Затем злоумышленник запускает вредоносное ПО, заставляя целевой банкомат выдать валюту.
Инсулиновые помпы
На конференции McAfee FOCUS 11 в октябре 2011 года в Лас-Вегасе, работая в McAfee Security, Джек впервые продемонстрировал беспроводной взлом инсулиновых помп, одну из которых носил друг-диабетик, а другую той же модели на стенде, установленном для демонстрации. Взаимодействуя с насосами с помощью антенны с высоким коэффициентом усиления, он получил полный контроль над насосами без каких-либо предварительных сведений об их серийных номерах, вплоть до возможности заставить демонстрационный насос многократно подавать максимальную дозу в 25 единиц до тех пор, пока весь его резервуар не будет заполнен. Было исчерпано 300 единиц, что во много раз превышало смертельную дозу для типичного пациента. [10]
На конференции RSA по безопасности в Сан-Франциско в феврале 2012 года, используя прозрачный манекен, он продемонстрировал, что может без проводов взломать инсулиновую помпу с расстояния до 90 метров с помощью антенны с высоким коэффициентом усиления. [11]
Кардиостимуляторы
В 2012 году Джек продемонстрировал способность убить жертву, взломав их кардиостимулятор. Этот сценарий был впервые использован в художественной литературе сериала « Родина» . В своем сообщении в блоге «Broken Hearts» Джек написал, что взломать было даже проще, чем изображалось: «Телевизор такой нелепый! Вам не нужен серийный номер!» [12] Джек продемонстрировал применение смертельного удара током вживую на конференции по безопасности BreakPoint 2012 года в Мельбурне. [4]
В игре Watch Dogs похожий хакер демонстрирует черная шляпа Эйден Пирс, убивая одного из главных антагонистов.
Сердечные имплантаты
Джек умер за неделю до того, как он должен был выступить с докладом о взломе сердечных имплантатов на конференции Black Hat 2013, которая должна была состояться в Лас-Вегасе . В интервью Vice в июне 2013 года Джек обрисовал свою презентацию: [3]
Барнаби Джек, директор по безопасности встраиваемых устройств компании IOActive, занимающейся компьютерной безопасностью, разработал программное обеспечение, которое позволяло ему удаленно поражать электрическим током любого, кто носит кардиостимулятор, в радиусе 50 футов. Он также придумал систему, которая сканирует любые инсулиновые помпы, которые обмениваются данными по беспроводной сети в пределах 300 футов, позволяет вам взламывать их без необходимости знать идентификационные номера, а затем настраивает их на подачу большего или меньшего количества инсулина, чем необходимо, отправляя пациентов в быстрый гипогликемический шок, если вводился чрезмерный инсулин, или кетоацидоз, если вводилось недостаточное количество инсулина в течение определенного периода времени. [3]
В своем выступлении Джек должен был описать уязвимости в различных медицинских устройствах , а также продемонстрировать безопасные атаки, при которых существует «определенно потенциальный риск для здоровья». [3]
Смерть
Джек был найден мертвым в квартире в Сан-Франциско 25 июля 2013 года своей девушкой. Согласно отчету коронера, Джек умер от передозировки героина , кокаина , Бенадрила и Ксанакса . Ему было 35 лет. [13] [14] [15] На момент смерти он должен был присутствовать на хакерской конференции Black Hat Briefings в Лас-Вегасе. [16] [17] Генеральный менеджер Black Hat Трей Форд сказал: «Все согласятся, что жизнь и работа Барнаби Джека легендарны и незаменимы», и объявил, что его место не будет заменено на конференции. [14]
В популярной культуре
Техника «джекпота» Барнаби Джека, когда банкомат и несколько банкоматов взламываются и вынуждают выплюнуть любую сумму наличных, вызванную рядом событий, описанных в презентации Джека Black Hat 2010 года, была использована в качестве сюжетной линии 20 декабря 2015 года. эпизод 2 серии криминальной драмы CBS CSI: Cyber . Помимо демонстрации использования взлома и объяснения того, как он работает, в эпизоде также были даны другие поклоны Барнаби Джеку и его работе, в том числе название взломанного банка «Barnaby Bank». Отделение CSI было сосредоточено на команде агентов ФБР и бывших хакеров-черных хакеров, работающих над предотвращением различных киберугроз в США.
Рекомендации
- ^ "Барнаби Джек" . Дейли телеграф . 28 июля 2013 . Проверено 29 июля 2013 года .
- ^ Макмиллан, Роберт (28 июля 2010 г.). «Барнаби Джек сорвал джекпот в банкомате Black Hat» . Компьютерный мир . Архивировано из оригинального 29 сентября 2013 года . Проверено 7 августа 2013 года .
- ^ а б в г Уильям, Александр (июль 2013 г.). «Барнаби Джек может взломать ваш кардиостимулятор и заставить ваше сердце взорваться» . Vice . Проверено 7 августа 2013 года .
- ^ а б в Задрозный, Бренди (26 июля 2013 г.). «Хороший хакер: Барнаби Джек умирает» . Ежедневный зверь . Проверено 7 августа 2013 года .
- ^ «IOActive назначает отраслевого эксперта Барнаби Джека директором по безопасности встраиваемых устройств» . IOActive. 8 октября 2012 года Архивировано из оригинала на 1 августа 2013 года . Проверено 7 августа 2013 года .
- ^ «О IOActive» . IOActive. Архивировано из оригинала на 6 августа 2013 года . Проверено 7 августа 2013 года .
- ^ Гудин, Дэн (28 июля 2010 г.). «Вооруженный эксплойтами, хакер банкоматов сорвет куш» . Регистр . Проверено 7 августа 2013 года .
- ^ Францен, Карл (29 июля 2010 г.). «Барнаби Джек изобретательно взламывает банкоматы в Black Hat [ВИДЕО]» . Aol News . Архивировано из оригинала на 1 августа 2013 года . Проверено 7 августа 2013 года .
- ^ Шварц, Генри. «Черная шляпа» .
- ^ Стилгерриан (21 октября 2011 г.). «Взлом смертельного медицинского устройства на новый уровень» . CSO Online (Австралия) . Проверено 2 августа 2013 года .
- ^ Пармар, Арундати (1 марта 2012 г.). «Хакер демонстрирует уязвимости беспроводных инсулиновых помп» . Новости MedCity . Проверено 7 августа 2013 года .
- ^ Джек, Барнаби (25 февраля 2013 г.). " " Broken Hearts ": Насколько правдоподобно было взломать кардиостимулятор Homeland?" . IOActive Labs Research. Архивировано из оригинального 31 -го июля 2013 года . Проверено 7 августа 2013 года .
- ^ Финкль, Джим (26 июля 2013 г.). «Знаменитый хакер Барнаби Джек умер за неделю до хакерской конвенции» . Рейтер . Проверено 7 августа 2013 года .
- ^ а б Холпух, Аманда. «Хакер Барнаби Джек умер в Сан-Франциско в возрасте 35 лет» . Хранитель . Проверено 7 августа 2013 года .
- ^ Робертсон, Иордания (26 июля 2013 г.). «Барнаби Джек, компьютерный хакер, мертв в 36 лет» . Блумберг . Проверено 7 августа 2013 года .
- ^ «Новозеландский хакер найден мертвым» . Радио Новой Зеландии . 27 июля 2013 . Проверено 7 августа 2013 года .
- ^ Хиллен, Бретань (26 июля 2013 г.). «Барнаби Джек, известный хакер, умер в возрасте 35 лет» . SlashGear . Проверено 7 августа 2013 года .