Barnaby Jack 1978-2013

Tegnap közölték a hírügynökségek, hogy váratlanul és nem teljesen tisztázott körülmények között 35 éves korában elhunyt a világ egyik leghíresebb hackere, Barnaby Jack, aki a most induló Black Hat konferencián a szívritmus-szabályozók biztonsági hibáiról készült előadást tartani.

Habár a szűkebb szakmán kívül a nagyközönség előtt főként a három évvel ezelőtt, szintén a fent említett találkozón tartott bemutatója miatt volt ismert, mivel ekkor a pénzkiadó automaták sebezhetőségeit mutatta be igen látványos módon, a fiatal kora óta hackerkedő, új-zélandi születésű biztonsági szakember kiemelkedő képességeit több területen bizonyította. Egy magyar hacker, Hunger emlékező posztjában így foglalta össze tevékenységét: „A korábban Dark Spyrit néven is ismert hacker már a ’90-es évek végétől aktív volt, és olyan publikációk kötődnek a nevéhez, mint a Phrackban közölt távoli kódvégrehajtás az SLMail SMTP szerverben és számos más szerver szoftverben az Interscan VirusWall-tól a Microsoft IIS-ig. Dolgozott az eEye Digital Securitynek, a McAfee-nek, a Juniper Networksnek, a FoundStone-nak. Jelenleg az IOActive beágyazott eszközök biztonságáért felelős részlegének igazgatója volt. A 2000-es években már elismert szakértőként prezentálta, hogy képes távoli ring-0 kódvégrehajtást elérni a Windows kernelben, vagy akár a Linux kernelben, ARM processzorokon is. Néhány éve bemutatta, hogy a pénzkiadó automatákat is meg lehet hackelni, de utóbbi időben az emberi életeket közvetlenül veszélyeztető problémákra kívánta felhívni a figyelmet. Így tartott előadást az inzulinpumpákkal kapcsolatos veszélyekről” is.

Barnaby Jacket csütörtök este „egy szerette” találta meg San Franciscó-i lakásában. A rendőrség szűkszavú közleménye szerint az idegenkezűséget már kizárták, a boncolás is lezajlott, de az eredményre, a halál okának meghatározására akár egy hónapot is várni kell még.

Az információhiány miatt természetesen a legvadabb találgatások is lábra kaptak. Egyrészt azért, mert – bár Barnaby Jack a „fehér kalapos” hackerek mintapéldájának számított – munkássága során olyan súlyos és érzékeny hibákra mutatott rá, hogy gyakran került komoly konfliktusba az adott termékek gyártóival. Igaz, hogy még kormányzati tisztségviselők is elismeréssel nyilatkoztak munkájáról, szenvedélyessége és magabiztossága viszont gyakran sodorta kínos helyzetekbe, amikor – valódi hackerként – a szürke zónában mozogva szórakozásból és tudását bizonyítandó okozott kisebb-nagyobb problémákat másoknak.

Másrészt pedig azért is elindulhattak a pletykák, mivel a színpadiasságot és a szenzációsra hangolt előadásokat kedvelő hacker a szívritmus-szabályozókat illető biztonsági hibákkal kapcsolatos kutatásait már jó ideje népszerűsítette – egy hete a rá jellemző módon közölte a Reuters tudósítójával, hogy olyan módszerre talált rá, mellyel 30 méterről képes megölni egy ilyen implantátumot használó embert.

A Black Hat szervezői már bejelentették, hogy Barnaby Jack előadásának idejére nem terveznek pótlást, azt az időt a megemlékezésre fogják szánni. Az IOActive a Twitteren is elbúcsúzott a „szeretett kalóztól”.