Le célèbre hacker Barnaby Jack est décédé. Ce Néo-Zélandais s'était fait connaitre après voir réussi à vider le contenu de distributeurs automatiques sans débiter aucun compte client. Il s'apprêtait à dévoiler comment pirater un pacemaker.
La communauté des "White Hats" (chapeaux blancs) est en deuil. L’une des plus grandes figures de ce mouvement de hackers, qui revendiquent des "piratages bien intentionnés" pour améliorer les systèmes et technologies informatiques, est décédé jeudi 25 juillet. Barnaby Jack, âgé de 35 ans, a été retrouvé sans vie à son domicile de San Francisco. Les causes de sa mort sont encore inconnues et une enquête a été ouverte.
Ce Néo-Zélandais s’était fait connaître en 2010 après avoir démontré lors d’une conférence Black Hat, la prestigieuse réunion annuelle sur la sécurité informatique, qu’il était possible de vider des distributeurs automatiques de billets sans débiter aucun compte client. Le spécialiste avait mis au point sa technique appelée "jackpotting" en achetant sur Internet deux distributeurs et en les analysant pendant près de deux ans.
Sécuriser les appareils électroniques
Barnaby Jack s’était ensuite intéressé à la dangerosité des systèmes électroniques dans le domaine médical. En 2011, alors qu’il était employé par la compagnie américaine de sécurité informatique McAfee, il avait cette fois-ci réussi à montrer qu’il pouvait pirater une pompe à insuline située à 100 mètres de distance et à injecter une dose mortelle à un patient.
Depuis plusieurs mois, il travaillait plus particulièrement sur les brèches de sécurité des pacemakers. Il devait ainsi donner le 1er août prochain à Las Vegas une conférence à ce sujet lors d'une nouvelle réunion Black Hat. Il avait prévu de dévoiler à son auditoire comment pirater ce type de matériel médical à distance.
"Le logiciel que j’ai mis au point permet d’éteindre les pacemakers ou les DAIs (NDLR : défibrillateur automatique implantable) à proximité, de lire ou d’écrire sur la mémoire des appareils et dans le cas du DAI, d'autoriser la délivrance d'une décharge électrique de 830 volts", expliquait-t-il récemment au site internet Vice.
Mais loin de vouloir nuire à la vie d’autrui, Barnaby Jack justifiait ses piratages par la volonté d’améliorer la fiabilité des appareils électroniques : "J’ai fait ça dans le but d’expliquer le mécanisme des pacemakers et de soulever les problèmes que j’y ai trouvés, dans l’espoir que les fabricants les sécurisent mieux".
"Nous ne voulons pas que les gens perdent confiance dans ces appareils, mais n’importe quelle menace, si petite soit-elle, doit être éliminée", s’était-il également défendu lors d’une interview à Bloomberg.
Pour les autres hackers qui l’ont côtoyé, "ce pirate au grand coeur" a laissé une forte empreinte dans le domaine informatique. "Un vrai visionnaire. Ces dernières recherches critiques dans le domaine médical, notamment sur les pacemakers, vont laisser un héritage qui ne sera jamais oublié", a ainsi affirmé Jennifer Steffens, la PDG de IOActive, la firme où travaillait Jack Barnaby. "Barnaby avait la capacité de prendre des recherches technologiques complexes et de les rendre accessibles au plus grand nombre", ont également réagi les responsables de la conférence Black Hat dans un communiqué.