Cuộc đời chống cập nhật lại các lỗ hổng bảo mật chết người của hacker Barnaby Jack

Barnaby Michael Douglas Jack (22.9.1977 – 25.7.2013) là một hacker mũ trắng , một lập trình viên và chuyên gia bảo mật người New Zealand. Jack nức tiếng vì đã vỡ hoang được hai lỗi của máy ATM để buộc máy nhả rất nhiều tiền tại hội nghị bảo mật Black Hat 2010. Bên cạnh đó, anh còn được biết đến vì đã tìm ra những lỗi nghiêm trọng trong các thiết bị y tế có khả năng ảnh hưởng đến mạng sống con người cũng như một số vấn đề khác trong lĩnh vực tài chính. Ngày 25/7 vừa qua, người ta tìm thấy anh mất tại căn hộ riêng ở San Francisco và đến giờ vẫn nguyên nhân cái chết của anh vẫn chưa được tiết lậu. Sau đây là một số cột mốc trong thế cuộc của anh. "Jackpotting" máy ATM Tại hội nghị bảo mật Black Hat năm 2010, Jack đã có một bài thuyết trình về jackpotting, kĩ thuật mà anh sử dụng để buộc máy ATM nhả tiền ra mà không cần đến bất kì account ngân hàng nào. Jack biểu diễn việc hack máy bằng cách truy cập vật lý vào thiết bị (cắm USB để tải malware) cũng như cài phần mềm mã độc từ xa (chuẩn y trình quản ngại). Trong cả hai trường hợp, malware đã được "bơm" vào hệ điều hành của máy ATM để xâm nhập vào cơ chế rút tiền. Khi malware được cho chạy, hacker có thể lấy bao lăm tiền tùy ý cho đến khi trong ATM không còn một tờ giấy bạc nào hết thì thôi. Kĩ thuật này từ đó được gọi là Jackpotting và buộc tất tật ngành nhà băng trên toàn thế giới phải khắc phục lỗi trước khi hacker mũ đen ra tay. Máy bơm insulin Tại hội nghị bảo mật RSA tại San Francisco vào năm 2011, trong lúc làm việc cho hãng bảo mật McAfee, Jack đã biểu diễn việc hack các máy bơm insulin chuẩn y kết nối không dây. Bằng cách dùng một hình nhân trong suốt, Jack đã cho mọi người thấy rằng anh có thể điều khiển máy bơm insuline từ khoảng cách 90m, khiến cho thiết bị bơm hết quờ quạng lượng insulin đang có vào bệnh nhân. Với một liều lượng như thế thì chắc chắn là người bệnh sẽ chết. Máy điều hòa nhịp tim Năm 2012, Jack tiếp tục thực hiện việc "sát hại" một bệnh nhân giả thiết bằng cách hack máy điều hòa nhịp tim. Lúc anh mới tiết lậu về việc này, nhiều người đã không tin và nói nó chỉ có trong những bộ phim mà thôi. Trước đó có một series phim truyền hình đề cập đến vấn đề rưa rứa, và Jack nói kĩ thuật của anh còn dễ hơn trong phim. "TV thật là ngu ngốc, bạn thậm chí chẳng cần đến số series của máy để hack". Màn trình diễn của Jack đã thành công và anh có thể tạo ra một cú sốc điện đủ để giết chết nạn nhân trong hội nghỉ bảo mật BreakPoint 2012 tại Úc. Ngay sau đó, Cục quản Thực phẩm và Dược phẩm của Mỹ đã phải thay đổi các chính sách về thiết bị y tế không dây để ngăn ngừa việc chiếm quyền điều khiển từ xa. Cái chết của Jack Jack mất chỉ một tuần trước khi anh lên thuyết trình về quá trình hack máy trợ tim và thiết bị khử rung tim ở khoảng cách 9m tại hội nghị Black Hat 2013 diễn ra ở Las Vegas. Anh từng tiết lậu việc tiến công này chỉ cần một chiếc máy thu phát sóng thường ngày để quét các thiết bị trợ tim xung quanh. Trong một cuộc phỏng vấn với BBC hồi 18/7, Jack nói: "vững chắc chúng tôi không muốn mọi người mất niềm tin vào những thiết bị này. Tuy nhiên bất kì lỗi nào, dù cho nhỏ đến đâu, cũng cần phải được loại bỏ". Lúc mất, anh đang làm giám đốc bộ phận bảo mật cho thiết bị nhúng tại công ty bảo mật IOActive. Người nhà của anh tìm thấy vị hacker tài tình vào ngày 25/7/2013 trong căn hộ của gia đình. Trey Ford, quản trưởng của sự kiện Black Hat, đã nói rằng "mọi người đều đồng ý là cuộc đời và sự nghiệp của Barnaby Jack là huyền thoại và không thể thay thế được". Ông cũng tiết lậu thêm rằng phiên thuyết trình của Jack tại hội nghị sẽ không bị thay thế bởi bất kì ai mà sẽ để mọi người tưởng nhó đến Jack. Bít tất những người làm trong ngành bảo mật cũng đã tweet nhiều dòng tin san sẻ về sự mất mát cho toàn ngành. Về nguyên cái chết, hiện vẫn chưa có ít chính thức từ văn phòng pháp y San Francisco. Họ chỉ nói là có thể mất nhiều tháng thì lý do chính xác mới được làm rõ. Phía cảnh sát thì nói là họ không nghi ngờ đây là một vụ án mạng. Trong tất các lần thuyết trình của Jack, anh đã giấu đi một số chi tiết để tránh người khác lặp lại việc tấn công na ná. Anh cũng giữ bí mật tuyệt đối về tên của các nhà sản xuất thiết bị (mà anh hack được) để bảo đảm vấn đề tài chính cũng như danh tiếng của họ. Nguồn: Wikipedia , Guardian , SFGate Ảnh: Bloomberg