Убит хакер, готовивший выступление о кардиостимуляторах-убийцах
Jul 31, 2013 00:18
Бэрнеби Джек, 35-летний хакер, обнаруживший уязвимости в банкоматах, кардиостимуляторах и инсулиновых помпах и сотрудничающий с компаниями для повышения безопасности их продуктов, умер при неизвестных обстоятельствах за несколько дней до выступления на конференции Black Hat.
Бэрнеби Джек (Barnaby Jack), известный хакер, программист и специалист по информационной безопасности, умер в минувший четверг в Сан-Франциско, в возрасте 35 лет, при неизвестных обстоятельствах, сообщает Reuters.
Джек скончался за несколько дней до своего выступления на конференции Black Hat в Лас-Вегасе, которое должно было состояться 1 августа. Здесь он планировал выступить с докладом об уязвимостях в кардиостимуляторах, которые позволяют дистанционно, по беспроводной связи, на расстоянии около 9 метров, подать в кардиостимулятор команду, которая пошлет на сердце разряд в 830 вольт и убьет пациента.
Джек также нашел способ перепрограммирования кардиостимулятора так, чтобы смерть наступила спустя заданное время. Кроме того, он предположил, что с помощью встроенного модуля беспроводной связи такое устройство могло бы «заражать» кардиостимуляторы других людей в радиусе действия и, таким образом, вызывать смертельную эпидемию. Свои находки Джек впервые представил на хакерской конференции BreakPoint в Мельбурне в октябре 2012 г.
Хакер не сообщил название производителя, в кардиостимуляторах которого он обнаружил уязвимости. Недавно в интервью Reuters Джек заявил, что работает с этой компанией над повышением безопасности ее медицинских устройств.
В 2011 г. на конференции RSA Security Conference Джек продемонстировал способ взлома инсулиновой помпы, которая автоматически вводит препарат в организм пациента при лечении сахарного диабета. Он обнаружил уязвимость, которая позволяет управлять электронным устройством на расстоянии около 90 м и вводить с его помощью в организм пациента смертельную дозу препарата. Уязвимость была обнаружена в устройствах компании Medtronic. Позже Medtronic была вынуждена нанять сторонних специалистов для оценки безопасности своих продуктов.
Бэрнеби Джек стал широко известен в 2010 г. после доклада об уязвимостях в банкоматах, которые позволяют снимать всю имеющуюся наличность. Позже разработчики программного обеспечения для банкоматов устранили эти уязвимости.
Перед смертью Джек работал специалистом по безопасности в компании IOActive. Многие люди, которые его знали, высказали в интернете слова сочувствия в связи с его уходом из жизни, отметив, что он был хорошим человеком.
В блогосфере отмечают, что смерть Джека является не первой неожиданной и необъяснимой смертью американского гражданина с начала года. В январе 2013 г. был найден мертвым в Нью-Йорке Аарон Шварц (Aaron Swartz), интернет-активист, который выступал за свободное распространение информации, в том числе об американском правительстве. Официально причиной смерти 26-летнего Шварца было названо самоубийство.
А в июне в Лос-Анджелесе в автокатастрофе погиб 33-летний журналист Майкл Гастингс (Michael Hastings), известный в связи с публиковацией в 2010 г. статьи о командующем войсками НАТО генерале Стэнли МакКристале (Stanley McChrystal), которая вынудила его уйти в отставку. По информации СМИ, перед смертью Гастингс получал угрозы физической расправы.