Sécurité : Connu pour sa démonstration de piratage d'un distributeur automatique de billets, le hacker a été retrouvé mort à San Francis...
Sécurité : Connu pour sa démonstration de piratage d'un distributeur automatique de billets, le hacker a été retrouvé mort à San Francisco, sans que ce décès soit expliqué pour l'instant.
Barnaby Jack était surtout connu pour avoir montré le premier qu'il est possible de pirater un distributeur automatique de billets. L'anecdote est restée célèbre : l'informaticien, origine de Nouvelle-Zélande et vivant à San Francisco, s'était acheté sur Internet deux distributeurs à 2000 dollars pièce pour les étudier durant deux ans.
Lors d'une conférence Black Hat, en 2010, il avait fait sur scène la démonstration de deux méthodes de piratage, permettant de retirer de l'argent sans qu'en soit affecté le moindre compte client. La technique la plus impressionnante, qui ne nécessite même pas de se déplacer jusqu'à l'appareil, avait gagné le surnom de "jackpotting".
Jackpotting en démonstration
Voici une vidéo de sa démonstration lors de la Black Hat 2010 :
Barnaby Jack a été retrouvé mort dans son appartement jeudi dernier, sans que soient connues les raisons du décès. Agé de 35 ans, le White Hat avait surtout consacré une bonne partie de son travail aux problématiques liées aux implants médicaux.
Temps mort de commémoration à la Black Hat
C'est d'ailleurs son employeur, IO Active, dont l'une des activités est de travailler sur la sécurité dans le domaine médical, qui a annoncé le décès de Barnaby Jack sur son compte Twitter. Rapidement, la conférence Black Hat a également communiqué, alors que le hacker devait y tenir une session dans quelques jours :
"Nous avons perdu un membre de notre famille. Tout le monde sera d'accord pour dire que la vie et le travail de Barnaby Jack sont immenses et irremplaçables. (...) Black Hat ne remplacera pas la conférence de Barnaby le jeudi 1er août. Personne ne pourrait le remplacer, et nous ne voudrions que personne ne le fasse. La communauté a besoin de temps pour accepter sa perte. La durée (de sa conférence) sera laissée libre, pour commémorer sa vie et son oeuvre, et nous accueillerons nos participants pour venir partager au cours de ce qui, nous l'espérons, sera une célébration de sa vie."
Travail dans le domaine médical
L'heure est à la commémoration et au tragique, on l'aura compris. Mais outre ses conférences, assez populaires depuis sa démonstration de 2010, le petit monde de la Black Hat retient un bon nombre de travaux intéressants, notamment sur les pacemakers ou dans les pompes à insuline.
Cette dernière consistait en la démonstration d'une faille qui aurait permis à un hacker d'injecter dans les veines d'un utilisateur une dose létale à 100 mètres de distance. Une découverte qui avait poussé l'industrie médicale à renforcer la sécurité de ses appareils.
Son travail sur les pacemakers devait être présenté cette année, rapporte Le Monde, qui précise qu'il s'était inspiré d'une scène de la série Homeland pour prouver qu'il pouvait désactiver le pacemaker à une distance de 10 mètres. Nul doute que ces recherches sortiront tout de même.
Source : The Guardian
Par La rédaction de ZDNet.fr | Lundi 29 Juillet 2013
Barnaby Jack était surtout connu pour avoir montré le premier qu'il est possible de pirater un distributeur automatique de billets. L'anecdote est restée célèbre : l'informaticien, origine de Nouvelle-Zélande et vivant à San Francisco, s'était acheté sur Internet deux distributeurs à 2000 dollars pièce pour les étudier durant deux ans.
Lors d'une conférence Black Hat, en 2010, il avait fait sur scène la démonstration de deux méthodes de piratage, permettant de retirer de l'argent sans qu'en soit affecté le moindre compte client. La technique la plus impressionnante, qui ne nécessite même pas de se déplacer jusqu'à l'appareil, avait gagné le surnom de "jackpotting".
Jackpotting en démonstration
Voici une vidéo de sa démonstration lors de la Black Hat 2010 :
Barnaby Jack a été retrouvé mort dans son appartement jeudi dernier, sans que soient connues les raisons du décès. Agé de 35 ans, le White Hat avait surtout consacré une bonne partie de son travail aux problématiques liées aux implants médicaux.
Temps mort de commémoration à la Black Hat
C'est d'ailleurs son employeur, IO Active, dont l'une des activités est de travailler sur la sécurité dans le domaine médical, qui a annoncé le décès de Barnaby Jack sur son compte Twitter. Rapidement, la conférence Black Hat a également communiqué, alors que le hacker devait y tenir une session dans quelques jours :
"Nous avons perdu un membre de notre famille. Tout le monde sera d'accord pour dire que la vie et le travail de Barnaby Jack sont immenses et irremplaçables. (...) Black Hat ne remplacera pas la conférence de Barnaby le jeudi 1er août. Personne ne pourrait le remplacer, et nous ne voudrions que personne ne le fasse. La communauté a besoin de temps pour accepter sa perte. La durée (de sa conférence) sera laissée libre, pour commémorer sa vie et son oeuvre, et nous accueillerons nos participants pour venir partager au cours de ce qui, nous l'espérons, sera une célébration de sa vie."
Travail dans le domaine médical
L'heure est à la commémoration et au tragique, on l'aura compris. Mais outre ses conférences, assez populaires depuis sa démonstration de 2010, le petit monde de la Black Hat retient un bon nombre de travaux intéressants, notamment sur les pacemakers ou dans les pompes à insuline.
Cette dernière consistait en la démonstration d'une faille qui aurait permis à un hacker d'injecter dans les veines d'un utilisateur une dose létale à 100 mètres de distance. Une découverte qui avait poussé l'industrie médicale à renforcer la sécurité de ses appareils.
Son travail sur les pacemakers devait être présenté cette année, rapporte Le Monde, qui précise qu'il s'était inspiré d'une scène de la série Homeland pour prouver qu'il pouvait désactiver le pacemaker à une distance de 10 mètres. Nul doute que ces recherches sortiront tout de même.
Source : The Guardian
Par La rédaction de ZDNet.fr | Lundi 29 Juillet 2013