I hakeri mogu ubijati!

Izgleda da je došlo vrijeme kada će se savršeni zločini moći obavljati sa drugog dijela svijeta, bez potrebe da se ostvari vizuelni kontakt sa žrtvom.

Jay Radcliffe, sigurnosni stručnjak i analitičar IBM-a, te dijabetičar, u Las Vegasu je tokom Black Hat konferencije pokazao svima kako je našao način da hakuje svoju inzulinsku pumpu i da njom upravlja po svojoj volji. To znači da je moguće putem računara pristupiti pumpi i onda snižavati ili povećavati količinu inzulina koji se ubrizgava u krv pacijenta, što u oba slučaja može dovesti do smrtnog slučaja. Što je najgore, u slučaju smrti, policija bi pretpostavila da je kriv pacijent koji je loše programirao svoju pumpu ili da je kriv proizvođač, odnosno, da je pumpa bila neispravna.

Za ovo hakovanje je potrebno hakersko iskustvo, te MAC adresa pumpe, ali Radcliffe smatra da je do tih adresa lako doći. Naime, danas većina uređaja imaju MAC adresu napisanu na kutiji uređaja, što hakerima omogućava lakši pristup. On je naglasio da ove pumpe nisu jedini uređaj na koji se može utjecati.

Danas je sve više medicinskih uređaja kojim se može pristupiti putem računara, koji komuniciraju sa bolnicima i doktorima, te na koje se može utjecati iz daljine. Ovo znači da bi potencijalne mete nekada mogli biti i pejsmekeri, uređaji za monitoring vitalnih znakova pacijenata u operativnim salama, stimulatori mozga... odnosno svi oni uređaji koji imaju mogućnost prenosa podataka doktorima koji nisu pored pacijenta.

Za sada nema potvrđnih slučajeva o napadima hakera na uređaje koji kontrolišu život pacijenata, ali ova Radcliffova demonstracija pruža dovoljno osnove da zamislimo šta bi nas moglo čekati u budućnosti.

Mac virus? NO WAY  xD

Kao prvo, ne bi ti ručica otpala da si koji link stavio. Ovako se zapravo niti ne prenose vijesti, da sad moramo istraživati i guglati sami..

Elem, istina je negdje u sredini, ima puno nepoznavanja aktualnih tehnologija, novinarskog senzacionalizma i žutila. I potpuno je promašena bit i smisao onoga na što je čovjek upozorio. Ne ide to tebe, jedno pet članaka sam otvorio, svaki baja svoju spiku..

Kao prvo inzulinske pumpe, kao niti ostala medicinska pomagala još uvijek nemaju mrežnu podršku, čitaj ethernet kontroler s u nekim člancima spominjanom mac adresom, a još manje imaju wifi komponentu. To je nešto što će tek u budućnosti zaživiti, ako bude potrebe.  Koliko sam mogao zaključiti iz ovih novinarskih članaka i slikica, pretpostavljam da se radi o medicinskom uređaju koji ima usb, a koji je namjenjen za statistiku i podešavanje uređaja. Kao takvom vjerojatno mu nije niti ugrađivana neka zaštita na komunikaciju s uređajem, jer realno nema niti potrebe.

Lik je napravio bežičnu komunikaciju wifi-jem između računala/wifi uređaja i drugog dijela/wifi adaptera koji na sebi ima mikrokontroler s serijskom portom. Ako nekoga interesira kako to napraviti jednostavno od gotovih komponenata/modula ovakvu komunikaciju, mogu objasniti (arduino + ethenet modul). Zatim je preko serijskog porta 'hakirao' uređaj spojen na usb, koji vjerojatno (pretpostavljam) niti nema zaštitu. Em ti hakiranja..

Samo je zaboravio napomenuti da bi osobno trebao upiknuti u serijski port dio hardwera kod korisnika, ovaj ne bi trebao znati da mu je išta uštekano u serijski port i čak i tada ne bi mogao bežično čačkati po medicinskom uređaju, dok ovaj ne bi bio spojen na usb istog tog računala. Toliko o upravljanju s drugog kraja svijeta.

Uređaji koji imaju podršku za mrežu, čega će danas-sutra biti sve više, imaju svoj komunikacijski modul (ethernet, mikrokontroler) koji najčešće imaju višestruku zaštitu i enkripciju, pa da je 'striček' pravi jack i hacker, mogao je pokušati hakirati kakav takav uređaj. A ne napraviti svoju komunikaciju gdje zaštite naravno uopće ne postoji..

Evo par slikica..