Bekijk de ATM-hacker aan het werk

Hacker en computerbeveiligingsonderzoeker Barnaby Jack stierf vorige week . Ik had het geluk hem in 2010 te ontmoeten om beelden te filmen voor de onderstaande video waarin hij zijn beroemdste hack uitlegt, waardoor geldautomaten geld uitspugen als gokautomaten die jackpotten. De demonstratie vond destijds plaats in het huis van Jack, in San Jose. Toen hij de deur opendeed, zag ik de man zelf, vriendelijk en relaxed, en de twee geldautomaten die hij in zijn keuken had geïnstalleerd.





Zie Hoe u een geldautomaat kunt laten geld uitspugen voor een interactieve afbeelding waarin de ATM-hack wordt uitgelegd.

Jack was alom bekend en geliefd onder hackers en beveiligingsonderzoekers als een indrukwekkend technisch talent dat ook wist hoe hij zich amuseerde. Onder de vele online berichten in Jack's geheugen afgelopen vrijdag was een tweeten van onderzoeker Dan Kaminsky, die Jack laat zien die probeert een geldautomaat te hacken die goudstaven uitdeelt in een hotel in Abu Dhabi. Hoewel de poging werd gedaan met toestemming van de eigenaren van het hotel, was het abrupt geannuleerd voordat hij enig goud kon winnen.



Jack's ATM-hack is een goed voorbeeld van hoe white hat-hackers zoals hij werken en de computerbeveiliging verbeteren, ondanks dat ze vaak verkeerd worden begrepen. Jack vond het misschien leuk om te testen en misschien regels te overtreden, en vond het leuk om opzichtige demonstraties te geven van hacks die op zeer gevaarlijke of criminele manieren konden worden gebruikt. Maar hij zorgde ervoor dat er geen blijvende schade werd aangericht die erger was dan de acute verlegenheid die werd gevoeld door de mensen en bedrijven die de technologie hadden ontworpen die hij naar zijn hand zette.

Dit inside-account van hoe Jack met een geldautomaatbedrijf samenwerkte om de gebreken te verhelpen voordat zijn demonstratie in 2010 de krantenkoppen haalde, en geeft een goed inzicht in de bekende kant van zijn manier van werken. Het is duidelijk dat de medewerkers van het bedrijf liever hadden gezien dat de demonstratie niet had plaatsgevonden, maar ze erkenden hun probleem en verwelkomden Jacks hulp om het op te lossen. De ingenieur van het geldautomaatbedrijf (die de term jackpotting bedacht die Jack gebruikte om geldverslindende geldautomaten te beschrijven) vat het als volgt samen:



Barnaby kreeg zijn 15 megabyte aan bekendheid en we verbeterden de beveiliging van ons product, en ik denk dat dit is hoe dit meedogenloze Darwiniaanse proces zou moeten werken.

Meer recentelijk had Jack zijn aandacht gericht op medische hulpmiddelen, geïnspireerd door: Kevin Fu , een academische onderzoeker MIT Technology Review erkend als een TR35 in 2009 voor werk aan geïmplanteerde pacemakers en defibrillators. Jack toonde in 2011 aan dat een gewone insulinepomp zou kunnen draadloos gemaakt om een ​​dodelijke dosis af te geven , en wendde zich toen tot pacemakers en defibrillators. Hij zou deze week demonstraties geven van hacks op hartimplantaten op de Black Hat-beveiligingsconferentie in Las Vegas. Reuters meldt: dat hij moest laten zien dat één model van een pacemaker gemaakt kan worden om een ​​dodelijke schok af te geven aan de persoon waarin het is geïmplanteerd vanaf 10 meter afstand.

In februari dit jaar , Jack schreef een gedetailleerde analyse van een aflevering van het tv-programma thuisland waarin de Amerikaanse vice-president wordt gedood door een aanval op zijn pacemaker. Het was een wending die sommige kijkers moeilijk konden geloven, maar Jack had er niet zo'n moeite mee. Naar mijn professionele mening, schreef hij, zat de aflevering er niet ver naast.

zich verstoppen