Jen náhoda? Zemřel hacker, který uměl nabourat kardiostimulátor

Teroristé mají zbraň, proti níž není obrany: mohou na dálku vypnout kardiostimulátor. Rentgenový snímek kardiostimulátoru. Zdroj: Thinkstock

Zemřel hacker, jenž tvrdil, že umí zabít pomocí kardiostimulátoru.

Věhlasný hacker Barnaby Jack zemřel v San Francisku jen týden před tím, než měl na konferenci předvést, jak lze napadnout implantované srdeční stimulátory a zabít tak člověka na dálku. Informovala o tom dnes agentura Reuters, podle níž zatím není jasné, co se vlastně stalo. Úřad soudního lékaře v San Francisku potvrdil, že Jack zemřel ve čtvrtek, ale odmítl uvést podrobnosti.

Jack, který pracoval jako bezpečnostní expert, se stal jedním z nejslavnějších hackerů na planetě v roce 2010. Tehdy při veřejné demonstraci ukázal, jak může přeprogramovat běžný bankomat tak, aby chrlil bankovky – a na závěr ještě zobrazil na obrazovce bankomatu slovo "jackpot" za zvuků krátké fanfáry.

Posledním zaměstnavatelem Jacka, jehož věk zatím zprávy neupřesnily, byla konzultantská firma v oboru počítačové bezpečnosti IOActive Inc. Jack pro ni pracoval jako ředitel pro bezpečnost implantovaných zařízení.

V říjnu loňského roku šokoval Jack na bezpečnostní konferenci v australském Melbourne, když předváděl, jak útočník s laptopem umístěným 50 metrů od oběti může na dálku "hacknout" její kardiostimulátor a poslat do něj šok o síle 830 voltů. Na jaře obdobně demonstroval, jak je možné dostat se do dávkovače inzulínu diabetika a zabít ho smrtící dávkou.

Hacker i celebrita v jedné osobě

Tento hacker se dlouhodobě snažil přilákat pozornost veřejnosti, ale především odborníků k této problematice a přimět tak výrobce lékařských přístrojů zabudovávaných do lidských těl, aby zvýšili jejich bezpečnost. Krom dálkového přenastavení kardiostimulátoru, aby vyslal smrtící šok, demonstroval Jack mimo jiné i to, jak může přepsat firmware – stálý program zabudovaný v těchto zařízeních.

Tvrdil, že je možné nahrát škodlivý firmware na servery, odkud bude napadat kardiostimulátory a implantované defibrilátory (ICD). "Potenciálně se tu zabýváme počítačovým virem se schopností spáchat hromadnou vraždu," prohlásil v říjnu v Melbourne. Podobné útoky by podle něj byly jako "anonymní vražda". Zabiják by nepotřeboval jinou zbraň než laptop a vražda by po sobě nenechala žádné hmatatelné stopy ani vražednou zbraň.

Americký úřad pro kontrolu potravin a léků (FDA) může sledovat účinnost lékařských zařízení, jako jsou kardiostimulátory, defibrilátory nebo dávkovače inzulínu, ale neprověřuje jejich počítačový kód, varoval Jack.