Kibernetiniai nusikaltėliai galėtų nusitaikyti į žmogaus kūną – tai pademonstravo tyrėjas per Black Hat saugos konferenciją.
Per savo prezentaciją Jay Radcliffe parodė, kaip hakeris per atstumą galėtų „nulaužti“ du medicininius prietaisus, skirtus gydyti diabetui ir sugadinti juos, sukeliant potencialiai pavojingas pasekmes.
Pats Jay Radcliffe yra diabetikas, kuris nešioja insulino pompą, valdomą nuotoliniu prietaisu. Jis užtruko maždaug keturis mėnesius, kol sukūrė idėjos demonstraciją savo nuolatiniam gliukozės matuokliui (CGM), tai yra belaidis jutiklis, įsiūtas į žmogaus audinį, kuris siunčia gliukozės kiekio kraujyje parodymus kas penkias minutes į nuotolinio stebėjimo prietaisą.
Jis auditorijai sakė: „Insulino pompų belaidė komunikacija nėra saugi, jos nėra sukurtos taip, kad jas būtų galima atnaujinti. Tai ne koks telefonas, kuriam galėtumėte atsisiųsti programinės įrangos atnaujinimą.“
Radcliffe pridūrė: „pastovaus gliukozės kiekio kraujyje matavimo rezultatai parduodami su žemo lygio apsauga arba visai be jokios apsaugos. Jie turi būti pažeidžiami.“ Ir jis buvo teisus.
Pasikapstęs giliau po CGM techninę dokumentaciją, Radcliffe išsiaiškino, kad komunikacija tarp kūno jutiklio ir monitoriaus yra vienkryptė, tai reiškia, kad „jutiklis nežino, kas priima informaciją“.
Išardęs gliukozės stebėjimo sensorių, jis aptiko jame tokią pačią mikroschemą, kokią naudoja SCADA sistemos automatizuotose kompiuterių tinkluose, valdančiuose pramonines valdymo sistemas. Jis tęsė tyrimą.
Tyrėjas įvykdė išpuolį prieš bandymams skirtą CGM, kad išsiaiškintų, kodėl jis nesiuntė jokio signalo vartotojui. Jis manė, kad, jeigu jam pavyktų perimti jutiklio signalą, jis galėtų jį pakeisti ir nusiųsti atgal jutikliui, o tokiu būdu būtų galima apgauti diabetu sergantį žmogų, kad jo cukraus kiekis kraujyje nukrypo nuo normos.
Išanalizavęs insulino pompos instrukciją, Radcliffe parašė kenkėjišką skriptą, įkėlė jį į USB laikmeną, kuri bendrauja radijo bangomis – prietaisą jis įsigijo eBay už 20 USD ir padarė taip, kad jis nuotoliniu būdu išjungtų pompą.
Diabetu segančio žmogus organizme sumažėjus insulino kiekiui, pažeidžiamas regėjimas ir negrįžtamai sutrinka kepenų veikla. Esant per dideliam trūkumui, prasideda prakaitavimas, sutrinka smulkios motorikos funkcijos, kvėpavimas ir žmogus gali mirti.
Radcliffe teigė, kad jo įsilaužimai pabrėžė, kokie nesaugūs gali būti modernūs, kasdien naudojami prietaisai, net ir tie, kuriems patikime savo sveikatą.
Radcliffe teigė: „Visada buvo pavojus. Mes tiesiog negalime jo ignoruoti ir galvoti, kad, tai tik insulino pompa ir niekas jos nebandys „nulaužti“. Prieš 15 metų mes taip kalbėjome apie internetą. Mes turime žiūrėti pirmyn. Vien dėl to, kad tai padaryti nėra lengva, dar nereiškia, kad to padaryti neįmanoma. Pasaulyje yra per daug protingų žmonių.“
