C'est un coup dur pour la communauté des spécialistes de la sécurité. Barnaby Jack a été retrouvé mort dans son appartement à San Francisco. Le bureau du médecin légiste a confirmé l'information à Reuters, mais n'a pas donné d'indications sur la cause du décès. Agé de 35 ans, Barnaby Jack était directeur de la sécurité d'IOActive, spécialisée la sûreté des dispositifs médicaux, de la logistique et des systèmes industriels.
Jack Barnaby est un ancien chercheur en sécurité chez McAfee et Juniper, mais il s'est surtout fait connaître il y a 3 ans à la conférence Black Hat à Las Vegas. Lors de cet évènement, il a fait la démonstration d'exploiter des failles sur des automates bancaires et de retirer de l'argent sans pirater de comptes clients. Cette intervention nommée « jackpotting des ATM » avait été repoussée d'un an pour laisser le temps aux constructeurs de corriger les défauts. En octobre dernier, lors d'une conférence à Melbourne, il avait encore frappé les esprits en montrant les faiblesses des protocoles de communications des stimulateurs cardiaques. Cette faille pouvait être exploitée pour provoquer une décharge électrique mortelle. Dans sa démonstration, il avait envoyé des instructions au pacemaker depuis un ordinateur portable à 15 mètres de distance pour infliger une décharge de 830 volts. Lorsqu'il était chez McAfee, il avait déjà alerté sur les risques sur des dispositifs médicaux comme les pompes à insuline.
Le spécialiste en sécurité devait intervenir lors de la prochaine conférence Black Hat sur le sujet « les dispositifs médicaux implantables : pirater les humains ». Il voulait à nouveau focaliser sa session sur l'exploitation des failles des pacemakers à plus grande distance près de 100 mètres. Les organisateurs de la conférence ont déploré le décès de Barnaby Jack et n'ont pas remplacé son intervention. « Tout le monde est d'accord pour dire que la vie et l'oeuvre de Barnaby Jack sont légendaires et irremplaçables. Il avait la capacité de prendre une technologie complexe, d'analyser cette complexité et ensuite de la rendre accessible pour tout le monde », souligne l'équipe de la Black Hat. En conséquence, elle indique que son intervention laissera la place à une commémoration de sa vie et de son oeuvre.
De nombreux experts en sécurité ont exprimé leurs sentiments sur Twitter. Dave Marcus, chef architecte de la recherche avancée des menaces intelligentes de McAfee le considère comme « un putain de pirate ». Jay Radcliff, chercheur en sécurité chez Ingardians a marqué « nous ne voyions pas les choses de la même façon, mais je suis triste d'entendre cette nouvelle ». Kevin Mitnick a posté « Quand j'ai vu les tweets qui indiquaient que Barnaby Jack était mort, j'ai pensé que cela pourrait être un canular. Malheureusement, j'ai appris que c'était vrai. Grand hacker et ami. RIP ».
Barnaby Jack, le hacker informatique, est décédé
L'expert en sécurité, Barnaby Jack est mort à l'âge de 35 ans. Il devait intervenir à la conférence Black Hat cette semaine sur le piratage des pacemakers.