バーナビー・ジャック | |
|---|---|
| 生まれる | バーナビー・マイケル・ダグラス・ジャック (1977-11-22)1977年11月22日 |
| 死亡 | 2013年7月25日(2013-07-25)(35歳) サンフランシスコ、カリフォルニア州、米国 |
| 職業 | ハッカー、コンピュータセキュリティ専門家、プログラマー |
| 知られている | ブラックハットでATMジャックポットが当たる |
バーナビー・マイケル・ダグラス・ジャック(1977年11月22日[要出典] - 2013年7月25日)は、ニュージーランドのハッカー、プログラマー、コンピュータセキュリティの専門家でした。[1]彼は2010年のブラックハット コンピュータセキュリティカンファレンスでのプレゼンテーションで知られ、その際、2台のATMを悪用し、ステージ上で偽の紙幣を払い出させました。[2]彼の他の最も注目すべき研究の中には、ペースメーカーやインスリンポンプを含むさまざまな医療機器の悪用がありました。[3]
ジャックは医療および金融セキュリティ分野における影響力で業界の専門家の間で知られていました。[ 4] 2012年、彼の証言は米国食品医薬品局による無線医療機器に関する規制の変更につながりました。[4]ジャックは死去当時、IOActiveの組み込みデバイスセキュリティ担当ディレクターを務めていました。[5] [6]
セキュリティ研究
ATM
2010年のブラックハット カンファレンスで、ジャックは「ジャックポッティング」、つまり銀行カードを使って銀行口座から現金を引き出すことなくATMから現金を引き出す手法について講演しました。[7] [8]このシナリオは、1995年のカルト映画『ハッカーズ』で初めてフィクションとして描かれました。ジャックは、ATMへの物理的アクセスと完全に自動化されたリモート攻撃の両方を含む、様々な種類の攻撃のデモンストレーションを行いました。どちらのケースでも、ATMのオペレーティングシステムにマルウェアが注入され、攻撃者の命令で不正に現金が引き出されます。ジャックが実演したATMへの物理的攻撃では、攻撃者は標的のATMへの物理的アクセスを利用し、マルウェアがロードされたフラッシュドライブを使用してATMへの不正アクセスを取得し、現金引き出し機構を制御します。[9] リモート攻撃では、リモート管理システムの脆弱性、特にデフォルトのパスワードとリモート管理TCPポートの使用を悪用して、マルウェアが標的のシステムにインストールされます。次に攻撃者はマルウェアを実行し、標的の ATM から通貨を払い出します。
医療機器
2011年10月にラスベガスで開催されたマカフィーFOCUS 11カンファレンスにおいて、ジャックはマカフィー・セキュリティに勤務していた当時、初めてインスリンポンプの無線ハッキングを実演した。1台は糖尿病の友人が装着しており、もう1台はデモ用にベンチに設置された同じモデルのインスリンポンプだった。高利得アンテナでポンプに接続することで、彼はポンプのシリアル番号を事前に知ることなくポンプを完全に制御し、デモ用ポンプに最大投与量の25単位を繰り返し投与させることに成功した。これは、一般的な患者に投与した場合の致死量の何倍にも相当する。[10]
2012年2月にサンフランシスコで開催されたRSAセキュリティカンファレンスで、彼は透明なマネキンを使って、高利得アンテナを使って最大90メートル離れたところからインスリンポンプを無線でハッキングできることを実演した。[11]
2012年、ジャックはペースメーカーをハッキングして被害者を暗殺する能力を実証しました。ジャックはメルボルンで開催された2012年ブレイクポイント・セキュリティ・カンファレンスで、そのような致死的な電気ショックを与える実演を行いました。[4]
ジャックは、ラスベガスで開催される予定だったBlack Hat 2013カンファレンス で、心臓インプラントのハッキングに関するプレゼンテーションを行う1週間前に亡くなりました。2013年6月のViceのインタビューで、ジャックは自身のプレゼンテーションの概要を次のように語っています。[3]
コンピュータセキュリティ企業IOActiveの組み込みデバイスセキュリティ担当ディレクター、バーナビー・ジャック氏は、半径50フィート(約15メートル)以内のペースメーカー装着者に遠隔で電気ショックを与えるソフトウェアを開発した。また、彼は300フィート(約90メートル)以内にある無線通信を行うインスリンポンプをスキャンし、識別番号を知らなくてもハッキングして、必要以上にインスリンを過剰または不足して投与するように設定できるシステムも考案した。過剰なインスリンが投与された場合、患者はすぐに低血糖ショックに陥り、一定期間にわたって十分なインスリンが投与されなかった場合はケトアシドーシスに陥る。 [3]
ジャックはプレゼンテーションの中で、様々な医療機器の脆弱性を概説し、「確実に健康リスクとなる可能性のある」攻撃の安全なデモンストレーションを行う予定だった。[3]
死
ジャックは2013年7月25日、サンフランシスコのアパートで恋人に死亡しているのを発見された。検死官の報告によると、ジャックはヘロイン、コカイン、ベナドリル、ザナックスの過剰摂取で死亡した。享年35歳だった。[12] [13] [14]死亡当時、彼はラスベガスで開催されるハッキングカンファレンス「Black Hat Briefings」に出席する予定だった。 [15] [16] Black Hatのゼネラルマネージャー、トレイ・フォードは「バーナビー・ジャックの人生と功績は伝説的でかけがえのないものであることに誰もが同意するだろう」と述べ、カンファレンスでの彼の席は交代できないと発表した。[13]
参考文献
- ^ 「バーナビー・ジャック」デイリー・テレグラフ、2013年7月28日。 2013年7月29日閲覧。
- ^ McMillan, Robert (2010年7月28日). 「Barnaby JackがBlack HatでATMジャックポットを獲得」. Computerworld . 2013年9月29日時点のオリジナルよりアーカイブ。2013年8月7日閲覧。
- ^ abcd William, Alexander (2013年7月). 「バーナビー・ジャックがあなたのペースメーカーをハッキングして心臓を爆発させる可能性」Vice . 2013年8月7日閲覧。
- ^ abc Zadrozny, Brandy (2013年7月26日). 「The Good Hacker: Barnaby Jack Dies」. The Daily Beast . 2013年8月7日閲覧。
- ^ 「IOActive、業界専門家Barnaby Jack氏を組み込みデバイスセキュリティ担当ディレクターに任命」IOActive、2012年10月8日。2013年8月1日時点のオリジナルよりアーカイブ。 2013年8月7日閲覧。
- ^ “About IOActive”. IOActive. 2013年8月6日時点のオリジナルよりアーカイブ。 2013年8月7日閲覧。
- ^ Goodin, Dan (2010年7月28日). 「エクスプロイトを駆使し、ATMハッカーが大勝利」The Register . 2013年8月7日閲覧。
- ^ Franzen, Carl (2010年7月29日). 「Barnaby Jack、Black Hatで巧妙にATMをハッキング [動画]」Aol News . 2013年8月1日時点のオリジナルよりアーカイブ。 2013年8月7日閲覧。
- ^ シュワルツ、ヘンリー。「Black Hatted」。
- ^ Stilgherrian (2011年10月21日). 「致死的な医療機器ハッキングが新たなレベルへ」CSO Online (オーストラリア) . 2013年8月2日閲覧。
- ^ Parmar, Arundhati (2012年3月1日). 「ハッカーがワイヤレスインスリンポンプの脆弱性を暴露」 MedCity News . 2013年8月7日閲覧。
- ^ フィンクル、ジム(2013年7月26日)「有名ハッカー、バーナビー・ジャック氏、ハッキング大会の1週間前に死去」ロイター通信。 2013年8月7日閲覧。
- ^ ab ホルプフ, アマンダ. 「ハッカーのバーナビー・ジャック、サンフランシスコで35歳で死去」.ガーディアン. 2013年8月7日閲覧。
- ^ ロバートソン・ジョーダン (2013年7月26日). 「コンピューターハッカー、バーナビー・ジャック、36歳で死去」ブルームバーグ. 2013年8月7日閲覧。
- ^ 「ニュージーランドのハッカーが死亡しているのが発見される」ラジオ・ニュージーランド2013年7月27日. 2013年8月7日閲覧。
- ^ ヒレン、ブリタニー (2013年7月26日). 「著名なハッカー、バーナビー・ジャックが35歳で死去」SlashGear . 2013年8月7日閲覧。
