La semaine dernière, le hacker Barnaby Jack a été retrouvé mort dans son appartement de San Francisco aux États-Unis. Les causes de son décès demeurent pour le moment indéterminées. À 35 ans, sa mort laisse un grand vide dans la communauté de la sécurité informatique.
Pendant cette présentation, il avait fait la démonstration de plusieurs attaques, avec un accès physique et entièrement à distance, pour injecter un malware afin de faire cracher des billets verts à l'appareil, sans débiter un compte client.
Barnaby Jack était un hacker catalogué White Hat qui utilisait l'étendue de ses connaissances pour dénicher des vulnérabilités de sécurité avant que des cybercriminels n'y parviennent et les exploitent. Des trouvailles utiles pour les constructeurs concernés afin d'appliquer des corrections.
Son travail a également porté sur les vulnérabilités dans les dispositifs embarqués médicaux à l'instar des pompes à insuline et les pacemakers. Dernièrement employé chez IOActive, il a notamment conduit une recherche pour démontrer que les pacemakers de certains fabricants sont vulnérables à des attaques sans fil menée depuis un ordinateur portable à une dizaine de mètres de distance. Via de telles attaques, il est possible de délivrer des chocs électriques mortels de 830 volts.
Le 1er août prochain, Barnaby Jack devait justement faire une nouvelle présentation à la Black Hat USA 2013 portant sur la sécurité des dispositifs médicaux implantables sans fil et discuter des solutions que peuvent mettre en œuvre les fabricants afin de l'améliorer.
Plusieurs hommages pour Barnaby Jack évoquent un " pirate bien-aimé ", une " légende irremplaçable ".
