Bezpečnostní výzkumník Barnay Jack v San Franciscu zesnul dny před plánovaným objevením v Las Vegas na konferenci hackerů, kde měl v úmyslu ukázat, jak by šlo běžný kardiostimulátor narušit tak, aby člověka zabil. Jack, který už před tím na výročních konferencích Black Hat ve Vegas prezentoval hacknutí do bankomatů a do inzulínových pump, byl v pátek ráno ohledávající zdravotní kanceláří v San Francisto prohlášen za mrtvého, ohlásila Reuters. Skonal ve čtvrtek tento týden, avšak tato kancelář až dosud odmítla poskytnout další podrobnosti.
Jackova smrt přišla týden přede dnem, kdy měl naplánováno na Black Hat rozvést svůj poslední objev zvaný „Implantovatelná zdravotní zařízení: Hackování do lidí“.
„Fascinoval mě fakt, že tato pro život kritická zařízení bezdrátově komunikují. Rozhodl jsem se podívat se na kardiostimulátor a ICD (implantovatelný srdeční defibrilátor), abych zjistil, jestli komunikují zabezpečeně, a zda by bylo možno, aby útočník tato zařízení dálkově ovládal,“ řekl Jack minulý měsíc Vice.
Po asi šesti měsících výzkumu řekl Jack, že vyvinul způsob, jak tato zařízení na dálku hacknout a poslat jim vysokonapěťový šok ze vzdálenosti 50 stop.
„Pokud je k zařízení možný dálkový přístup, je tu vždy potenciál ke zneužití,“ řekl technickému reportérovi Vice Williamu Alexanderovi.
V příspěvku na blog z počátku letošního roku Jack řekl, že jej ovlivnila nedávná epizoda televizního programu „Homeland“, v níž terorista dálkově hacknul stimulátor vicepresidenta Spojených států.
„Podle mého profesionálního názoru nebyla ta epizoda moc daleko od skutečnosti,“ napsal.
Když se Alexander Jacka zeptal, zda by vládní činitelé vybavení kardiostimulátory mohli být vystaveni vraždám hackerů, tak výzkumník poznamenal: „O takovém scénáři bych v pohodě spekuloval.“
„Ač je hrozba zlovolného útoku na kohokoliv pomocí implantovaných zařízení nevelká, chceme tato rizika zmírnit, ať mohou být jakkoliv malá,“ napsal do svého blogového příspěvku. Jack v té době řekl, že o této zranitelnosti se již diskutuje s výrobci zdravotních zařízení.
„V posledních letech jsme si z incidentů, které nám hlásili, ve zvýšené míře uvědomili zranitelnost kybe-bezpečnosti,“ řekl Reuters William Maisel, zástupce ředitele ve Středisku pro zdravotní zařízení a radiologii FDA. „Postiženy už byly stovky zdravotních zařízení patřící tuctům výrobců.“
Při předchozích povídáních Black Hat Jack rozvedl, jak emuloval scénu z filmu Terminátor 2, což mu umožnilo dálkově hacknout automatický bankomat. Navíc, kromě toho, že byl schopen přečíst čísla kreditních karet a PINy, co tam vkládali další uživatelé, tak Jak rovněž ukázal, jak lze do bankomatu vpašovat USB, jímž se překoná výrobcův program ve stroji (firmware) a hackerovi to umožní převzít kontrolu.
V další prezentaci řekl Jack, že by mohl hacknout inzulinovou pumpu, aby tyto stroje pacientům dávaly smrtelné dávky, které je následně zabijí.
„Upozornili jsme na tuto zranitelnost výrobce a ta bude napravena při další revizi inzulinové pumpy,“ řekl Vice.
Poslední Jackův zaměstnavatel, bezpečnostní firma IOActive, v prohlášení uvedla: „Náš milovaný pirát, ztracený nikdy však zapomenutý, zesnul. Byl to mistr hacker a drahý přítel. Tohle je pro tebe, Barnesi!“
Black Hat má začít ve středu v Las Vegas za přítomnosti šéfa NSA generála Keith Alexandra. Hned nato to bude následovat hackerská konference Def Con, která se odehraje je kousek odtud. Výzkumníci Def Con plánují demonstrovat různá hackování s vysokým profilem důležitosti, včetně toho, jak lze narušit moderní automobily.
Zdroj: rt.com