Barnaby Jack nous a quitté le 25 juillet dernier, à l'âge de 35 ans. Cet homme avait fait la une de nos colonnes il y a trois ans en piratant un distributeur de billets, concrétisant le rêve de bien des personnes sans le sou. Les circonstances de son décès restent troubles.
Des distributeurs transformés en machine à sous
Il y a trois ans jour pour jour, nous vous relations l'histoire du Néo-Zélandais Barnaby Jack, qui a pu prouver à la Terre entière que tout était piratable, même un distributeur de billets. Si s'introduire et manipuler un ordinateur, un téléphone ou tout simplement un serveur est relativement « commun », en faire de même avec un distributeur de billets est impressionnant.
Lors de la conférence Black Hat à Las Vegas en 2010, Barnaby Jack a toutefois démontré devant l'assemblée qu'une telle action était possible. Même s'il ne s'agissait pas des distributeurs intégrés dans les banques, mais des mini distributeurs (ATM) présents dans certaines boutiques pour retirer de l'argent, la performance n'en restait pas moins impressionnante. La vidéo ci-dessous, transformant les distributeurs en une sorte de machine à sous où l'on gagne constamment, vaut 1000 mots.
Bien entendu, Barnaby Jack n'a pas consacré toute sa vie à cette action. Travaillant pour IOActive, société spécialisée dans la sécurité pour les entreprises, qui a d'ailleurs officialisé ce décès dès le 26 juillet dernier sur Twitter, Jack s'est aussi illustré en abordant le hack de produits médicaux. Par exemple, les stimulateurs cardiaques (pacemakers), qui permettent de sauver des vies de bien des patients, étaient concernés par ce hack.
« Le Black Hat ne remplacera pas la conférence de Barnaby »
Jack devait d'ailleurs faire une présentation de ses études sur ce sujet bien précis lors du Black Hat 2013, dans trois jours, le 1er août. Les organisateurs de la conférence Black Hat ont d'ailleurs publié un communiqué dédié à ce décès :
« Nous avons perdu un membre de notre famille. Tout le monde sera d'accord pour dire que la vie et le travail de Barnaby Jack sont mythiques et irremplaçables. Barnaby avait le talent de prendre des technologies et recherches complexes et de les rendre tangibles et accessibles pour tout le monde afin d'apprendre et de grandir. Au-delà de son travail dans notre industrie, Barnaby est un être au grand cœur et incroyablement chaleureux avec une passion pour la célébration de la vie. Nous avons tous une histoire hilarante et positive au sujet de Barnaby. Il est vraiment un brillant exemple de ce que nous aimons dans cette communauté.
Le Black Hat ne remplacera pas la conférence de Barnaby ce jeudi 1er août. Personne ne pourrait le remplacer, et nous ne voulons pas que quelqu'un le fasse. La communauté a besoin de temps pour accepter cette perte. La durée (de la conférence, ndlr) sera laissée libre, à la fois pour commémorer sa vie et son œuvre, et nous invitons nos participants à venir à sa commémoration.
Nos plus sincères condoléances vont à la famille de Barnaby Jack et à ses proches. Les mots ne peuvent pas décrire adéquatement combien il va nous manquer, mais il est certain que Barnaby ne sera jamais oublié. »
Barnaby Jack a été retrouvé mort dans son appartement selon la presse américaine. Les raisons de son décès sont inconnues. Une autopsie sera réalisée et devrait nous en dire plus dans quelques semaines.
Commentaires (76)
#1
RIP " />
#2
" />
#3
Une pointure de la sécu info.
#4
j’ai lu comment il a réussi à péter un distributeur de billets.
Faut savoir que le gars il en a acheté 2!!! non mais juste pour une question de sécurité, comment peux-t-on acheté un distributeur de billet sans être une banque? " />
PS : Tu vois Pascal, les pirates, ils sont pas tous méchants " />
#5
Hackeur vaillant, rien d’impossible
" />
#6
Barnaby avait le talent de prendre des technologies et recherches complexes et des les rendre tangibles et accessibles
" />
ce que nous aimons au sujet dans cette communauté.
" />
#7
Encore un qui s’est fait suicider…
#8
bizarre que le mec il meurt.. De toute facon on fera dire a l’autopsie ce qu’il faut aussi.
#9
non mais juste pour une question de sécurité, comment peux-t-on acheté un distributeur de billet sans être une banque?
J’ai lu il y a un moment déjà qu’il les avait récupéré chez un broker.
#10
Des distributeurs ATM il y en a partout aux Etats-Unis, dans les hôtels, auberges de jeunesse, magasins… Ce sont les petites machines que vous voyez sur l’écran. Ca ne m’étonne pas du tout qu’il puisse s’en procurer.
#11
#12
#13
#14
#15
Hackeur vaillant, rien d’impossible
Waow, c’est la grande forme on dirait… " />
#16
Sur lemonde on nous dit qu’il n’avait pas encore fait le hack du peacemaker, qu’il comptait le faire lors de la prochaine conférence afin de reproduire la fameuse scene de Homeland.
Alors, fait ou pas ?
Sinon je ne vois pas quel intérêt de tuer cet homme, ce que laisse sous entendre certains commentaires.
#17
#18
#19
#20
La prise de billets lui a été fatal. Si la quantité de billets est supérieur à ce qui est légal contenait l’agent B et la première partie l’agent A, la combinaison des deux est mortelle. c’est pourquoi, il ne faut jamais prendre plus à ce qu’on a droit sur un distributeur. les produits séparément s’effacent assez rapidement . (fiction ou réalité, c’est digne d’un film de science fiction, non ?) " />
#21
#22
#23
#24
#25
#26
Décès du pirate de distributeur de billets, Barnaby Jack
Et je parie que c’est son frere, le celebre inspecteur qui menera l’enquete, je vous en fiche mon…billet " />
#27
Les raisons de son décès sont inconnues.
Paraitrait qu’il testait un hack sur sa propre pompe à insuline…
/humour-noir
#28
Il s’est suicidé de 3 balles dans le dos, non ?
#29
#30
Ca sent la mafia..
#31
#32
#33
#34
RIP
#35
Il s’est fait pirater son 9mm ?
#36
#37
#38
#39
#40
encore une attaque d’un drone américain " />
#41
#42
Qu’ils ne nous sortent pas qu’il est mort de causes naturelles à 35 ans " />
#43
#44
Sinon, avec une banque uniquement en ligne comme la mienne, on ne paie à aucun distributeur, quelle que soit la banque ! " />
#45
#46
#47
#48
#49
#50
#51
#52
#53
#54
#55
#56
De mémoire et après recherche dans mes archives, il n’était pas le premier :)
Serge Humpich avait déjà cassé la lecture des cartes bancaires.
cf.http://www.acbm.com/pirates/num_05/interview.html
Ca date de 1998
#57
#58
#59
#60
#61
@ tous les naïfs : patcher les millions de distributeurs dans le monde représente un coût colossal… surtout si on doit le faire tous les 4 matins parce que des petits malins s’amusent à en exploiter les failles.
On fait d’une pierre 2 coups :
C’est exactement le même procédé qui est utilisé pour Snowden : le but n’est pas de le faire taire (puisque ce n’est plus possible vu qu’il s’est rendu célèbre (quoi que…)) mais bel et bien de faire comprendre aux milliers de gens qui travaillent au quotidien sur les systèmes de surveillance que s’ils parlent, ils seront pourchassés, harcelés, bannis toute leur vie, ce qui équivaut à perdre sa vie sans mourir.
C’est comme pour Assange…
C’est bien pour ça que les US feront absolument tout pour que ces gens ne puissent jamais, de toute leur vie, être hébergés dans un pays qui protège les droits de l’homme où ils pourraient vivre heureux, parce que sinon c’est comme s’ils envoyaient le message “si vous devenez un lanceur d’alerte, alors vous pourrez vivre heureux et protégé dans un pays étranger tout en bénéficiant du soutien de toutes les populations du monde pour votre geste héroïque”.
Evidemment, c’est le scénario à empêcher à tout prix…
Attendons l’autopsie, mais comme on peut lui faire dire ce qu’on veut… “ah une lettre où il explique qu’il a un chagrin d’amour et qu’il en a marre de la vie”, “ah il avait invité une pute et fumé du crack, il est mort d’une overdose et la pute s’est enfuie”, “ah tiens il est tombé et s’est cogné la tempe sur l’angle du buffet qui est hyper pointu”, “ah tiens il est mort étouffé en mangeant des cerises”. (la mode étant plutôt au cancer car tout le monde est persuadé que c’est impossible d’en déclencher un).
#62
#63
#64
#65
#66
Ou alors recruté pour une “mission spéciale” comme avait pu l’être Michael Riconosciuto dans les années 80? Sauf que là comme il est “mort”, il n’y aura pas de risque de le voir s’étaler dans la presse ou durant un procès. Du tout bon. " />
#67
Il peut s’agir d’une rupture d’anévrisme par exemple, cela arrive à tout âge hélas.
Mais dans de telles circonstances, si les enquêteurs n’explorent pas la piste criminelle c’est qu’ils sont d’une incompétence rare… ou qu’il y a autre chose.
Quant au mobile, que penser des entreprises dont les appareils ont été ou allaient être piratées (pas les banques ou les cliniques, mais les fabricants de distributeurs ou de pacemakers) ? Le risque de perdre d’énormes parts de marché existe probablement.
#68
Ou un vrai faux suicide aux médocs.
#69
@PCINPACT : il est surtout mort pour ça :http://motherboard.vice.com/blog/one-last-interview-with-barnaby-jack
1 jour avant de présenter au monde son hack de pacemaker, il peut arrêter un pacemaker de presque n’importe ou, de n’importe qui
#70
#71
#72
#73
#74
quand on fait des choses qui dérangent trop on fini entre 4 planches, cf Coluche.
A sa place j’aurais fait en sorte de mettre en ligne toutes les failles de sécurité automatiquement dans le cas où je ne serais pas capable d’appuyer sur une touche toutes les semaines. Dommage
Peut être aussi qu’il s’est fait embauché par une organisation secrète ^^ en se faisant passé pour mort … bon allé j’arrête
#75
Ouais, si un jour je me lance dans le combat contre le système (sous-entendu contre l’un de ses puissants composants, comme ici la finance (le plus puissant du monde sois dit en passant…)), je ferai en sorte d’avoir plusieurs millions de trucs qui déclenchent la publication de mes découvertes au cas où je sois plus en état d’appuyer sur le bouton.
Quand je pense que ses recherches sont probablement tombées dans la poche de ceux qui l’ont suicidé, ça me fait froid dans le dos…
#76