Барнаби Джек - Barnaby Jack

Барнаби Джек
Родившийся
Барнаби Майкл Дуглас Джек

(1977-11-22)22 ноября 1977 г.
Окленд, Новая Зеландия
Умер25 июля 2013 г.(2013-07-25) (35 лет)
Сан-Франциско, Калифорния, США
НациональностьНовая Зеландия
Род занятийхакер, профессионал в области компьютерной безопасности и программист
ИзвестенДжекпот банкомата сорван на Черная шляпа

Барнаби Майкл Дуглас Джек (22 ноября 1977 г. - 25 июля 2013 г.) - новозеландский хакер, программист и компьютерная безопасность эксперт.[1] Он был известен своей презентацией на Черная шляпа конференция по компьютерной безопасности в 2010 году, в течение которого он эксплуатировал два Банкоматы и заставил раздавать на сцене поддельные бумажные деньги.[2] Среди других его наиболее заметных работ было использование различных медицинское оборудование, включая кардиостимуляторы и инсулиновые помпы.[3]

Джек был известен среди отраслевых экспертов своим влиянием в области медицинской и финансовой безопасности.[4] В 2012 году его показания побудили Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США изменить правила, касающиеся беспроводных медицинских устройств.[4] На момент своей смерти Джек был директором по безопасности встраиваемых устройств в IOActive.[5][6]

Банкоматы с «джекпотом»

На Черная шляпа конференция в 2010 году Джек дал презентация на "джекпоте" или банкоматы раздавать наличные не снимая его с банковский счет используя банковская карта.[7][8] Впервые сценарий был описан в художественной литературе в 1995 году. киберпанк фильм Хакеры. Джек продемонстрировал различные виды нападения с участием обоих физический доступ машинам и полностью автоматизированные удаленные атаки. В обоих случаях вредоносное ПО было внедрено в операционную систему машин, в результате чего они обманным путем распределяли валюту по команде злоумышленника. Во время физического нападения на банкомат (ATM), как продемонстрировал Джек, злоумышленник пользуется своим физическим доступом к целевой машине и использует флэш-накопитель с вредоносным ПО для получения несанкционированного доступа к машинам, позволяя контролировать механизм выдачи валюты.[9] Во время удаленной атаки вредоносное ПО устанавливается в целевую систему через эксплуатируемые уязвимости в удаленное управление система, в первую очередь использование паролей по умолчанию и удаленное управление TCP порты. Затем злоумышленник запускает вредоносную программу, заставляя целевой банкомат выдать валюту.

Инсулиновые помпы

На McAfee FOCUS 11 На конференции в октябре 2011 года в Лас-Вегасе, работая в McAfee Security, Джек впервые продемонстрировал беспроводной взлом инсулиновых помп, одну из которых носил друг-диабетик, а другую той же модели на стенде, установленном для демонстрации. Взаимодействуя с насосами с помощью антенны с высоким коэффициентом усиления, он получил полный контроль над насосами без каких-либо предварительных сведений об их серийных номерах, вплоть до возможности заставить демонстрационный насос многократно подавать максимальную дозу в 25 единиц до тех пор, пока весь его резервуар не будет заполнен. Было исчерпано 300 единиц, что во много раз превышало смертельную дозу для обычного пациента.[10]

На конференции RSA по безопасности в Сан-Франциско в феврале 2012 года, используя прозрачный манекен, он продемонстрировал, что может без проводов взломать инсулиновую помпу с расстояния до 90 метров с помощью антенны с высоким коэффициентом усиления.[11]

Кардиостимуляторы

В 2012 году Джек продемонстрировал способность убить жертву, взломав их кардиостимулятор. Этот сценарий впервые был показан в художественной литературе сериала. Родина. В своем сообщении в блоге «Broken Hearts» Джек написал, что взломать было даже проще, чем изображено: «Телевизор - это так нелепо! Вам не нужен серийный номер!»[12] Джек продемонстрировал, как он наносит смертельный удар током, вживую на конференции по безопасности BreakPoint в 2012 году в Мельбурне.[4]

В игре Сторожевые собаки, похожий взлом показан черная шляпа Эйден Пирс в убийстве одного из главных антагонистов.

Сердечные имплантаты

Джек умер за неделю до того, как он должен был выступить с докладом о взломе сердечных имплантатов на Черная шляпа Конференция 2013 г. запланирована на Лас Вегас. В июне 2013 года в интервью Vice Джек рассказал о своей презентации:[3]

Барнаби Джек, директор по безопасности встраиваемых устройств компании IOActive, занимающейся компьютерной безопасностью, разработал программное обеспечение, которое позволяло ему удаленно поражать электрическим током любого, кто носит кардиостимулятор в радиусе 50 футов. Он также придумал систему, которая сканирует любые инсулиновые помпы которые обмениваются данными по беспроводной сети в пределах 300 футов, позволяют вам взламывать их без необходимости знать идентификационные номера, а затем настраивают их на более или менее инсулин чем необходимо, отправляя пациентов в гипогликемический быстрый шок, если был введен чрезмерный инсулин или кетоацидоз если в течение определенного периода времени было выдано недостаточно инсулина.[3]

В своей презентации Джек хотел обрисовать уязвимости в различных медицинское оборудование, а также предоставить безопасные демонстрации атак, при которых «определенно существует потенциальный риск для здоровья».[3]

Смерть

Джек был найден мертвым в квартире в Сан-Франциско 25 июля 2013 года своей девушкой. Согласно отчету коронера, Джек умер от передозировки героин, кокаин, Бенадрил и Ксанакс. Ему было 35 лет.[13][14][15] На момент смерти он должен был присутствовать на Брифинги Black Hat хакерская конференция в Лас-Вегасе.[16][17] Генеральный менеджер Black Hat Трей Форд сказал: «Все согласятся, что жизнь и работа Барнаби Джека легендарны и незаменимы», и объявил, что его место не будет заменено на конференции.[14]

В популярной культуре

Техника «джекпота» Барнаби Джека, когда банкомат и несколько банкоматов взламываются и вынуждают выплюнуть любую сумму наличных, вызванную рядом событий, описанных в презентации Джека Black Hat 2010 года, была использована в качестве сюжета 20 декабря 2015 года. эпизод 2 серии CBS криминальная драма CSI: Cyber. Помимо демонстрации использования взлома и объяснения того, как он работает, в эпизоде ​​также были даны другие поклоны Барнаби Джеку и его работе, в том числе название взломанного банка «Barnaby Bank». В CSI спин-офф был посвящен команде агентов ФБР и бывших хакеров-черных хакеров, работающих над предотвращением различных киберугроз в США.

Рекомендации

  1. ^ "Барнаби Джек". Дейли Телеграф. 28 июля 2013 г.. Получено 29 июля 2013.
  2. ^ Макмиллан, Роберт (28 июля 2010 г.). «Барнаби Джек сорвал джекпот в банкомате Black Hat». Computerworld. Архивировано из оригинал 29 сентября 2013 г.. Получено 7 августа 2013.
  3. ^ а б c d Уильям, Александр (июль 2013 г.). «Барнаби Джек может взломать ваш кардиостимулятор и заставить ваше сердце взорваться». Порок. Получено 7 августа 2013.
  4. ^ а б c Задрозный, Бренди (26 июля 2013 г.). "Хороший хакер: Барнаби Джек умирает". Ежедневный зверь. Получено 7 августа 2013.
  5. ^ «IOActive назначает отраслевого эксперта Барнаби Джека директором по безопасности встроенных устройств». IOActive. 8 октября 2012 г. Архивировано с оригинал 1 августа 2013 г.. Получено 7 августа 2013.
  6. ^ «О IOActive». IOActive. Архивировано из оригинал 6 августа 2013 г.. Получено 7 августа 2013.
  7. ^ Гудин, Дэн (28 июля 2010 г.). «Вооруженный эксплойтами, хакер банкоматов сорвал джекпот». Реестр. Получено 7 августа 2013.
  8. ^ Францен, Карл (29 июля 2010 г.). «Барнаби Джек изобретательно взламывает банкоматы в Black Hat [ВИДЕО]». Новости Aol. Архивировано из оригинал 1 августа 2013 г.. Получено 7 августа 2013.
  9. ^ Шварц, Генри. "Черная шляпа".
  10. ^ Стилгерриан (21 октября 2011 г.). "Взлом смертельного медицинского устройства на новом уровне". CSO Online (Австралия). Получено 2 августа 2013.
  11. ^ Пармар, Арундати (1 марта 2012 г.). «Хакер демонстрирует уязвимости беспроводных инсулиновых помп». Новости MedCity. Получено 7 августа 2013.
  12. ^ Джек, Барнаби (25 февраля 2013 г.). ""Broken Hearts ": Насколько правдоподобно было взломать кардиостимулятор Homeland?". Исследования IOActive Labs. Архивировано из оригинал 31 июля 2013 г.. Получено 7 августа 2013.
  13. ^ Финкль, Джим (26 июля 2013 г.). «Знаменитый хакер Барнаби Джек умер за неделю до хакерской конвенции». Рейтер. Получено 7 августа 2013.
  14. ^ а б Холпух, Аманда. «Хакер Барнаби Джек умер в Сан-Франциско в возрасте 35 лет». Хранитель. Получено 7 августа 2013.
  15. ^ Робертсон, Иордания (26 июля 2013 г.). "Барнаби Джек, компьютерный хакер, мертв в 36 лет". Bloomberg. Получено 7 августа 2013.
  16. ^ "Новозеландский хакер найден мертвым". Радио Новой Зеландии. 27 июля 2013 г.. Получено 7 августа 2013.
  17. ^ Хиллен, Бретань (26 июля 2013 г.). «Барнаби Джек, известный хакер, умер в 35 лет». SlashGear. Получено 7 августа 2013.