Распечатать: Ствол без дыма РаспечататьОставить комментарий: Ствол без дыма Оставить комментарий

Посмотреть комментарии: Ствол без дыма Посмотреть комментарии

8 августа 2013

КРИМИНАЛ

Ствол без дыма

    В Сан-Франциско в середине ушедшего июля был найден мертвым 35-летний Барнаби Джек, новозеландский программист и хакер. Как сообщают мировые информационные агентства, именно за неделю до его запланированного выступления на слете Black Hat в Лас-Вегасе с докладом “Имплантируемые медицинские приспособления: взлом человека”, в котором хакер собирался продемонстрировать наработки по выведению из строя кардиостимуляторов.

    Временная связка разоблачительного выступления и неожиданной гибели Барнаби послужила поводом для многочисленных пересудов, которые расцвели липовым цветом в Интернете: хакера, мол, устранили, дабы не допустить сенсационных разоблачений.

    Впрочем, версия гибели Барнаби Джека абсолютно беспочвенна, поскольку никаких сенсаций в его докладе на конференции Black Hat не предвиделось: хакер лишь обобщил и подготовил теоретическое обоснование ужаса, продемонстрированного им же в октябре прошлого года на BreakPoint security conference в Мельбурне.

    Прямые последствия ужасов, явленных хакером миру, безусловно пугают, однако они не идут ни в какое сравнение с тем кошмаром, который выводится из уязвимостей, открытых Джеком на уровне самой парадигмы управления человеческим организмом электронными гаджетами. Поэтому и приходится трубить об открытии хакера на каждом перекрестке, включая и Кыргызстан.

    Так вот, в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 Вольт.

    Теперь, когда стало ясно, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор это не бредовые идеи фантастов, а просто реализуемый хак, становится уже совсем не по себе — у любого кыргызстанца наберется с десяток знакомых, вынужденных носить в себе подобные устройства.

    Причем на конференции в Мельбурне хакер показал гораздо больше, чем разряд в 830 Вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби с того же расстояния сумел полностью переписать прошивку кардиостимулятора, которая в обновленном виде, помимо контроля над самим гаджетом, получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: “По сути, мы имеем дело с червем, обладающим потенциалом совершить массовое убийство”, — “порадовал” общественность Джек.

    Но и это еще не все. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку уничтожений: самоубийственный код (команда на выдачу отложенного во времени смертельного разряда тока) может передаваться от одного кардиостимулятора к другому всякий раз, когда два гаджета будут располагаться в непосредственной близости друг от друга.

    Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал другую потенциально смертельную опасность, которую представляют собой и инсулиновые помпы.

    Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) все время носит на поясе. Помпа позволяет одновременно замерять уровень сахара в крови и вводить нажатием кнопки нормированную дозу инсулина. До появления помп инсулин вводился больными с помощью обычных инъекций — и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал укол инсулина, и сахар восстановился. И так постоянно до очередного взлета.

    Для того чтобы сахар держался на стабильно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что невозможно сделать с помощью простого укола. В результате больного диабетом постоянно “колбасит”: его сахар то улетает “под крышу”, то падает ниже критического уровня, и эти качели медленно, но верно разрушают организм.

    Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объем инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие, сахар поддерживается перманентно на здоровом уровне — настоящее спасение для больного.

    Так вот, весной прошлого года Барнаби Джек показал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами, оказалось, что можно не наносить точечный удар, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство в радиусе 100 метров, находит все инсулиновые помпы производства Medtronic, имеющиеся поблизости, с легкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному все содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть.

    За год до Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Однако Радклиффу для взлома потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Джеком, не нуждался ни в каких номерах. Не требовалось и нахождения в непосредственной близости от устройства, подлежащего атаке — взламывались любые помпы, какие только находились в радиусе 100 метров.

    Что же открыл Барнаби Джек? Технологию идеального анонимного убийства! Никакого прямого контакта с жертвой, никаких следов, никаких шансов связать внезапную остановку сердца или гипокликемическую кому с чьим-то злым умыслом. Взлом имплантируемых медицинских устройств и помп — это ствол без дыма! А значит — мечта любого маньяка, коих, Интернет не даст соврать, в мире, да и в Кыргызстане, великое множество.

    И что делать в подобных обстоятельствах? Как защищаться? Не использовать кардиостимуляторы и помпы? Нонсенс!

    Вряд ли стоит говорить, что производителям медицинского оборудования нет дела до своих пациентов. Конечно же есть, и они из кожи вон лезут, чтобы залатать обнаруженные уязвимости. Однако никакими благими намерениями мы не можем залатать очевидное — порочность самой цифровой парадигмы и ее неспособность обеспечить полную безопасность всякий раз, когда медицинская электроника получает контроль над жизнью человека.

    С другой стороны, еще большим безумием стал бы отказ от этой медицинской электроники, которая уже спасла и продолжает спасать сотни тысяч жизней. Где же выход?

    Ничего умнее, чем простое игнорирование маньяков, в голову не приходит. В конце концов, мы же ходим по улицам, где в любой момент нам на голову может полететь кирпич с крыши. Летаем на самолетах, катаемся в горах на лыжах, мотоциклах, не боимся поездов. Да и вообще, в Кыргызстане в среднем продолжительность жизни мужчины — 60 лет, какие к черту опасения из-за помп и стимуляторов?! Дотянуть бы… 

    Юрий ГРУЗДОВ.


Адрес материала: //www.msn.kg/ru/news/40192/


Распечатать: Ствол без дыма РаспечататьОставить комментарий: Ствол без дыма Оставить комментарий

Посмотреть комментарии: Ствол без дыма Посмотреть комментарии

Оставить комментарий

* Ваше имя:

Ваш e-mail:

* Сообщение:

* - Обязательное поле

Наши контакты:

E-mail: city@msn.kg

USD 69.8400

EUR 79.2474

RUB   1.0583

Рейтинг@Mail.ru Яндекс.Метрика

MSN.KG Все права защищены • При размещении статей прямая ссылка на сайт обязательна 

Engineered by Tsymbalov • Powered by WebCore Engine 4.2ToT Technologies • 2007