Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot

Barnaby Jack ist tot. Der berühmte Hacker wurde leblos in einer Wohnung in San Francisco gefunden. Der gebürtige Neuseeländer, der nur 35 Jahre alt wurde, war Director bei der Embedded-Security-Firma IOActive. Das Unternehmen twitterte: "Verloren und unvergessen, unser geliebter Pirat, Barnaby Jack, ist verstorben. Er war ein Meister-Hacker und guter Freund. Auf Dein Wohl, Barnes!"

Laut einem Bericht der Nachrichtenagentur Reuters wurde Jack von einem "geliebten Menschen" gefunden. Ein Polizeisprecher machte keine Angaben zur Todesursache. Das Büro des medizinischen Gutachters von San Francisco erklärte, es könne bis zu einem Monat dauern, bis das Ergebnis der Obduktion vorliege.

Jack wurde durch seinen Auftritt auf der Black Hat 2010 weltberühmt, wo er auf der Bühne Geldautomaten der Hersteller Tranax Technologies und Triton hackte, ohne das Geld von einem Konto abzubuchen, und sie dazu brachte, ihren Inhalt in das Publikum regnen zu lassen. Er nannte die Angriffstechniken Jackpotting.

Ein Jahr zuvor hatte sein damaliger Arbeitgeber Juniper Networks den Vortrag auf Druck der Hersteller verhindert. Den Geldautomaten Tranax griff Jack mit seiner Software Dillinger und dem Rootkit Scrooge über eine externe Schnittstelle an. Er nutze eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion aus, um eine präparierte Firmware zu installieren.

Der Triton-Geldautomat hatte eine Schwachstelle an seinem PC-Motherboard, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Im April 2012 hackte Jack als McAfee-Mitarbeiter eine Insulinpumpe und erreichte, dass sie den gesamten Vorrat auf einmal an den Patienten abgab.

Bei seinem neuen Vortrag auf der Black Hat 2013 in Las Vegas ging es um Angriffe auf einen Herzschrittmacher.