Barnaby Jack: Ο άνθρωπος που έσπασε την ασφάλεια των ΑΤΜ

Ένα γεγονός που επισκίασε το συνέδριο Blackhat ήταν ο αιφνίδιος θάνατος του Barnaby Jack. Όπως ανέφερε ο Guardian¹ ο 35χρονος Νεοζηλανδός hacker πέθανε στις 25/6 στο San Francisco, χωρίς μέχρι σήμερα η αιτία του θανάτου του να είναι γνωστή.

Ο Barnaby Jack στο Blackhat 2010

Ο Barnaby Jack επρόκειτο να δώσει μια παρουσίαση με τίτλο "IMPLANTABLE MEDICAL DEVICES: HACKING HUMANS", παρουσιάζοντας νέα στοιχεία για το πως η ασφάλεια των ιατρικών εμφυτευμάτων μπορεί να παραβιαστεί, οδηγώντας τους ασθενείς ακόμη και στον θάνατο.  Η περίληψη της παρουσίασης του, όπως δημοσιεύτηκε στη σελίδα του συνεδρίου ήταν:

In 2006 approximately 350,000 pacemakers and 173,000 ICD's (Implantable Cardioverter Defibrillators) were implanted in the US alone. 2006 was an important year, as that's when the FDA began approving fully wireless based devices. Today there are well over 3 million pacemakers and over 1.7 million ICD's in use. This talk will focus on the security of wireless implantable medical devices. I will discuss how these devices operate and communicate and the security shortcomings of the current protocols. Our internal research software will be revealed that utilizes a common bedside transmitter to scan for, and interrogate individual medical implants. I will also discuss ideas manufacturers can implement to improve the security of these devices. 

Τα φώτα της δημοσιότητας στράφηκαν για πρώτη φορά πάνω στον Barnaby Jack το  2010, όταν στην σκηνή του Blackhat έσπασε την ασφάλεια 2 μηχανημάτων ΑΤΜ τα οποία εμφάνισαν στην οθόνη τους την λέξη Jackpot και άρχισαν στην στιγμή να πετάνε χρήματα. Ο Jack έδειξε επίσης πως κάποιος κακόβουλος χρήστης μπορεί να χρησιμοποιήσει ένα ATM για να καταγράψει προσωπικά δεδομένα των χρηστών.

Ο Barnaby Jack μιλάει για το πως έσπασε την ασφάλεια των ATM

Το εντυπωσιακό στοιχείο της παρουσίασης ήταν πως ο Jack κατάφερε να σπάσει την ασφάλεια του ενός από τα 2 ΑΤΜ απομακρυσμένα, χρησιμοποιώντας μια απλή τηλεφωνική γραμμή και εκμεταλλευόμενος ένα κενό ασφαλείας στο σύστημα διαχείρισης².

Το 2011 ο Jack τραβάει και πάλι την προσοχή των ΜΜΕ όταν καταφέρνει να παραβιάσει την ασφάλεια αντλιών ινσουλίνης καταφέρνοντας με την χρήση μιας κεραίας και από απόσταση 90 μέτρων να κάνει μια τέτοια αντλία να αυξήσει την ποσότητα ινσουλίνης που εκχυλίζει στον οργανισμό, σε τέτοιο βαθμό, ώστε να είναι θανατηφόρα.

Ο Barnaby Jack μιλάει για το πως έσπασε την ασφάλεια των αντλιών ινσουλίνης

Ο Jack συνέχισε μέχρι και το θάνατο του την έρευνα του για την ασφάλεια των ιατρικών συσκευών, στην εταιρεία IOActive.

Παραπομπές

1. The Guardian, "Hacker Barnaby Jack dies in San Francisco aged 35", [online] τελευταία πρόσβαση 4 Αυγ. 2013
2. ComputerWorld, "Barnaby Jack hits ATM jackpot at Black Hat", [online] τελευταία πρόσβαση 4 Αυγ. 2013