Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 75
Насчет стимулятора вспоминается соответствующая серия «Homeland». Такие штуки должны быть защищены от любых вторжений на высшем уровне.
Но это утопия.
Но это утопия.
Я конечно могу показаться странным, но извините, какого хрена в кардиостимуляторе нужен bluetooth/wi-fi? Такие вещи не должны иметь способов, по которым к ним можно подступиться незаметно для носителя.
А как ты человеку будешь его перепрограммировать? Еще одна операция?
Аналоги NFC + стойкая криптография
Если криптография стойкая, то почему не вайфай/бт?
Если криптография не стойкая, то и к человеку с NFC можно в лифте прислониться…
Если криптография не стойкая, то и к человеку с NFC можно в лифте прислониться…
NFC чтобы пресечь сценарии с долговременным незаметным взломом. Стойкая, чтобы не имело смысла прислоняться в лифте.
По USB хотя бы.
Security through obscurity?
Такой принцип безопасности сам по себе всегда плох. Надеясь только на него, разработчики ПО могут не знать о допущенных уязвимостях в их протоколе. Тем более обойти такую защиту не трудно, надо только собрать устройство, которое будет работать на той же частоте и никто тебя не сможет проконтролировать.
Считается, что безопасность, основанная на «тайне алгоритма» не работает.
Все современные криптосистемы имеют относительно простые алгоритмы с доказанной стойкостью. Неизвестными в них являются только ключи. Все эти алгоритмы очень внимательно изучаются мировым сообществом криптоаналитиков и все малейшие проблемы выносятся на обсуждене. Это дает уверенность в их надежности.
Довольно часто криптоалгоритм, ранее считавшийся защищенным и надежным, оказывается уязвимым к определенным типам атак, частично или полностью нивелирующих его эффект.
Поэтому ни засекречивание, ни лицензирование, ни контроль не дадут в полной мере надежную защиту от взлома. Закрытые и «секретные» алгоритмы представляют проблему только для самой компании.
Все современные криптосистемы имеют относительно простые алгоритмы с доказанной стойкостью. Неизвестными в них являются только ключи. Все эти алгоритмы очень внимательно изучаются мировым сообществом криптоаналитиков и все малейшие проблемы выносятся на обсуждене. Это дает уверенность в их надежности.
Довольно часто криптоалгоритм, ранее считавшийся защищенным и надежным, оказывается уязвимым к определенным типам атак, частично или полностью нивелирующих его эффект.
Поэтому ни засекречивание, ни лицензирование, ни контроль не дадут в полной мере надежную защиту от взлома. Закрытые и «секретные» алгоритмы представляют проблему только для самой компании.
думаю, лучше, чем написано в вики вам здесь не расскажут
А нужно ли? Что там не так в прошивке будет?
Насколько я знаю, во многих современных стимуляторах батарейка только через операцию и меняется. Ещё некоторые подзаряжаются индуктивно уже, ЕМНИП. Короче, явно можно было обойтись без такого дальнодействия.
Насколько я знаю, во многих современных стимуляторах батарейка только через операцию и меняется. Ещё некоторые подзаряжаются индуктивно уже, ЕМНИП. Короче, явно можно было обойтись без такого дальнодействия.
Насколько я понимаю принцип действия кардиостимуляторов, то они не просто «кварцы», а должны адаптироваться под «внешние» условия. Условий множество, их сочетаний ещё больше. Пускай прошивка безбажная, но с первой версии предусмотреть все условия и, тем более, сочетания просто невозможно — их постоянно уточняют по различным фидбэкам.
Я бы предпочла операцию раз в год, в ходе которой надрезают кожу и подключаются непосредственно к диагностическому разъему, чем беспроводной интерфейс, который могут поломать и остановить мне сердце.
Перепрограммирование — редкая процедура, ради неё можно и прокольчик сделать, чтобы контакт ввести.
Всем стопятьсот клиентам, одновременно? Операцию сделать требует специалистов и вмешательство на гораздо более серьезном уровне, чем объяснить оператору — подвести вот эту коробочку к пациенту и нажать вон ту кнопочку…
А заряжать его как? Ещё одна операция? WLAN-ы прожорливы очень.
Кроме всего прочего, найденная уязвимость позволяла загрузить прошивку, которая заражала бы любые устройства, оказавшиеся в его радиусе действия
Давно такой бред не читал.
Джек не назвал производителя уязвимых кардиостимуляторовИ тем подписал себе смертный приговор.
Вот теперь и не назовёт никогда.
Что за бред. Он кому то угрожал или шантажировал? Это вполне нормальная практика: не публиковать найденные баги, пока их не пофиксят. Пофиксить баг гораздо проще, чем пофиксить хакера. А если эту багу найдёт ещё дюжина хакеров? А рано или поздно так и будет.
Пофиксить баг гораздо проще, чем пофиксить хакера. А если эту багу найдёт ещё дюжина хакеров? А рано или поздно так и будет.
Это мысль специалиста в ИБ, а не мысль обывателя. А обывателей куда больше чем кажется. Не просто же так Security through obscurity не сильно теряет популярность(оценочное суждение)…
Кроме того пофиксить баг даст бонусы без мгновенного эффекта (защиту еще разработать надо) но в долгосрочной перспективе, а пофиксить хакера — дает мгновенный эффект, только вот этот эффект дает только краткосрочные бонусы, после чего провал неминуем.
Я не хочу сказать, что хакеру на 100% помогли, но с учетом обычной обывательской психологии такое решение значительно очевиднее и «вернее», чем исправление причин проблемы (симптомы — вот они, а причину еще найти надо, что сложно).
По моему, тут уже сам факт того, что какая-то компания выпускает уязвимые стимуляторы, может подхлестнуть исследователей безопасности на собственный анализ. Тем более, после такого шума. Не думаю, что там было что-то настолько сложное и непостижимое в алгоритме взлома (чаще банальщина). Так что очень скоро мы можем узнать правду.
Пофиксить баг гораздо проще, чем пофиксить хакера.
Мы же не знаем подробностей бага. Возможно, простой перепрошивкой кода он не лечился и требовалась физическая замена устройства, что могло обернуться для компании расходами.
А если эту багу найдёт ещё дюжина хакеров?
«Группа хакеров-докладчиков на Black Hat умела за несколько дней до конференции».
RIP
Среди всех комментов выше не услышал простой версии. А у него самого был кардиостимулятор? А то, может быть, он просто опечатался?
Сразу вспомнилась одна из серий «Элементарно», в которой было совершено убийство именно таким способом.
Интересно, можно ли это считать убийством де-юре. Прости господи.
Непосредственного вреда здоровью не наносится, отключается жизнеобеспечивающая аппаратура насколько я понимаю.
То есть вы считаете, что если кто-то лежит в больнице, подключённый, скажем, к аппарату искусственного дыхания, а другой человек подходит и целенаправленно отключает аппарат, то он тем самым не совершает убийство?
По сути, конечно, совершает, но вот как это деяние будет квалифицироваться — не знаю, реальной практики по подобным делам не встречал. Особенно если отключение будет не физическое, а программное, ну или будет программное задание режима работы несовместимое с жизнью пациента. Или отключение сигнализации персоналу о критическом состоянии пациента. Когда занимался разработкой софта для подобного ПАК мониторинга — интересны были юридические последствия если я баг допущу и сигнализация не сработает когда нужно — консультировался у юриста, сказал, что за баг точно не посадят.
Я как-то разговаривал с одним студентом-юристом, он мне рассказал одну из задачек, которую они разбирали на практическом занятии.
Ответ был таким, что «убийца» имел преступные намерения и совершил действия, квалифицирующиеся как убийство (т.к. не знал, что тот уже мёртв), следовательно, должен быть изолирован от общества и понести соответствующее наказание.
Как видно, не обязательно даже наличие прямых повреждений здоровью (какой может быть «вред здоровью», если жертва была уже мертва?), чтобы действия расценивались как убийство. Важен факт наличия преступных намерений и совершения действий для их осуществления. Было намерение убить, совершил соответствующие действия? Значит, убийца, опасен для общества, и должен быть изолирован. То же самое и с аппаратом жизнеобеспечения: были намерения убить, совершил соответствующие действия.
В случае бага никаких преступных намерений у вас нет. Да и ответственность лежит на фирме, а не на вас напрямую. А там уже сама фирма либо гарантирует, либо не гарантирует работоспособность, и все юридические вопросы в случае чего решать будет сама.
В загородном доме отдыхала компания, и два парня подрались из-за девушки. Их разняли, один из них лёг спать, второй продолжил пить. Постепенно все разошлись и уснули. Напившись в одиночку, один из парней берёт нож, идёт в комнату ко второму и несколько раз бьёт того ножом.
Судмедэкспертиза обнаруживает, что причина смерти — остановка сердца во сне, и «убийца» на самом деле бил ножом уже труп. Как должно квалифицироваться его деяние и какое наказание он должен получить?
Ответ был таким, что «убийца» имел преступные намерения и совершил действия, квалифицирующиеся как убийство (т.к. не знал, что тот уже мёртв), следовательно, должен быть изолирован от общества и понести соответствующее наказание.
Как видно, не обязательно даже наличие прямых повреждений здоровью (какой может быть «вред здоровью», если жертва была уже мертва?), чтобы действия расценивались как убийство. Важен факт наличия преступных намерений и совершения действий для их осуществления. Было намерение убить, совершил соответствующие действия? Значит, убийца, опасен для общества, и должен быть изолирован. То же самое и с аппаратом жизнеобеспечения: были намерения убить, совершил соответствующие действия.
В случае бага никаких преступных намерений у вас нет. Да и ответственность лежит на фирме, а не на вас напрямую. А там уже сама фирма либо гарантирует, либо не гарантирует работоспособность, и все юридические вопросы в случае чего решать будет сама.
У меня нет юридического образования, но как по мне этот случай больше подходит под покушение на совершение тяжкого преступления, не оконченное по независящим от преступника обстоятельствам. Как минимум потому что в условии не указывается, что судмедэксперт установил смертельность нанесенных ударов — вдруг удары ножом не были смертельными и привели бы не к смерти, а просто к тяжким телесным повреждениям. Доказать это — не самое простое дело. Да и доказать, что преступник не знал о наступившей смерти потерпевшего тоже не так-то просто, а это уже совсем другая статья.
что не день то смерть известного человека, ну как тут не стать параноиком. Печально что умер в таком раннем возрасте.
Как вариант защиты — железный валидатор новых прошивок перед операцией прошивки. Есть же какие-то пограничные условия для работы такого девайса. Нашли багу в новой прошивке — отказ в установке. Есть, конечно, опасность ложного срабатывания и отказ в заливке корректной прошивке, но раз речь идет о работающем варианте нелегального дистанционного доступа — смысл есть.
Да, кстати — подпись прошивки — имеется ли она?
Да, кстати — подпись прошивки — имеется ли она?
Проще ставить ограничения на работу связи. Какой смысл держать тот же WiFi включенным 24/7/365? Чтоб хакеру удобнее было?
Если, к примеру, предполагается врачебный осмотр через неделю, то врач просто вместе с прошивкой обновляет таймер: к примеру, WiFi включится только через 7 дней.
Также можно ввести ограничение по GPS — а в прошивку забить координаты врачебных точек. Тогда где-нибудь в метро или такси связь вообще не будет работать.
Наконец, раз уж есть работающий GPS, то можно и датчик движения поставить — включение WiFi только в случае, если человек не двигался например полчаса.
Наконец, можно поставить «авторизацию по траектории»: включение происходит, если человек пройдётся по траектории определённой формы (например, в больничном холле нарисована пентаграмма, и надо в определённом порядке обойти её лучи, чтобы произошло включение связи).
Если, к примеру, предполагается врачебный осмотр через неделю, то врач просто вместе с прошивкой обновляет таймер: к примеру, WiFi включится только через 7 дней.
Также можно ввести ограничение по GPS — а в прошивку забить координаты врачебных точек. Тогда где-нибудь в метро или такси связь вообще не будет работать.
Наконец, раз уж есть работающий GPS, то можно и датчик движения поставить — включение WiFi только в случае, если человек не двигался например полчаса.
Наконец, можно поставить «авторизацию по траектории»: включение происходит, если человек пройдётся по траектории определённой формы (например, в больничном холле нарисована пентаграмма, и надо в определённом порядке обойти её лучи, чтобы произошло включение связи).
Ничего себе «Проще». Вашей фантазии можно только позавидовать.
Нашли багу в прошивке, а срочно залить ее нельзя — ждите месяц до следующего включения связи.
О GPS — вы, наверное, кардиостимулятор со смартфоном перепутали.
Откуда там энергия на GPS? Без внешней батареи никак не обойтись, а при наличии внешних выводов — беспроводная заливка прошивки не нужна.
Координаты врачебных точек. Врачебные точки — это здания, многие из них железобетонные.
Полчаса без движения — у человека приступ, а к кардиостимулятору не добраться. Человек смотрит телевизор или спит, а хакер взламывает прошивку. Вариант с интеграцией жучка в офисный стул или стол уже предлагали.
Пентаграмма — это вообще какая-то фантазия. Как вы себе представляете точность GPS-датчиков? Вы предлагаете человеку с больным сердцем нарезать круги по огромной пентаграмме потому что из-за ошибок позиционирования она постоянно не распознается?
Самый простой и надёжный вариант, который мне пришел в голову — датчик вибраций (гироскоп, например) и ключ, который нужно отстучать по телу пациента в районе расположения кардиостимулятора. Похлопал пациента — связь включилась. Автоматическое отключение если связь не была установлена на случай ложного срабатывания. Но опять же, вопросы насчет энергопотребления.
Еще один вариант — включение специальным девайсом, который посылает электрические сигналы через кожу. Кардиостимулятор регистрирует ключ и включает связь для прошивки. Но почему бы в таком случае не отказаться от беспроводной прошивки и не заливать прямо этим девайсом?
Нашли багу в прошивке, а срочно залить ее нельзя — ждите месяц до следующего включения связи.
О GPS — вы, наверное, кардиостимулятор со смартфоном перепутали.
Откуда там энергия на GPS? Без внешней батареи никак не обойтись, а при наличии внешних выводов — беспроводная заливка прошивки не нужна.
Координаты врачебных точек. Врачебные точки — это здания, многие из них железобетонные.
Полчаса без движения — у человека приступ, а к кардиостимулятору не добраться. Человек смотрит телевизор или спит, а хакер взламывает прошивку. Вариант с интеграцией жучка в офисный стул или стол уже предлагали.
Пентаграмма — это вообще какая-то фантазия. Как вы себе представляете точность GPS-датчиков? Вы предлагаете человеку с больным сердцем нарезать круги по огромной пентаграмме потому что из-за ошибок позиционирования она постоянно не распознается?
Самый простой и надёжный вариант, который мне пришел в голову — датчик вибраций (гироскоп, например) и ключ, который нужно отстучать по телу пациента в районе расположения кардиостимулятора. Похлопал пациента — связь включилась. Автоматическое отключение если связь не была установлена на случай ложного срабатывания. Но опять же, вопросы насчет энергопотребления.
Еще один вариант — включение специальным девайсом, который посылает электрические сигналы через кожу. Кардиостимулятор регистрирует ключ и включает связь для прошивки. Но почему бы в таком случае не отказаться от беспроводной прошивки и не заливать прямо этим девайсом?
вообще не «заряд» а «разряд», используемый для запуска сердца в случае остановки
Ну и да, смертельность зарядов и всяких разрядов всё же зависит не от напряжения источника, а от протекшего тока. Но скорее всего в данном случае речь идёт не о причинении вреда электрическим током, а о сбивании сердечного ритма. Ведь если человек носит кардиостимулятор, значит его сердце уже испытывает трудности с работой, а если ему намеренно мешать, думаю, вполне можно привести его к сбою. А повышающий преобразователь внутри есть в любом случае, и даже ёмкость, которую заряжают до 830В, чтобы потом разряжать в качестве стимулирующего импульса. Только в этом ничего смертельноопасного нет.
«в том числе — возможность подать на него смертельный заряд 830 вольт со своего ноутбука» — что это? Теперь ноутбуки могут убивать молниями на расстоянии, или «все татарин, кроме я»?
Должно быть «в том числе — инициировать подачу со стимулятора на сердце разряда, используемого для реанимации, передав команду с ноутбука»
Должно быть «в том числе — инициировать подачу со стимулятора на сердце разряда, используемого для реанимации, передав команду с ноутбука»
Если дефибриллятором приложить «остановившееся» сердце, его можно запустить, если работающее, то оно может и «остановиться». Так что 830 вольт — это штатный режим работы, другое дело, что это штатный режим для нештатных ситуаций с сердцем и летальным он может быть не сам по себе, а если его применить во время нормальной работы сердца.
И тут мы снова упираемся в вопрос, а судьи кто, ибо а кто будет контролировать систему контроля недопущения такого разряда при нормальной работе сердца…
И тут мы снова упираемся в вопрос, а судьи кто, ибо а кто будет контролировать систему контроля недопущения такого разряда при нормальной работе сердца…
Не ожидал я даже лет 5 назад, что такой киберпанк станет реальностью. Это круто, но будущее видится довольно страшным и зловещим.
Как это ни печально, но похоже, что в наше время государственной машине проще мочкануть одного хакера (и дать молчаливый но недвусмысленный урок всем другим, кто на эту же дорожку планирует встать!), чем организовать широкомасштабные, затрагивающие кучу министерств, ведомств и частных фирм мероприятия по модернизации системы защиты всего существующего ныне громадного парка кардиостимуляторов…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакер-докладчик на Black Hat Джек Барнаби умер за несколько дней до конференции