Даже к медицинским приборам долбоебы приложили руки

Всяческий Бред - Идти на Главную Страницу >>>

Категории:

Полезные Сведенья
Кухонная Философия
Общество и его пороки
Новости
Еда и Питье
Техника
Разное
Личное
Природа
Фото/Видео
"Веселые" Картинки
Юмор


Пишите Письма



Реклама:

Реклама

July 30, 2013

На прошлогодней конференции по безопасности в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 вольт.

Минувшей зимой в популярном сериале про маньяка Шерлока Холмса «Elementary» один из эпизодов (21 серия «A Landmark Story») был посвящен именно такому убийству: нехороший человек по имени Даниэль Готтлиб с помощью лэптопа отключает кардиосимулятор хорошего человека ван дер Хоффа. Хорошо помню, какое неприятное впечатление произвел на меня этот сюжет и как я успокоил себя мыслью о художественном вымысле создателей фильма.

Теперь, когда лишь post mortem мы узнаем о том, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор — это не фантазии «Elementary», а довольно просто реализуемый хак, продемонстрированный Барнаби Джеком аккурат накануне съемок сериала, становится уже совсем не по себе.

На осенней конференции в Мельбурне хакер, однако, показал гораздо больше, чем разряд в 830 вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновленном виде помимо контроля над самим гаджетом получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: «По сути мы имеем дело с червем, обладающим потенциалом совершить массовое убийство», — порадовал общественность Барнаби Джек.

Но и это еще не все. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку «уничтожений»: самоубийственный код (команда на выдачу отложенного во времени смертельного токового разряда) может передаваться от кардиостимулятора к кардиостимулятору всякий раз, как два гаджета будут располагаться в непосредственной близости друг от друга.

Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал потенциально смертельную опасность, которую представляют собой инсулиновые помпы. Мне как диабетику это открытие хакера особенно «приглянулось». Не думаю, что многие читатели представляют себе работу этого устройства, поэтому даю небольшую справку.

Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) постоянно носит на поясе. Помпа непрерывно производит замер сахара в крови (через постоянно внедренный под кожу датчик) и в зависимости от показаний вводит в организм строго нормированную дозу инсулина. До появления помп инсулин вводился больными самостоятельно с помощью обычных инъекций и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал угол инсулина — сахар восстановился. И так постоянно до очередного взлета.

Для того, чтобы сахар держался на постоянно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что, как вы понимаете, невозможно сделать с помощью простого укола. В результате больного диабетом постоянно «колбасит», его сахар то улетает под крышу, то обваливается ниже критического уровня, и эти качели медленно но верно разрушают организм.

Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объем инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие сахар поддерживается перманентно на здоровом уровне — настоящее спасение для больного.

Весной прошлого года Барнаби Джек продемонстрировал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами оказалось, что удар можно наносить не точечный, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство с радиусом в 100 метров, находит все инсулиновые помпы производства Medtronic, находящиеся поблизости, с легкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному все содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть.

За год до Барнаби Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Радклиффу для взлома, однако, потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Барнаби Джеком, не требовал никаких номеров. Не требовалось и нахождения в непосредственной близости от устройства, подлежащего взлому. Как я уже сказал, взламывались любые помпы, какие только находились в радиусе 100 метров.

http://art-of-arts.livejournal.com/618106.html

Пиздец и фейспалм. И, учитывая, что средний умственный уровень разработчиков прогрммного обеспечения с годами только падает, хуй его знает, что завтра окажется, что еще можно взломать. Систему управления лифтом? Автопилот коммерческого лайнера?



Тэги: Jul2013 Общество Техника

Темы, имеющие некоторое отношение к этой (русскоязычный поиск в mysql все же очень не совершенен):
Долбоебы повсюду в правительственных агенствах July 28, 2017
Кандидат на премию Дарвина June 18, 2013
"Свежее решение" проблемы утечки мозгов December 10, 2016
Прелести страховой и государственной медицины November 15, 2012
Вполне предсказуемо June 10, 2014


posted by semenov.maxim.myopenid.com at July 31, 2013 Свернуть
Историю про хакера и солонку знаешь? Аналогично же.
Хотя, конечно, полное игнорирование элементарных правил безопасности в мед. приборах, бортовых компьютерах автомобилей, роутеров и кучи других обыденных вещей жутко угнетает.

posted by afftarsky.livejournal.com at July 31, 2013 Свернуть
>Систему управления лифтом?
Уже давно, на поиске таких служб в интернете специализируется shodanhq.com

posted by hb at August 1, 2013 Свернуть
А чё, как раз медицинские приборы наиболее уязвимы. Как и любая специализированная техника.

Всяких блютузов и вайфаев, сайтов и прочего - дофига, всё это в открытом доступе. Не сказать, что всё это хорошо защищено, но, по крайней мере, наработки есть. Ибо о возможных взломах думают. Ибо постоянно ломают.



А кардиостимулятор? Кто из разработчиков задумывается, что его могут взломать? Там же прямой путь: прототип[лаборатория] -> испытания[лаборатирия/клиника] -> производство -> использования. Тут даже не уровень программистов. Кто будет ставить серьёзную защиту на научный прибор в лаборатории, к которому ВООБЩЕ нет доступа извне? Никто. И уже потом, при выходе в массы, вдруг выясняется... Упс...

posted by cm at August 2, 2013 Свернуть
> Автопилот коммерческого лайнера?

Уже.
http://www.bagnet.org/news/tech/213459

Кстати, что интересно, Джек Барнаби внезапно умер: http://habrahabr.ru/post/187980/

пользователь: пароль:
регистрироваться  Залогинится под OpenID


Архив:

Nov2019   Oct2019   Sep2019   Aug2019   Jul2019   Jun2019   May2019   Apr2019   Mar2019   Feb2019   Jan2019   Dec2018   Nov2018   Oct2018   Sep2018   Aug2018   Jul2018   Jun2018   May2018   Apr2018   Mar2018   Feb2018   Jan2018   Dec2017   Nov2017   Oct2017   Sep2017   Aug2017   Jul2017   Jun2017   May2017   Apr2017   Mar2017   Feb2017   Jan2017   Dec2016   Nov2016   Oct2016   Sep2016   Aug2016   Jul2016   Jun2016   May2016   Apr2016   Mar2016   Feb2016   Jan2016   Dec2015   Nov2015   Oct2015   Sep2015   Aug2015   Jul2015   Jun2015   May2015   Apr2015   Mar2015   Feb2015   Jan2015   Dec2014   Nov2014   Oct2014   Sep2014   Aug2014   Jul2014   Jun2014   May2014   Apr2014   Mar2014   Feb2014   Jan2014   Dec2013   Nov2013   Oct2013   Sep2013   Aug2013   Jul2013   Jun2013   May2013   Apr2013   Mar2013   Feb2013   Jan2013   Dec2012   Nov2012   Oct2012   Sep2012   Aug2012   Jul2012   Jun2012   May2012   Apr2012   Mar2012   Feb2012   Jan2012   Dec2011   Nov2011   Oct2011   Sep2011   Aug2011   Jul2011   Jun2011   May2011   Apr2011   Mar2011   Feb2011   Jan2011   Dec2010   Nov2010   Oct2010   Sep2010   Aug2010   Jul2010   Jun2010   May2010   Apr2010   Mar2010   Feb2010   Jan2010   Dec2009   Nov2009   Oct2009   Sep2009   Aug2009   Jul2009   Jun2009   May2009   Apr2009   Mar2009   Feb2009   Jan2009   Dec2008   Nov2008   Oct2008   Sep2008   Aug2008   Jul2008   Jun2008   May2008   Apr2008   Mar2008   Feb2008   Jan2008   Dec2007   Nov2007   Oct2007   Sep2007   Aug2007   Jul2007   Jun2007   May2007   Apr2007   Mar2007   Feb2007   Jan2007   Dec2006   Nov2006   Oct2006   Sep2006   Aug2006   Jul2006   Jun2006   May2006