Барнаби Джек и ствол без дыма

Колонка
автор: Сергей Голубицкий  29 июля 2013

25 июля в Сан-Франциско найден мертвым 35-летний Барнаби Джек, новозеландский программист и хакер. На этой неделе было запланировано выступление Джека на слёте Black Hat в Лас-Вегасе с докладом «Имплантируемые медицинские приспособления: взлом человека», в котором хакер собирался продемонстрировать наработки по выведению из строя кардиостимуляторов. Временная связка разоблачительного выступления и неожиданной гибели Барнаби Джека послужила поводом для многочисленных пересудов, которые в минувшие выходные расцвели липовым цветом в Интернете: хакера, мол, устранили, дабы не допустить сенсационных разоблачений.

071_barn

На мой взгляд, конспирологическая версия гибели Барнаби Джека абсолютно вздорна и беспочвенна, поскольку никаких сенсаций в его докладе на конференции Black Hat не предвиделось: хакер лишь обобщил и подготовил теоретическое обоснование ужаса, продемонстрированного им же в октябре прошлого года на BreakPoint security conference в Мельбурне.

Именно на самих «медицинских» разоблачениях Барнаби Джека я бы хотел сегодня остановить внимание своих читателей, оставив конспирологические догадки до лучших времен. Прямые последствия ужасов, явленных хакером миру, безусловно пугают, однако они не идут ни в какое сравнение с тем кошмаром, который выводится из уязвимостей, открытых Джеком на уровне самой парадигмы управления человеческим организмом электронными гаджетами. На мой взгляд заложенный в эту парадигму потенциал Апокалипсиса является более чем достаточным основанием для того, чтобы трубить об открытии хакера на каждом перекрестке.

На прошлогодней конференции по безопасности в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 вольт.

071_1

Минувшей зимой в популярном сериале про маньяка Шерлока Холмса «Elementary» один из эпизодов (21 серия, «A Landmark Story») был посвящён именно такому убийству: нехороший человек по имени Даниэль Готтлиб с помощью лэптопа отключает кардиостимулятор хорошего человека ван дер Хоффа. Хорошо помню, какое неприятное впечатление произвел на меня этот сюжет и как я успокоил себя мыслью о художественном вымысле создателей фильма.

Теперь, когда лишь post mortem мы узнаем о том, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор — это не фантазии «Elementary», а довольно просто реализуемый хак, продемонстрированный аккурат накануне съемок сериала, становится уже совсем не по себе.
На осенней конференции в Мельбурне хакер, однако, показал гораздо больше, чем разряд в 830 вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновлённом виде, помимо контроля над самим гаджетом, получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: «По сути, мы имеем дело с червём, обладающим потенциалом совершить массовое убийство», — порадовал общественность Джек.

Но и это ещё не всё. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку «уничтожений»: самоубийственный код (команда на выдачу отложенного во времени смертельного разряда тока) может передаваться от одного кардиостимулятора к другому всякий раз, когда два гаджета будут располагаться в непосредственной близости друг от друга.

071_2

Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал потенциально смертельную опасность, которую представляют собой инсулиновые помпы. Мне как диабетику это открытие хакера особенно «приглянулось». Не думаю, что многие читатели представляют себе работу этого устройства, поэтому даю небольшую справку.

Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) всё время носит на поясе. Помпа позволяет одновременно замерять уровень сахара в крови и вводить нажатием кнопки нормированную дозу инсулина. До появления помп инсулин вводился больными с помощью обычных инъекций — и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал угол инсулина — сахар восстановился. И так постоянно до очередного взлёта.

Для того чтобы сахар держался на стабильно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что, как вы понимаете, невозможно сделать с помощью простого укола. В результате больного диабетом постоянно «колбасит»: его сахар то улетает под крышу, то обваливается ниже критического уровня, и эти качели медленно, но верно разрушают организм.

Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объём инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие, сахар поддерживается перманентно на здоровом уровне: настоящее спасение для больного.

071_3

Весной прошлого года Барнаби Джек показал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами, оказалось, что можно не наносить точечный удар, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство с радиусом в 100 метров, находит все инсулиновые помпы производства Medtronic, имеющиеся поблизости, с лёгкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному всё содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть.

За год до Барнаби Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Однако Радклиффу для взлома потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Джеком, не нуждался ни в каких номерах. Не требовалось и нахождение в непосредственной близости от устройства, подлежащего атаке. Как я уже сказал, взламывались любые помпы, какие только находились в радиусе 100 метров.

071_4

Что же открыл Барнаби Джек? Я вам скажу, что: технологию идеального анонимного убийства! Никакого прямого контакта с жертвой, никаких следов, никаких шансов связать внезапную остановку сердца или гипокликемическую кому с чьим-то злым умыслом. Взлом имплантируемых медицинских устройств и помп — это ствол без дыма! А значит — мечта любого маньяка, коих — Интернет не даст соврать — в мире неисчислимое множество.

И что прикажете делать в подобных обстоятельствах? Как защищаться? Не использовать кардиостимуляторы и помпы? Нонсенс!

Я далек от мысли, что производителям медицинского оборудования нет дела до своих пациентов. Конечно же, есть, и они, конечно же, из кожи лезут вон, чтобы залатать обнаруженные уязвимости. Однако никакими благими намерениями мы не можем залатать очевидное — порочность самой цифровой парадигмы и её неспособность обеспечить полную безопасность всякий раз, когда медицинская электроника получает контроль над жизнью человека.

С другой стороны, как я уже сказал, ещё большим безумием стал бы отказ от этой медицинской электроники, которая уже спасла и продолжает спасать сотни тысяч пациентов. Где же выход?
Мне лично ничего умнее, чем простое игнорирование маньяков, в голову не приходит. В конце концов, мы же ходим по улицам, где в любой момент нам на голову может прилететь кирпич с крыши. Летаем на самолетах, катаемся на мотоциклах, не боимся поездов и даже дворников-инородцев в столице нашей родины (которые, если верить прессе, все подряд насильники и извращенцы).

Да и вообще, в России продолжительность жизни мужчин — 60 лет: какие, к чёрту, опасения из-за помп и стимуляторов?! Дотянуть бы :-).

Поделиться
Поделиться
Tweet
Google
 
Читайте также
О деньгах
О деньгах
Хомяк и Облако
Хомяк и Облако
Путешествие из Воронежа в Москву
Путешествие из Воронежа в Москву
  • I.F.

    >игнорирование маньяков
    угу. как-то так.
    когда после очередного шухера с выявленным вроде планом взорвать самолетные рейсы запретили брать с собой в салон жидкости, был очень хороший комметарий — «если мы боимся войти в самолет с шоколадным батончиком и стаканом старбаксовского кофе, то должны признать, что террористы уже победили»

  • Andrei Komelkov

    Я что-то не пойму, а зачем у всех этих гаджетов вообще есть работающий беспроводной интерфейс, да еще и открытый! Не проще его отключить нафиг и не беспокоиться по поводу всех описанных в статье ужасов?

    PS Не могу удержаться от собственного вклада в менхакинг ;) Сейчас все большее распространение получают всякие электронные медицинские журналы, которые с одной стороны, рассчитаны на врача и несут в себе все данные по пациенту, а с другой — используются самим пациентом для контроля приема лекарств, соблюдения врачебных предписаний, обследований и прочего. Так вот пара незаметных правок, и вот врач уже назначает пациенту антибиотик, упоминание об аллергии на который исчезло из анамнеза, а больной «по ошибке» получает десятикратную вечернюю дозу снотворного…

    • Ivan217

      Беспроводной интерфейс в кардиостимуляторах для смены программы. Зачастую необходимо изменить параметры в зависимости от времени суток, физической нагрузки, состояния сердечной мышцы и других факторов. Поскольку стимулятор имплантирован под кожу и работает постоянно, проблематично его постоянно извлекать или выводить провода наружу. В помпах по беспроводному интерфейсу передаются данные от глюкометра.
      Что касается защиты — это отдельная проблема. В конце концов пациентам с имплантированными стимуляторами прежних поколений запрещали пользоваться мобильниками. Кстати разряд молнии поблизости от пациента может вообще вывести из строя все имплантированные приборы. Вот и ствол без дыма.

      • unk32

        Установка по проверке электроники при ядерном взрыве (электромагнитный импульс) помнится была доведена голодными учеными в 90-х (в Харькове если не ошибаюсь) до промобразца для ГАИ, работавшего от автомобильного аккумулятора и способного направленно убивать элетронику авто на расстоянии в сколько-то там метров. Правда таким макаром убивать стимуляторы проблематично в силу размеров устройства плюс неизбирательность.

        • Dr.Dead

          Такую штуку вроде на коленке энтузиаст собрать может из магнетрона для микроволновой печи и параболической антенны). Метров 5 вроде выжигает электроннику в авто.

      • Andrei Komelkov

        Но зачем там такое удаленное действие?! Почему нельзя было ограничить зону приема-передачи несколькими сантиметрами, как у RFID, чтобы для перепрограммирования нужен был реальный доступ к телу пациента?

        • Ivan217

          Технология у каждого производителя кардиостимуляторов проприетарная, а дальность двусторонней связи примерно соответствует RFID, т.е. несколько сантиметров и разумеется необходим реальный доступ к пациенту.

    • levon1

      Угу. Беспроводной интерфейс на инсулиновой помпе это верх маразма. С кардиостимуляторами ситуация несколько другая. Вообще чрезмерное увлечение беспроводными интерфейсами (не только в медицине) мягко говоря нездорово.

  • Ivan217

    > упал сахар до критического уровня — сделал угол инсулина — сахар восстановился.
    И покончил жизнь самоубийством. Без хакеров и без взлома помп.

  • Тимо

    Интересна технология взлома-tempest? Если так, то ничего удивительного в безвременной кончине хакера нет- тема «наглухо» под спецслужбами…

    • Carudo

      Tempest? Таки почему вы ещё живы?

  • Last Nerd

    Поставить в качестве требования к допуску устройства на рынок полное формальное доказательство ПО. И ответственность за баги.

  • Альфа

    Это, как раз еще фигня. Давеча один кадр показывал, как можно взломать управление самолетом с помощью смартфона с Ведроидом. Дальше, думаю, рассказывать не надо?

  • Альфа

    Кстати, а «шапочка из фольги» — экранирующий металлический чехол не поможет? Вроде бы с сигналками оно помогало в свое время.

  • В.П.( aka W_P_)

    Смутные подозрения все больше меня терзают… Удельная плотность страшилок, выдаваемых КТ за последнее время, превысила все допустимые нормы. Так и видится картина — «СМГ , пМВ и Евгений Золотов заключают пари в редакции Компьютерры». В разных номинациях. Ужастик года, самый инфернальный сюжет, лучшая пугалка второго плана. О ставках и жюри даже гадать не берусь.

    • I.F.

      длиной меряются, небось. ветки комментариев.

      • В.П.( aka W_P_)

        Ну это первое что на ум приходит, да ))

        • I.F.

          им бы в буриме сыграть — по абзацу каждый

          • В.П.( aka W_P_)

            А это на гала-концерт в конце года запланировано. Стопудово.

          • I.F.

            надо тотализатор устроить

          • В.П.( aka W_P_)

            Мы тут тоже не щи лаптями хлебаем, да! Вскрыли заговор — это раз. Теперь монетизацией займемся.

  • Meir Mark Bruk

    Прочитал тут весьма наблюдательную реплику в отзывах — про изобилие чернухи у уважаемого СГ….
    Просмотрел последние десяток его материалов и нашел только один про Yahoo — не чернушный….

    Ну и — конечно важный пост про необходимость оптимизма — русскому пространству.

    Как-то непропорционально, хотя возможно и отражает реалии.

    У меня к СГ предложение — так же как у СГ есть раз в неделю — локализованная АРТ-рубрика, так же локализовывать — страшилки, оставляя место в колонке под «луч света»…

    Дабы было видно, что кто-то и в этом направлении движет мир, хоть как-то уравновешивая «теневые антиресурсы»…

  • Драйден

    Есть мысль, что дыры в девайсах оставлены не зря. И что производители девайсов хотели бы закрыть дыры — но от них требуют оставить бэкдор.

    А еще другая мысль, что умер чел все-таки не зря. Потому что мы не знаем, что он на самом деле хотел опубликовать.
    А вот кто-то узнал.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2016
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"