Se ATM Hacker At Work

Hackaren och datasäkerhetsforskaren Barnaby Jack dog förra veckan . Jag hade turen att träffa honom 2010 för att filma till videon nedan som förklarade hans mest kända hack, som fick bankomater att spotta ut pengar som jackpottspelautomater. Demonstrationen ägde rum i Jacks hem då, i San Jose. När han öppnade dörren såg jag mannen själv, vänlig och tillbakalutad, och de två bankomater han hade installerat i sitt kök.





Se Hur man tjänar en bankomat som spyr ut pengar för en interaktiv grafik som förklarar ATM-hacket.

Jack var vida känd och omtyckt bland hackare och säkerhetsforskare som en imponerande teknisk talang som också visste hur man hade det bra. Bland de många inlägg på nätet till Jacks minne i fredags var en tweeta från forskaren Dan Kaminsky, som visar Jack försöker hacka en bankomat som fördelar guldtackor på ett hotell i Abu Dhabi. Även om försöket gjordes med tillstånd från hotellets ägare, så var det abrupt avbröts innan han kunde utvinna något guld.



Jacks ATM-hack ger ett bra exempel på hur white hat-hackare som han arbetar och främjar datorsäkerhet, trots att de ofta missförstås. Jack kan ha njutit av att testa och kanske bryta regler, och njöt av att sätta upp pråliga demonstrationer av hacks som kunde användas på mycket farliga eller kriminella sätt. Men han var noga med att inte orsaka någon bestående skada som var värre än den akuta pinsamhet som de människor och företag kände som hade designat den teknik som han böjde efter sin vilja.

Detta innekonto av hur Jack arbetade med ett bankomatföretag för att åtgärda dess brister innan hans rubrik-grabbande demonstration 2010 ger en bra inblick i den välkända sidan av hans arbetsstil. Det är uppenbart att de på företaget skulle ha föredragit att demonstrationen inte hade ägt rum, men de insåg deras problem och välkomnade Jacks hjälp att fixa det. ATM-företagets ingenjör (som myntade termen jackpotting som Jack använde för att beskriva pengautspydande bankomater) sammanfattar det så här:



Barnaby fick sina 15 megabyte av berömmelse, och vi förbättrade säkerheten för vår produkt, vilket jag antar är hur denna hänsynslösa darwinistiska process är tänkt att fungera.

På senare tid hade Jack fokuserat sin uppmärksamhet på medicinsk utrustning, inspirerad av Kevin Fu , en akademisk forskare MIT Technology Review erkänd som TR35 2009 för arbete med implanterade pacemakers och defibrillatorer. Jack visade 2011 att en vanlig insulinpump kunde vara trådlöst gjorda för att leverera en dödlig dos , och sedan själv vände sig till pacemakers och defibrillatorer. Han skulle ge demonstrationer av hacks på hjärtimplantat vid Black Hat-säkerhetskonferensen i Las Vegas den här veckan. Det rapporterar Reuters att han skulle visa att en modell av pacemaker kunde göras för att ge en dödlig chock till personen den implanteras i på 30 fots avstånd.

I februari i år , skrev Jack en detaljerad analys av ett avsnitt av TV-programmet Hemland där USA:s vicepresident dödas av en attack mot sin pacemaker. Det var en twist som vissa tittare hade svårt att tro på, men Jack hade inga sådana problem. Enligt min professionella åsikt, skrev han, var avsnittet inte alltför långt borta från målet.

Dölj