Blogerator.org

× Версия для печати

Хакер, обещавший сегодня показать миру удалённый взлом кардиостимуляторов, неожиданно умер в Сан-Франциско за несколько часов до начала своего выступления на ведущей хакерской конференции, «сообщают новостные агентства».

Ему было всего 34 года, он работал на McAfee. Репортёры уже называют смерть этого молодого человека «самой загадочной и невероятной» — труп изъяли люди из ФБР для «проведения следственных действий», поэтому его точный диагноз смерти до сих пор никому неизвестен.

Я было уже выхватил свой верный бластер взял своё цифровое перо, и хотел быстро накатать статью на эту пока горячую эксклюзивную тему, но призадумался: что мы вообще объективно знаем о том, что в мире происходит — одни домыслы, догадки, предположения... лишь какие-то неясные и подозрительные шевеления во тьме.

Я поднял архивы новостей, дабы посмотреть, что же там такое вещал этот парень-Джек. И что он собирался показать завтра на Black Hat...

Несостоявшееся выступление Джека: теория

Итак, якобы из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы ряда производителей можно заставить причинить смертоносный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии в 15 метров.

Именно с этим сенсационным заявлением выступил на конференции по безопасности Breakpoint в Мельбурне Барнаби Джек в 2012 году.

По его словам, он предупредил производителей приборов об уязвимости. Якобы этот исследователь нашел в их API некую недокументированную команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели.

Используя эти чувствительные сведения ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов.

Джек также выяснил, что имплантанты содержат личные данные пациента и даже нашел возможность доступа к серверам их производителей. Исследователь объявил, что он начал разрабатывать специализированную программу Electric Feel, которая позволит найти все подобные медицинские приборы поблизости, выбрать устройство и дать команду на отключение или наоборот — максимальный разряд.

По словам Джека, есть даже возможность загрузить вредоносную «прошивку» на серверы обновлений, которая заразит сразу много приборов-носителей со всего мира. По сведениям Джека, в США за период с 2006 по 2011 год было установлено 2,6 млн. имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров, работающих на данном уязвимом софте.

Ради справедливости стоит отметить, что похожие результаты получали и другие академические исследователи, но широко раскрутил эту тему именно наш быстрый Джек.

Последний хак Джека

Я так понял, что Джек-таки успешно доработал до конца свою Electric Feel... но, как говорят в голливудских фильмах (обычно зловещим голосом): «что-то явно пошло не так».

Ваши версии, комментарии, догадки? В свете последних скандалов вокруг АНБ, будет неудивительно, если вдруг окажется, что это не баг кардиостимуляторов, а «фича» намеренно оставленная АНБ. Но это только мои фантазии-догадки. А по факту — James Brown Jack Barnaby is dead.

А ещё, Джек Барнаби был ведущим WhiteHat-специалистом в области взлома банкоматов (ATM), который неоднократно выигрывал соревнования по взлому банковских систем на соответствующих специальных соревнованиях.

А вот, кстати, выпуск из новостей 2012 года, посвященный подвигам Джека, где как можно увидеть по внешнему виду Джека, он явно не собирался на тот свет.

Дополнительно по теме: Кардиостимуляторы/ритмоводители подвержены удаленному взлому + Извещение о смерти.

~

Хм, ранее я писал о повальных уязвимостях обнаруженных в лазерных принтерах и МФУ фирмы HP, которые, кстати, в своё время также представили на этой же конференции Black Hat, — интересно, авторы этого доклада ещё живы? А вообще, современные лазерные принтеры таких марок как Konica minolta, Bizhub c224e и так далее — это очень навороченные устройства, с некоторой натяжкой можно сказать, что это уже даже полноценные компьютеры. Поэтому купить мфу лазерный сегодня не так-то просто — тут много деталей и опасностей сокрыто. Каких? — читайте в серии моих «принтерных» статей на эту тему.

Что касается лично меня, то покупать эти печатающие девайсы я предпочитаю на фирменном складе Konica Minolta или их интернет-магазине ru-km.ru, где всегда в наличии различные заморские МФУ, принтеры, картриджи, запчасти к ним, а также полноценный сервисный центр.