Barnabi Jek - Barnaby Jack

Barnabi Jek
Tug'ilgan
Barnabi Maykl Duglas Jek

(1977-11-22)1977 yil 22-noyabr
Oklend, Yangi Zelandiya
O'ldi2013 yil 25-iyul(2013-07-25) (35 yosh)
San-Fransisko, Kaliforniya, AQSh
MillatiYangi Zelandiya
Kasbxaker, kompyuter xavfsizligi bo'yicha mutaxassis va dasturchi
Ma'lumBankomat jekpoti urildi Qora shapka

Barnabi Maykl Duglas Jek (1977 yil 22 noyabr - 2013 yil 25 iyul) Yangi Zelandiya edi xaker, dasturchi va kompyuter xavfsizligi mutaxassis.[1] U o'zining taqdimoti bilan tanilgan edi Qora shapka kompyuter xavfsizligi konferentsiyasi 2010 yilda, u davomida ikkitasini ekspluatatsiya qildi Bankomatlar va ularni sahnada soxta qog'oz pullarni tarqatishga majbur qildi.[2] Uning boshqa eng mashhur asarlari orasida turli xil ekspluatatsiya bor edi tibbiy asboblar, shu jumladan yurak stimulyatorlari va insulin nasoslari.[3]

Jek tibbiyot va moliyaviy xavfsizlik sohalaridagi ta'siri bilan soha mutaxassislari orasida tanilgan.[4] 2012 yilda uning guvohligi Amerika Qo'shma Shtatlarining oziq-ovqat va farmatsevtika idorasini simsiz tibbiy asboblar bilan bog'liq qoidalarni o'zgartirishga olib keldi.[4] O'lim paytida Jek O'rnatilgan qurilma xavfsizligi direktori edi IOActive.[5][6]

"Jackpotting" bankomatlari

A Qora shapka konferensiya 2010 yilda Jek a taqdimot "jackpotting" yoki sabab avtomatlashtirilgan kassalar tarqatmoq naqd pul uni olib tashlamasdan a bank hisob raqami yordamida bank kartasi.[7][8] Stsenariy birinchi marta 1995 yilda badiiy adabiyotda tasvirlangan kiberpunk kino Xakerlar. Jek turli xil namoyishlarni namoyish etdi hujumlar ikkalasini ham o'z ichiga oladi jismoniy kirish mashinalarga va butunlay avtomatlashtirilgan masofadan hujumlarga. Ikkala holatda ham mashinalarning operatsion tizimiga zararli dasturlar kiritilib, ular tajovuzkorning buyrug'i bilan firibgarlik yo'li bilan valyutani tarqatishdi. Jismoniy hujum paytida avtomatlashtirilgan kassa Jek tomonidan ko'rsatilgandek (ATM), tajovuzkor ularning maqsadli mashinaga jismoniy kirish imkoniyatidan foydalanadi va zararli dastur bilan to'ldirilgan flesh-diskdan foydalanib, valyutani tarqatish mexanizmini boshqarishga imkon beradigan mashinalarga ruxsatsiz kirishni ta'minlaydi.[9] Masofaviy hujum paytida, zararli dastur maqsadli tizimga ekspluatatsiya qilingan zaifliklar orqali o'rnatiladi masofadan boshqarish tizim, xususan standart parollardan foydalanish va masofadan boshqarish TCP portlari. Keyin tajovuzkor zararli dasturni ishga tushiradi va maqsadli bankomat valyutani tarqatishiga olib keladi.

Insulinli nasoslar

Da McAfee FOCUS 11 2011 yil oktyabr oyida Las-Vegasda bo'lib o'tgan konferentsiyada, McAfee Security-da ishlayotganda, Jek avval namoyish uchun o'rnatilgan skameykada diabet kasal bo'lgan do'sti va yana bir xil modelda ishlatiladigan insulin nasoslarini simsiz buzilishini namoyish qildi. Yuqori daromadli antennaga ega nasoslar bilan aloqa o'rnatgan holda, u nasoslarni seriyali raqamlari to'g'risida oldindan bilmagan holda to'liq boshqaruvini qo'lga kiritdi, natijada namoyish pompasi o'zining maksimal rezervuariga qadar 25 dona maksimal dozasini qayta-qayta etkazib berishga qodir edi. Oddiy bemorga etkazib berilsa, o'ldiradigan dozani ko'p marta tashkil etadigan 300 birlik tugadi.[10]

2012 yil fevral oyida San-Frantsiskoda bo'lib o'tgan RSA xavfsizlik konferentsiyasida shaffof maneken yordamida u yuqori daromadli antennadan foydalanib insulin nasosini 90 metrgacha masofadan simsiz ravishda buzib tashlashi mumkinligini namoyish etdi.[11]

Kardiostimulyatorlar

2012 yilda Jek o'zlarining yurak stimulyatorini buzish orqali qurbonga suiqasd qilish qobiliyatini namoyish etdi. Ushbu stsenariy birinchi marta teleseriallarda badiiy adabiyotda o'rganilgan Vatan. Jek o'zining "Singan qalblar" blogidagi postida xakerlik tasvirlanganidan ham osonroq bo'lganligini yozgan: "Televizor shunchalik kulgili! Sizga seriya raqami kerak emas!"[12] Jek bunday halokatli elektr toki urishini jonli efirda Melburndagi 2012 BreakPoint xavfsizlik konferentsiyasida namoyish etdi.[4]

O'yinda Qo'riqchi itlar, shunga o'xshash hack tomonidan ko'rsatilgan qora shapka Aiden Pirs asosiy antagonistlardan birini o'ldirishda.

Yurak implantlari

Jek yurak implantatsiyasini buzish bo'yicha taqdimot qilishdan bir hafta oldin vafot etdi Qora shapka 2013 yil konferentsiyasi bo'lib o'tishi rejalashtirilgan Las-Vegas. 2013 yil iyun oyida Vitse bilan suhbatda Jek o'zining taqdimotini quyidagicha bayon qildi:[3]

IOActive kompyuter xavfsizligi firmasining ichki qurilmalar xavfsizligi bo'yicha direktori Barnabi Jek dasturiy ta'minot ishlab chiqdi, unga masofadan turib elektr toki uradigan odamga elektr toki urishi mumkin edi. yurak stimulyatori 50 fut radiusda. Shuningdek, u har qanday narsani qidiradigan tizimni ishlab chiqdi insulin nasoslari 300 fut masofada simsiz aloqa o'rnatadigan, identifikatsiya raqamlarini bilishni talab qilmasdan ularni buzib kirishga imkon beradi va keyin ularni ozmi-ko'pmi joylashtirishi uchun o'rnatadi insulin kerak bo'lgandan ko'ra, bemorlarni yuborish hipoglisemik haddan tashqari insulin yuborilgan yoki tezda zarba berish ketoasidoz agar ma'lum vaqt ichida etarli miqdorda insulin yuborilmagan bo'lsa.[3]

Jek o'z taqdimotida turli xil zaifliklarni belgilab qo'ydi tibbiy asboblar, shuningdek, "salomatlik uchun potentsial xavf tug'diradigan" hujumlarni xavfsiz namoyish eting.[3]

O'lim

Jekni 2013 yil 25 iyulda San-Frantsiskoda joylashgan kvartirada qiz do'sti o'lik holda topdi. Tergov xulosasiga ko'ra, Jek haddan tashqari dozadan o'lgan geroin, kokain, Benadril va Xanax. U 35 yoshda edi.[13][14][15] O'lim paytida, u ishtirok etishi kerak edi Qora qalpoqli brifinglar Las-Vegasdagi xakerlik konferentsiyasi.[16][17] Black Hat bosh menejeri Trey Ford "Barnabi Jekning hayoti va faoliyati afsonaviy va almashtirib bo'lmas ekanligiga hamma rozi bo'ladi" dedi va konferentsiyada uning joyi almashtirilmasligini e'lon qildi.[14]

Ommaviy madaniyatda

Barnabi Jekning "Jackpotting" uslubidagi bankomat va ko'plab bankomatlar buzilganligi va Jekning 2010 yilgi "Black Hat" taqdimotida tasvirlangan bir qator hodisalar natijasida har qanday miqdordagi pulni tupurishga majbur qilganligi, 2015 yil 20-dekabrda fitna chizig'i sifatida ishlatilgan. 2 seriyasining epizodi CBS jinoyat dramasi CSI: kiber. Ushbu epizod qo'llanilayotgan xakerlikni ko'rsatish va uning qanday ishlashini tushuntirishdan tashqari, Barnabi Jek va uning ishiga boshqa bosh irg'ishlarni ham o'z ichiga olgan, shu jumladan xakerlik bankiga "Barnaby Bank" deb nom berish. The CSI spinoff AQSh bo'ylab turli xil kiber tahdidlarni to'xtatish uchun ish olib borgan FQB agentlari va qora tanli xakerlarning guruhiga e'tibor qaratdi.

Adabiyotlar

  1. ^ "Barnabi Jek". Daily Telegraph. 2013 yil 28-iyul. Olingan 29 iyul 2013.
  2. ^ McMillan, Robert (2010 yil 28-iyul). "Barnabi Jek Black Hat-da bankomat jekpotini urdi". Computerworld. Arxivlandi asl nusxasi 2013 yil 29 sentyabrda. Olingan 7 avgust 2013.
  3. ^ a b v d Uilyam, Aleksandr (2013 yil iyul). "Barnabi Jek sizning yurak stimulyatoringizni buzishi va yuragingizni portlatishi mumkin". Vitse-muovin. Olingan 7 avgust 2013.
  4. ^ a b v Zadrozniy, Brendi (2013 yil 26-iyul). "Yaxshi xaker: Barnabi Jek vafot etdi". The Daily Beast. Olingan 7 avgust 2013.
  5. ^ "IOActive sanoat mutaxassisi Barnabi Jekni ichki o'rnatilgan qurilma xavfsizligi direktori etib tayinladi". IOActive. 8 oktyabr 2012. Arxivlangan asl nusxasi 2013 yil 1-avgustda. Olingan 7 avgust 2013.
  6. ^ "IOActive haqida". IOActive. Arxivlandi asl nusxasi 2013 yil 6-avgustda. Olingan 7 avgust 2013.
  7. ^ Goodin, Dan (2010 yil 28-iyul). "Ekspluatatsiya bilan qurollangan bankomat xakeri jekpotni urdi". Ro'yxatdan o'tish. Olingan 7 avgust 2013.
  8. ^ Franzen, Karl (2010 yil 29-iyul). "Barnabi Jek zukkolik bilan Black Hat-da bankomatlarni buzadi [VIDEO]". Aol News. Arxivlandi asl nusxasi 2013 yil 1-avgustda. Olingan 7 avgust 2013.
  9. ^ Shvarts, Genri. "Qora shapka".
  10. ^ Stilgherrian (2011 yil 21 oktyabr). "O'limga olib keladigan tibbiy asbob buzilishi keyingi bosqichga ko'tarildi". CSO Online (Avstraliya). Olingan 2 avgust 2013.
  11. ^ Parmar, Arundxati (2012 yil 1 mart). "Xaker simsiz insulin nasoslarining zaifligini namoyish qilmoqda". MedCity yangiliklari. Olingan 7 avgust 2013.
  12. ^ Jek, Barnabi (2013 yil 25-fevral). ""Broken Hearts ": Vatanning yurak stimulyatori buzilishi qanchalik ishonchli edi?". IOActive Labs tadqiqotlari. Arxivlandi asl nusxasi 2013 yil 31-iyulda. Olingan 7 avgust 2013.
  13. ^ Fink, Jim (2013 yil 26-iyul). "Mashhur xaker Barnabi Jek xakerlik konventsiyasidan bir hafta oldin vafot etdi". Reuters. Olingan 7 avgust 2013.
  14. ^ a b Xolpuch, Amanda. "Xaker Barnabi Jek 35 yoshida San-Frantsiskoda vafot etdi". Guardian. Olingan 7 avgust 2013.
  15. ^ Robertson, Iordaniya (2013 yil 26-iyul). "Barnabi Jek, kompyuter xakeri, 36 yoshida o'lgan". Bloomberg. Olingan 7 avgust 2013.
  16. ^ "NZ xaker o'lik deb topildi". Yangi Zelandiya radiosi. 2013 yil 27-iyul. Olingan 7 avgust 2013.
  17. ^ Xillen, Bretan (2013 yil 26-iyul). "Barnabi Jek, taniqli xaker, 35 yoshida vafot etdi". SlashGear. Olingan 7 avgust 2013.