Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot

Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.

Artikel veröffentlicht am ,
Barnaby Jack hackt Geldautomaten auf der Black Hat 2010.
Barnaby Jack hackt Geldautomaten auf der Black Hat 2010. (Bild: Dan Tentler (Vissago)/CC BY-NC 2.0)

Barnaby Jack ist tot. Der berühmte Hacker wurde leblos in einer Wohnung in San Francisco gefunden. Der gebürtige Neuseeländer, der nur 35 Jahre alt wurde, war Director bei der Embedded-Security-Firma IOActive. Das Unternehmen twitterte: "Verloren und unvergessen, unser geliebter Pirat, Barnaby Jack, ist verstorben. Er war ein Meister-Hacker und guter Freund. Auf Dein Wohl, Barnes!"

Stellenmarkt
  1. Anwendungsbetreuerin / Anwendungsbetreuer (m/w/d) Direktion Bonn Hauptabteilung IT
    Berufsgenossenschaft Handel und Warenlogistik, Bonn
  2. ABAP-Anwendungsentwickler (m/w/d)
    tangro software components GmbH, Heidelberg
Detailsuche

Laut einem Bericht der Nachrichtenagentur Reuters wurde Jack von einem "geliebten Menschen" gefunden. Ein Polizeisprecher machte keine Angaben zur Todesursache. Das Büro des medizinischen Gutachters von San Francisco erklärte, es könne bis zu einem Monat dauern, bis das Ergebnis der Obduktion vorliege.

Jack wurde durch seinen Auftritt auf der Black Hat 2010 weltberühmt, wo er auf der Bühne Geldautomaten der Hersteller Tranax Technologies und Triton hackte, ohne das Geld von einem Konto abzubuchen, und sie dazu brachte, ihren Inhalt in das Publikum regnen zu lassen. Er nannte die Angriffstechniken Jackpotting.

Ein Jahr zuvor hatte sein damaliger Arbeitgeber Juniper Networks den Vortrag auf Druck der Hersteller verhindert. Den Geldautomaten Tranax griff Jack mit seiner Software Dillinger und dem Rootkit Scrooge über eine externe Schnittstelle an. Er nutze eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion aus, um eine präparierte Firmware zu installieren.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Der Triton-Geldautomat hatte eine Schwachstelle an seinem PC-Motherboard, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Im April 2012 hackte Jack als McAfee-Mitarbeiter eine Insulinpumpe und erreichte, dass sie den gesamten Vorrat auf einmal an den Patienten abgab.

Bei seinem neuen Vortrag auf der Black Hat 2013 in Las Vegas ging es um Angriffe auf einen Herzschrittmacher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 29. Jul 2013

Das Barnes eigentlich erreichen wollte das Diabetiker ein uneingeschränkteres Leben...

theWhip 29. Jul 2013

Vor kurzem kam doch ein MIT Student ums Leben.... diser soll doch auch systeme gehackt...

theWhip 29. Jul 2013

Geschmacklos.... aber geh mal wieder mit deinen Autos spielen. Todesursache unbekannt und...

cry88 28. Jul 2013

Und wie sieht sie aus? Hast du irgendwelche Zahlen, die deine Vermutung auch nur...

sku 27. Jul 2013

http://www.spike.com/video-clips/6qbb5h/1000-ways-to-die-hack-attack Habs in Deutsch...



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /