Hace exactamente tres años se hizo mundialmente famoso porque consiguió que cualquier cajero automático que elegía escupiera dinero, sin necesariamente tener ahorros o cuenta con el banco. Barnaby Jack explicó que la atracción que sentía por esas máquinas era obvia:
“Están llenas de efectivo”.
Su intención era conocer las debilidades de esas cajas y conocer las consecuencias directas e inmediatas de vulnerarlas. Pero su plan era más grande, tenía que verse la película completa para entender por qué lo hacía.
Barbaby Jack creó un nuevo estereotipo de experto en sistemas. Cabeza rapada, totalmente limpia, igual que su rostro. Vestía trajes negros cortados a la medida que cubrían perfectamente las costosas camisas que lucía cuando daba una conferencia.
Los lugares en donde todos querían escucharlo eran precisamente los foros de expertos en seguridad a los que no todos los amateurs pueden acceder.
En el Black Hat de 2010 demostró que podía hacer el Jackpotting de los Automated Teller Machines (ATMs, por sus siglas en inglés).
“Este es un viaje, no el destino”, dijo. “Es una forma de cambiar la forma en que la gente ve los dispositivos que supuestamente están bajo candado. Las cosas que desde afuera se ven como impenetrables”.
Aunque aclaró que no quería dar una receta para vulnerar cajeros automáticos, la verdad es que en su presentación de 40 minutos explicó paso a paso cómo sacarles dinero y cuáles eran las especificaciones técnicas y procesos de esas máquinas.
Grandes aplausos generó en la sala cuando pidió 50 billetes verdes a un ATM que tenía en el escenario para demostrar que podía conocer todos los secretos de esas cajas y hacer que lo obedecieran sin permiso de las instituciones financieras.
Además, podía ir guardando y revisando la información de las personas que insertaran su tarjeta en él. Y claro, disponer del dinero ajeno.
También podía hacer, a distancia, que las máquinas sacaran todo el dinero que tenían disponible. A partir de estos ejemplos, consiguió muchos contratos con los bancos. Necesitaban a un experto como él para protegerse.
Este fin de semana Reuters informó que Barnaby Jack murió en San Francisco, antes de participar en la convención de hackers Black Hat en Las Vegas, que se lleva a cabo desde el sábado 27 de julio en la ciudad que nunca duerme.
En el Caesars Palace hablaría sobre el hackeo de humanos. Barnaby Jack aseguraba que podía matar a una persona a 10 metros de distancia, con una computadora o un smartphone.
Avi Rubin, profesor de ciencias computacionales y director del laboratorio de Salud y Seguridad Médica de la Universidad Johns Hopkins, es otro de los expertos en el hackeo de dispositivos médicos.
Rubin recuerda que los marcapasos utilizan sofisticadas conexiones de chips y software para funcionar, al igual que los nuevos aditamentos que sirven para controlar la glucosa, y muchas enfermedades más en las que se experimenta con computadoras y el cuerpo humano.
Rubin y Barnaby Jack estaban convencidos de que no todo el mundo comprende que los autos, cargados de computadoras, puede ser intervenidos por hackers y causar daño a las personas que viajan a bordo. Cortar los frenos a distancia o acelerar el auto a control remoto son parte de los trucos que pueden ejecutar los hackers.
Para probar su hipótesis, de que todo se puede hackear, Rubin buscó voluntarios, pero no los encontró. Entonces fue a una carnicería e improvisó. En un pedazo sangriento de animal introdujo un marcapasos y comenzó a probar sus temores.Pudo conseguir los datos del dueño del marcapasos, diagnóstico y atajos para bloquear o matar la batería. Incluso lanzar descargas.
Barnaby Jack iba a demostrarnos nuevos alcances del hackeo de dispositivos médicos este fin de semana. Pero por razones que no se explican en los reportes de prensa locales, eso ya no fue posible. Se quedó en el viaje que inició vulnerando uno de los pilares estratégicos de los bancos.
