Известный хакер Barnaby Jack, который должен был выступить 1 августа на Black Hat с докладом о дистанционном воздействии на кардиостимуляторы, неожиданно умер за несколько дней до начала конференции. Причина смерти неизвестна, правоохранительные органы Сан-Франциско начали расследование.

Разработанная им техника позволяет получить несанкционированный доступ к кардиостимулятору, в том числе подать на него смертельный заряд 830 вольт с ноутбука на расстоянии 9 метров от жертвы.

Кроме того, злоумышленник имеет возможность перепрограммировать устройство, что позже приведёт к сбою кардиостимулятора. Хакер даже предположил апокалипсический сценарий, когда в устройство загружается вредоносная прошивка, которая по беспроводной связи заражает другие уязвимые кардиостимуляторы, если они оказались в радиусе действия.

В последнее время Barnaby Jack работал над созданием программы с графическим интерфейсом, которая бы в реальном времени выводить на экран информацию обо всех кардиостимуляторах в радиусе действия, позволяла считывать и записывать прошивку, просто выбрав соответствующий пункт в контекстном меню, кликнув мышкой на нужном человеке.

Barnaby Jack рассказал о своей работе в конце 2012 года на хакерской конференции BreakPoint в Мельбурне. Он не сообщил название производителя, который делает уязвимые кардиостимуляторы. Неделю назад в интервью Reuters хакер сказал, что сейчас работает с этим производителем, чтобы помочь ему устранить уязвимости.

Два года назад Barnaby Jack разработал технику взлома инсулиновых помп, из-за чего компания Medtronic была вынуждена нанять сторонние компании для оценки безопасности своих продуктов, изменить процесс разработки и выпустить новые модели.



Оставить мнение