Pan

ВЗЛОМ ЧЕЛОВЕКА

 
БАРНАБИ ДЖЕК И СТВОЛ БЕЗ ДЫМА
 
Сергей Голубицкий
29 июля 2013


25 июля в Сан-Франциско был найден мертвым 35-летний Барнаби Джек, новозеландский программист и хакер. На этой неделе было запланировано выступление Джека на слёте Black Hat в Лас-Вегасе с докладом «Имплантируемые медицинские приспособления: взлом человека», в котором хакер собирался продемонстрировать наработки по выведению из строя кардиостимуляторов. Временная связка разоблачительного выступления и неожиданной гибели Барнаби Джека послужила поводом для многочисленных пересуд, которые в минувшие выходные расцвели липовым цветом в интернете: хакера, мол, устранили, дабы не допустить сенсационных разоблачений.

На мой взгляд конспирологическая версия гибели Барнаби Джека абсолютно вздорна и беспочвенна, поскольку никаких сенсаций в его докладе на конференции Black Hat не предвиделось: хакер лишь обобщил и подготовил теоретическое обоснование ужаса, продемонстрированного им же в октябре прошлого года на BreakPoint security conference в Мельбурне.

Именно на самих «медицинских» разоблачениях Барнаби Джека я бы хотел сегодня остановить внимание своих читателей, оставив конспирологические догадки до лучших времен. Прямые последствия ужасов, продемонстрированных хакером миру, безусловно пугают, однако они не идут ни в какое сравнение с тем кошмаром, который выводится из уязвимостей, открытых Барнаби Джека на уровне самой парадигмы управления человеческим организмом электронными гаджетами. На мой взгляд заложенный в эту парадигму потенциал Апокалипсиса является более чем достаточным основанием для того, чтобы трубить об открытии хакера на каждом перекрестке.

На прошлогодней конференции по безопасности в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 вольт.


Минувшей зимой в популярном сериале про маньяка Шерлока Холмса «Elementary» один из эпизодов (21 серия «A Landmark Story») был посвящен именно такому убийству: нехороший человек по имени Даниэль Готтлиб с помощью лэптопа отключает кардиосимулятор хорошего человека ван дер Хоффа. Хорошо помню, какое неприятное впечатление произвел на меня этот сюжет и как я успокоил себя мыслью о художественном вымысле создателей фильма.

Теперь, когда лишь post mortem мы узнаем о том, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор — это не фантазии «Elementary», а довольно просто реализуемый хак, продемонстрированный Барнаби Джеком аккурат накануне съемок сериала, становится уже совсем не по себе.

На осенней конференции в Мельбурне хакер, однако, показал гораздо больше, чем разряд в 830 вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновленном виде помимо контроля над самим гаджетом получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: «По сути мы имеем дело с червем, обладающим потенциалом совершить массовое убийство», — порадовал общественность Барнаби Джек.

Но и это еще не все. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку «уничтожений»: самоубийственный код (команда на выдачу отложенного во времени смертельного токового разряда) может передаваться от кардиостимулятора к кардиостимулятору всякий раз, как два гаджета будут располагаться в непосредственной близости друг от друга.

Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал потенциально смертельную опасность, которую представляют собой инсулиновые помпы. Мне как диабетику это открытие хакера особенно «приглянулось». Не думаю, что многие читатели представляют себе работу этого устройства, поэтому даю небольшую справку.

Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) постоянно носит на поясе. Помпа непрерывно производит замер сахара в крови (через постоянно внедренный под кожу датчик) и в зависимости от показаний вводит в организм строго нормированную дозу инсулина. До появления помп инсулин вводился больными самостоятельно с помощью обычных инъекций и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал угол инсулина — сахар восстановился. И так постоянно до очередного взлета.

Для того, чтобы сахар держался на постоянно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что, как вы понимаете, невозможно сделать с помощью простого укола. В результате больного диабетом постоянно «колбасит», его сахар то улетает под крышу, то обваливается ниже критического уровня, и эти качели медленно но верно разрушают организм.

Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объем инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие сахар поддерживается перманентно на здоровом уровне — настоящее спасение для больного.

Весной прошлого года Барнаби Джек продемонстрировал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами оказалось, что удар можно наносить не точечный, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство с радиусом в 100 метров, находит все инсулиновые помпы производства Medtronic, находящиеся поблизости, с легкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному все содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть.

За год до Барнаби Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Радклиффу для взлома, однако, потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Барнаби Джеком, не требовал никаких номеров. Не требовалось и нахождения в непосредственной близости от устройства, подлежащего взлому. Как я уже сказал, взламывались любые помпы, какие только находились в радиусе 100 метров.

Что же открыл Барнаби Джек? Я вам скажу, что: технологию идеального анонимного убийства! Никакого прямого контакта с жертвой, никаких следов, никаких шансов связать внезапную остановку сердца или гипокликемическую кому с чьим-то злым умыслом. Взлом имплантируемых медицинских устройств и помп — это ствол без дыма! А значит — мечта любого маньяка, коих — интернет не даст соврать — в мире неисчислимое множество.

И что прикажете делать в подобных обстоятельствах? Как защищаться? Не использовать кардиостимуляторы и помпы? Нонсенс!

Я далек от мысли, что производителям медицинского оборудования нет дела до своих пациентов. Конечно же есть и конечно же они из кожи лезут вон, чтобы залатать обнаруженные уязвимости. Однако никакими благими намерениями мы не можем залатать очевидное: порочность самой цифровой парадигмы и ее неспособность обеспечить полную безопасность всякий раз, как медицинская электроника получает контроль над жизнью человека.

С другой стороны, как я уже сказал, еще большим безумием стал бы отказ от этой медицинской электроники, которая уже спасла и продолжает спасать сотни тысяч пациентов. Где же выход?

Мне лично ничего умнее, чем простое игнорирование маньяков в голову не приходит. В конце концов мы же ходим по улицам, где в любой момент нам на голову может прилететь кирпич с крыши. Летаем на самолетах, катаемся на мотоциклах, не боимся поездов и даже дворников-инородцев в столице нашей родины (которые, если верить прессе, все подряд насильники и извращенцы).

Да и вообще, в России продолжительность жизни мужчин — 60 лет: какие к черту опасения из-за помп и стимуляторов?! Дотянуть бы :)
  • Current Mood: nerdy
В одном и том же посте Вы и испугали народ и успокоили. :)
Неконтролируемый добрым разумом прогресс, Таня, может иметь жуткие последствия - всем следовало бы задуматься над этим очевидным, но недооцененным фактом...
> "порочность цифровой парадигмы"
Я эту фразу запишу рядом с "гносиологическими корнями". :)

По теме: security явно хромает во многих современных устройствах. И без всякого злого умысла. Просто разработчики не уделяли внимания этому. Со временем технологии стали массовыми и уже даже случайная маловероятная опасность, без всякого злого умысла, становится реальной.
В разных областях подобные дыры всплывают регулярно.
Но это как с "разрухой", которая не в парадигме, а в мозгах.
true.
но это слабое утешение для тех, чья жизнь зависит от medical gadgets...
раз с ноута и расстояния - значит по вай-фай или блутузу. теперь внимание вопрос - я ещё понимаю зачем кардиостимулятору вайфай или блу туз - он вроде как полностью внутри находится под кожей. но зачем помпе радиоканал? сделать управление ею только по проводам и давайдосвиданья кулхацкер.
ну и двойной фольгой экранировать конечно - заодно и защита от каких нить допотопных катушек зажигания и прочих ЭМИ.
я не стану высказываться по вопросам, с которыми знаком лишь понаслышке...
Без упоминания того, как именно человек с ноутбуком связывается с медицинским гаджетом, по какой беспроводной сети, и по какому протоколу, это всё остаётся пустым звоном попугать людей
такой человек на вес золота - платить бешенные деньги и пускай ищет потенциальные взломы
> Я далек от мысли, что производителям медицинского оборудования нет дела до своих пациентов. Конечно же есть и конечно же они из кожи лезут вон, чтобы залатать обнаруженные уязвимости. Однако никакими благими намерениями мы не можем залатать очевидное: порочность самой цифровой парадигмы и ее неспособность обеспечить полную безопасность всякий раз, как медицинская электроника получает контроль над жизнью человека.

К сожалению, между "лезть из кожи вон" и "делать правильно" - немалое расстояние. Не так давно были доклады о возможности хакера и "уронить" самолёт, и вмешаться в работу завода... Проблема не в некоем сакральном "контроле над жизнью человека", а в специфичности задачи информационной безопасности. Грубо говоря, когда вы придумываете что-то новое - вы решаете проблему "как сделать так, чтобы оно работало". Сначала на уровне концепции, затем прототипа, затем первых изделий... Постоянно вылезают новые ошибки, их устраняют и получают то, что работоспособно в реальном мире. К примеру, протокол общения диспетчера аэропорта с самолётами. Решение, более удачное по "потребительским" качествам (в нашем примере - компактности сообщений в эфире, низкой вероятности случайной ошибки с серьёзными последствиями), постепенно набирает популярность и становится стандартом. Всё хорошо.

Пока не приходит Мэлори. Можно практически гарантировать, что любая достаточно сложная система, спроектированная и построенная в предположении, что все её части работают на благо одной общей цели, будет так или иначе уязвима в случае атаки злоумышленника. Криптология, информационная безопасность, security - это наука о минимизации необходимой степени доверия. В "наивном" протоколе оборудование на борту самолёта считает, что любое сообщение со словами "я диспетчер" действительно исходит от диспетчера. Оно доверяет любому сообщению в эфире, оно построено на презумпции отсутствия злоумышленника. И когда злоумышленник появляется, это может стать фатальной ошибкой. Замечу в скобках, что в достаточно большом обществе злоумышленник появится всегда - рано или поздно, по той или иной причине.

Проблема в том, что "функциональную" ошибку обнаружить легко, она выдаёт себя сама: даже если не получится вычислить её заранее, система просто не заработает. Ракета не взлетит, пилот самолёта получит бредовый сигнал, кардиостимулятор даст сбой. Но система с "ошибкой безопасности" работает точно так же, как система без этой ошибки. Не существует формальных тестов, способных проверить реализацию системы на (все) ошибки такого рода. Всё работает хорошо... до тех пор, пока не приходит Мэлори и не демонстрирует, как заставить самолёт удариться об землю с непогашенной вертикальной скоростью. Подобные уязвимости выявляются лишь экспертными группами или вот такими хакерами-одиночками.

Но пока что необходимость оплачивать услуги экспертных групп такого рода, как мне кажется, осознана катастрофически недостаточно. И эта статья - тому подтверждение:

> Мне лично ничего умнее, чем простое игнорирование маньяков в голову не приходит.

Маньяков? Не кажется ли автору, что не обязательно быть маньяком, чтобы потребовать от человека денег за отсутствие сердечного приступа в ближайшие пятнадцать минут? Многие уязвимости информационной безопасности могут быть преобразованы в доход при достаточной нечистоплотности.
Бернаби Джек был гением. Наверно, Вы знаете, что он в прошлом году на подобной конференции продемонстрировал ДВА различных способа быстрого и не оставляющего следов взлома любой АТМ машины. Что же касается темы Вашего сообщения, то на глазах, пусть медленно, меняется отношение общества ко всей нашей "цифровой" жизни. Дело даже не в том, что кто-то когда-то возможно взломает наш кардиостимулятор, а в том, что уже очень успешно наше родное правительство, не говоря у специалистах СМИ и рекламы, взламывают наши мозги. Все это было предсказано давно, но случается только сейчас. В США есть человек, которого называют главным философом-скептиком Интернета, который написал уже две книги на эту тему. Смешно, но этого американца и профессора Стэнфорда зовут Женя Морозов, но еще "смешнее", что ему только 29 лет. Вот информация из ВИКИ http://en.wikipedia.org/wiki/Evgeny_Morozov
Не берусь судить обо всех мозгах, Игорь; что касается моих, ни у рекламщиков, ни тем более у "нашего" правительства нет ни малейших шансов взломать мои. Сказать по правде, я вообще не считаю нынешнее правительство своим, совсем наоборот - на мой взгляд, это антиамериканская клика.

О г-не Морозове я знаю совсем немного, но тот факт, что he is a fellow at the New America Foundation (лево-либеральный think-tank, окопавшийся в Вашингтоне DC и связанный с NY TIMES, оставляет мало шансов, что он и я могли бы прийти к консенсусу по политическим вопросам современности... ;)))

Спасибо, что читаете мои побасенки, Игорь.
Надеюсь всё же в скором времени повидать Вас у себя в берлоге.