Hacking Humans
Demonstrirano hakiranje pacemakera
Poznati stručnjak za sigurnost prikazao kako se mogu hakirati elektrostimulatori srca.
Barnaby Jack, stručnjak za sigurnost TRACE tima antivirusne tvrtke McAfee, na Breakpoint konferenciji za sigurnost u Melbourneu, održao je zanimljivu prezentaciju pod nazivom Hacking Humans tijekom koje je demonstrirao hakiranje elektrostimulatora srca (pacemakera).
Koristeći prijenosno računalo Jack je daljinski poslao seriju udara od 830 volti na pacemaker (van ljudskog tijela naravno), te je korištenjem neke vrste "tajne funkcije" pacemakera o kojoj nije želio iznositi detalje, omogućio aktivaciju drugih pacemakera u krugu od 9 metara.
Uređajima se potom moglo preuzeti serijske brojeve, što bi kako kaže, hakerima moglo omogućiti proboj u firmware i upload malicioznog softvera koji bi omogućio širenje na sve pacemakere u blizini poput virusa na računalima.
Pored toga, pacemakerima bi se mogli pokupiti osobni podaci (napredni pacemakeri bilježe i pohranjuju sve podatke o elektrostimulaciji srca), kao i tajni podaci proizvođača.
"Najgori scenarij kojeg se mogu sjetiti, a da je 100 posto moguć, je upload komprimitiranog firmarea u programer uređaja, koji bi potom mogao inficirati svaki drugi pacemaker kojeg zatekne u blizini", kaže Jack.
Jack kaže kako se hakiranjem pacemakera pozabavio isključivo stoga kako bi proizvođače takvih uređaja upozorio na sigurnosne rupe koje bi mogle dovesti do fatalnih posljedica po ljudsko zdravlje i život. Obzirom da se moderni pacemakeri ponašaju kao računala, Jack je posumnjao da bi ih bilo moguće hakirati i nije se prevario.
Učitavam komentare ...