Clk
23-04-2008, 18:02
Wszczepiony pod skórę kardiowerter-defibrylator to nic innego jak mocno wyspecjalizowany komputer. Wyposażenie go w moduł łączności bezprzewodowej sprawiło, że stał się podatny na ataki i próby włamań do systemu maszyny. Co hakerzy mają wspólnego z kardiologami? Niestety znacznie więcej, niż byśmy chcieli - czytamy w Przekroju.
Wirusy, ataki hakerów, przejęcia komputerów - mało kto się już tym dziś przejmuje. Przyzwyczailiśmy się, że wszystkie te historie odbywają się gdzieś w wirtualnym świecie i nie za bardzo nas dotyczą. Każdy słyszał o kimś, kto po ataku wirusa stracił jakieś cenne pliki, może nawet efekt kilku tygodni pracy. No a potem przysiadł, wszystko odtworzył i żył długo i szczęśliwie.
Straszyły nas głównie filmy science fiction, szczególnie te z gatunku cyberpunk. To tam pojawiali się kowboje cyberprzestrzeni, którzy spędzali długie godziny z mózgami podpiętymi bezpośrednio do komputera. W końcu ktoś znajdował takiego speca bezwładnie zwisającego z krzesła z nieprzytomnym spojrzeniem wbitym w sufit i pianą kapiącą z ust. Ktoś włamał się przez komputer do jego mózgu i zostawił po sobie drobną siekankę.
Włamanie do mózgu
Taki makabryczny scenariusz był bardzo bliski spełnienia, prawdziwego spełnienia, w Sobotę i Niedzielę Wielkanocną. Na forum internetowym amerykańskiej Fundacji Epilepsji grupa nieznanych bliżej ludzi wysłała porcję spreparowanych wiadomości. Część z nich odsyłała do strony WWW, na której otwierała się pełnoekranowa animacja przedstawiająca błyskające wielokolorowe kształty.
Takie obrazy mogą u części chorych wywołać stany przednapadowe lub nawet spowodować napad toniczno‑kloniczny, a więc taki, w którym mają miejsce utrata przytomności i drgawki.
Jedna z użytkowniczek forum, 33‑letnia RyAnne Fultz, opisuje, jak w niedzielę kliknęła na post o ciekawie brzmiącym temacie. Po chwili cały ekran wypełnił niebezpieczny obraz, a ona poczuła, jak zastyga i nie może się ruszyć ani oderwać wzroku od ekranu. Na szczęście po kilku sekundach jej syn zorientował się, co się dzieje, i oderwał ją od monitora. RyAnne Fultz twierdzi, że podobnie silnej reakcji nie miała od ponad roku. Inni chorzy mówili o trwającej cały dzień migrenie, ponoć ktoś trafił do szpitala.
Ta wiadomość szeroko omawiana w mediach pojawiła się wkrótce po ukazaniu się innej, znacznie mniej nagłośnionej informacji. Otóż naukowcy z uniwersytetów Waszyngton i Massachusetts, korzystając z komputera, oscyloskopu i nadajnika radiowego, zdołali włamać się do systemu kardiowertera‑defibrylatora serca. To małe, podobne do rozrusznika serca urządzenie wszczepia się chorym z poważną arytmią. Zadaniem maszyny jest monitorowanie i zapisywanie akcji serca, a w razie wykrycia zaburzeń ustabilizowanie skurczów za pomocą silnego impulsu elektrycznego.
Nowoczesne kardiowertery są wyposażone w moduł łączności bezprzewodowej, dzięki któremu lekarz może pobierać dane o pracy serca pacjenta oraz kontrolować i regulować wszczepione w klatkę piersiową urządzenie. To właśnie ten element stał się celem ataku naukowców. Okazało się, że przełamanie zabezpieczeń jest całkiem proste, a możliwości, jakie ono daje – przerażające. Na początku włamywacze wyciągnęli z maszyny zapisany przebieg pracy serca. Niby nic groźnego, ale kto chciałby się dzielić równie prywatnymi informacjami? Sprawa stała się poważniejsza, gdy okazało się, że można zmusić maszynę do wygenerowania impulsów, które doprowadzą do rozregulowania pracy serca i nagłej śmierci pacjenta.
Jest to możliwe, ponieważ lekarze dla każdego pacjenta indywidualnie ustalają tak zwany próg defibrylacji - siłę impulsu, jaka jest potrzebna do przerwania arytmii. Informacja ta jest przechowywana w kardiowerterze, jednak po przełamaniu jego zabezpieczeń można podnieść próg do niebezpiecznie wysokiego poziomu.
Badacze, którzy swoje doświadczenia prowadzili tylko w laboratorium, uspokajają, że sprzęt potrzebny do włamania kosztował 30 tysięcy dolarów, a połączenie z kardiowerterem wymaga zbliżenia się do niego na odległość pięciu centymetrów. Tyle że sprzęt szybko tanieje, a ludzie z wszczepionymi urządzeniami jeżdżą przecież metrem i siedzą w kolejce do fryzjera. Myślę, że siedzący obok facet z laptopem na kolanach nie wzbudziłby niczyich podejrzeń. Wystarczy już tylko ukryta antena, by nawiązać połączenie z kardiowerterem i wprowadzić w nim odpowiednie zmiany.
[b]Niebezpieczne implanty[b]
Naukowcy włamywacze, ogłaszając wyniki swoich doświadczeń, chcieli pokazać, że ogromna większość aparatury medycznej, która może decydować o życiu i śmierci, ma rozpaczliwie słabe zabezpieczenia. W czasach gdy przeciętny laptop ma ogromną moc obliczeniową i wbudowane moduły łączności bezprzewodowej, taka beztroska może kosztować bardzo wiele.
Warto zwrócić uwagę na to, że coraz popularniejsze stają się implanty, które łącząc się z mózgiem, regulują jego pracę u chorych na padaczkę i inne zaburzenia. Jakie efekty da podłączenie się do takiego urządzenia? Wydaje się więc, że nasze poczucie bezpieczeństwa oparte na rozdzieleniu świata wirtualnego i rzeczywistego właśnie przestało być aktualne. Witamy w świecie cyberpunku.
źródło: "Przekrój" nr 15/2008
autor: Piotr Stanisławski
Wirusy, ataki hakerów, przejęcia komputerów - mało kto się już tym dziś przejmuje. Przyzwyczailiśmy się, że wszystkie te historie odbywają się gdzieś w wirtualnym świecie i nie za bardzo nas dotyczą. Każdy słyszał o kimś, kto po ataku wirusa stracił jakieś cenne pliki, może nawet efekt kilku tygodni pracy. No a potem przysiadł, wszystko odtworzył i żył długo i szczęśliwie.
Straszyły nas głównie filmy science fiction, szczególnie te z gatunku cyberpunk. To tam pojawiali się kowboje cyberprzestrzeni, którzy spędzali długie godziny z mózgami podpiętymi bezpośrednio do komputera. W końcu ktoś znajdował takiego speca bezwładnie zwisającego z krzesła z nieprzytomnym spojrzeniem wbitym w sufit i pianą kapiącą z ust. Ktoś włamał się przez komputer do jego mózgu i zostawił po sobie drobną siekankę.
Włamanie do mózgu
Taki makabryczny scenariusz był bardzo bliski spełnienia, prawdziwego spełnienia, w Sobotę i Niedzielę Wielkanocną. Na forum internetowym amerykańskiej Fundacji Epilepsji grupa nieznanych bliżej ludzi wysłała porcję spreparowanych wiadomości. Część z nich odsyłała do strony WWW, na której otwierała się pełnoekranowa animacja przedstawiająca błyskające wielokolorowe kształty.
Takie obrazy mogą u części chorych wywołać stany przednapadowe lub nawet spowodować napad toniczno‑kloniczny, a więc taki, w którym mają miejsce utrata przytomności i drgawki.
Jedna z użytkowniczek forum, 33‑letnia RyAnne Fultz, opisuje, jak w niedzielę kliknęła na post o ciekawie brzmiącym temacie. Po chwili cały ekran wypełnił niebezpieczny obraz, a ona poczuła, jak zastyga i nie może się ruszyć ani oderwać wzroku od ekranu. Na szczęście po kilku sekundach jej syn zorientował się, co się dzieje, i oderwał ją od monitora. RyAnne Fultz twierdzi, że podobnie silnej reakcji nie miała od ponad roku. Inni chorzy mówili o trwającej cały dzień migrenie, ponoć ktoś trafił do szpitala.
Ta wiadomość szeroko omawiana w mediach pojawiła się wkrótce po ukazaniu się innej, znacznie mniej nagłośnionej informacji. Otóż naukowcy z uniwersytetów Waszyngton i Massachusetts, korzystając z komputera, oscyloskopu i nadajnika radiowego, zdołali włamać się do systemu kardiowertera‑defibrylatora serca. To małe, podobne do rozrusznika serca urządzenie wszczepia się chorym z poważną arytmią. Zadaniem maszyny jest monitorowanie i zapisywanie akcji serca, a w razie wykrycia zaburzeń ustabilizowanie skurczów za pomocą silnego impulsu elektrycznego.
Nowoczesne kardiowertery są wyposażone w moduł łączności bezprzewodowej, dzięki któremu lekarz może pobierać dane o pracy serca pacjenta oraz kontrolować i regulować wszczepione w klatkę piersiową urządzenie. To właśnie ten element stał się celem ataku naukowców. Okazało się, że przełamanie zabezpieczeń jest całkiem proste, a możliwości, jakie ono daje – przerażające. Na początku włamywacze wyciągnęli z maszyny zapisany przebieg pracy serca. Niby nic groźnego, ale kto chciałby się dzielić równie prywatnymi informacjami? Sprawa stała się poważniejsza, gdy okazało się, że można zmusić maszynę do wygenerowania impulsów, które doprowadzą do rozregulowania pracy serca i nagłej śmierci pacjenta.
Jest to możliwe, ponieważ lekarze dla każdego pacjenta indywidualnie ustalają tak zwany próg defibrylacji - siłę impulsu, jaka jest potrzebna do przerwania arytmii. Informacja ta jest przechowywana w kardiowerterze, jednak po przełamaniu jego zabezpieczeń można podnieść próg do niebezpiecznie wysokiego poziomu.
Badacze, którzy swoje doświadczenia prowadzili tylko w laboratorium, uspokajają, że sprzęt potrzebny do włamania kosztował 30 tysięcy dolarów, a połączenie z kardiowerterem wymaga zbliżenia się do niego na odległość pięciu centymetrów. Tyle że sprzęt szybko tanieje, a ludzie z wszczepionymi urządzeniami jeżdżą przecież metrem i siedzą w kolejce do fryzjera. Myślę, że siedzący obok facet z laptopem na kolanach nie wzbudziłby niczyich podejrzeń. Wystarczy już tylko ukryta antena, by nawiązać połączenie z kardiowerterem i wprowadzić w nim odpowiednie zmiany.
[b]Niebezpieczne implanty[b]
Naukowcy włamywacze, ogłaszając wyniki swoich doświadczeń, chcieli pokazać, że ogromna większość aparatury medycznej, która może decydować o życiu i śmierci, ma rozpaczliwie słabe zabezpieczenia. W czasach gdy przeciętny laptop ma ogromną moc obliczeniową i wbudowane moduły łączności bezprzewodowej, taka beztroska może kosztować bardzo wiele.
Warto zwrócić uwagę na to, że coraz popularniejsze stają się implanty, które łącząc się z mózgiem, regulują jego pracę u chorych na padaczkę i inne zaburzenia. Jakie efekty da podłączenie się do takiego urządzenia? Wydaje się więc, że nasze poczucie bezpieczeństwa oparte na rozdzieleniu świata wirtualnego i rzeczywistego właśnie przestało być aktualne. Witamy w świecie cyberpunku.
źródło: "Przekrój" nr 15/2008
autor: Piotr Stanisławski