Залогинься!
Слушай сюда!
poetmarat
Ира - слитонах. По той же причине. Француский самагонщик
poetmarat
Шкуры - слитонах. За неуместностью. Француский самагонщик |
Барнаби Джек и ствол без дыма
Автор: Сергей Голубицкий 29 июля 2013 25 июля в Сан-Франциско найден мертвым 35-летний Барнаби Джек, новозеландский программист и хакер. На этой неделе было запланировано выступление Джека на слёте Black Hat в Лас-Вегасе с докладом «Имплантируемые медицинские приспособления: взлом человека», в котором хакер собирался продемонстрировать наработки по выведению из строя кардиостимуляторов. Временная связка разоблачительного выступления и неожиданной гибели Барнаби Джека послужила поводом для многочисленных пересудов, которые в минувшие выходные расцвели липовым цветом в Интернете: хакера, мол, устранили, дабы не допустить сенсационных разоблачений. На мой взгляд, конспирологическая версия гибели Барнаби Джека абсолютно вздорна и беспочвенна, поскольку никаких сенсаций в его докладе на конференции Black Hat не предвиделось: хакер лишь обобщил и подготовил теоретическое обоснование ужаса, продемонстрированного им же в октябре прошлого года на BreakPoint security conference в Мельбурне. Именно на самих «медицинских» разоблачениях Барнаби Джека я бы хотел сегодня остановить внимание своих читателей, оставив конспирологические догадки до лучших времен. Прямые последствия ужасов, явленных хакером миру, безусловно пугают, однако они не идут ни в какое сравнение с тем кошмаром, который выводится из уязвимостей, открытых Джеком на уровне самой парадигмы управления человеческим организмом электронными гаджетами. На мой взгляд заложенный в эту парадигму потенциал Апокалипсиса является более чем достаточным основанием для того, чтобы трубить об открытии хакера на каждом перекрестке. На прошлогодней конференции по безопасности в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 вольт. Минувшей зимой в популярном сериале про маньяка Шерлока Холмса «Elementary» один из эпизодов (21 серия, «A Landmark Story») был посвящён именно такому убийству: нехороший человек по имени Даниэль Готтлиб с помощью лэптопа отключает кардиостимулятор хорошего человека ван дер Хоффа. Хорошо помню, какое неприятное впечатление произвел на меня этот сюжет и как я успокоил себя мыслью о художественном вымысле создателей фильма. Теперь, когда лишь post mortem мы узнаем о том, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор — это не фантазии «Elementary», а довольно просто реализуемый хак, продемонстрированный аккурат накануне съемок сериала, становится уже совсем не по себе. На осенней конференции в Мельбурне хакер, однако, показал гораздо больше, чем разряд в 830 вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновлённом виде, помимо контроля над самим гаджетом, получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: «По сути, мы имеем дело с червём, обладающим потенциалом совершить массовое убийство», — порадовал общественность Джек. Но и это ещё не всё. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку «уничтожений»: самоубийственный код (команда на выдачу отложенного во времени смертельного разряда тока) может передаваться от одного кардиостимулятора к другому всякий раз, когда два гаджета будут располагаться в непосредственной близости друг от друга. Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал потенциально смертельную опасность, которую представляют собой инсулиновые помпы. Мне как диабетику это открытие хакера особенно «приглянулось». Не думаю, что многие читатели представляют себе работу этого устройства, поэтому даю небольшую справку. Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) всё время носит на поясе. Помпа непрерывно производит замер сахара в крови (через постоянно внедрённый под кожу датчик) и в зависимости от показаний вводит в организм строго нормированную дозу инсулина. До появления помп инсулин вводился больными самостоятельно с помощью обычных инъекций — и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал угол инсулина — сахар восстановился. И так постоянно до очередного взлёта. Для того чтобы сахар держался на стабильно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что, как вы понимаете, невозможно сделать с помощью простого укола. В результате больного диабетом постоянно «колбасит»: его сахар то улетает под крышу, то обваливается ниже критического уровня, и эти качели медленно, но верно разрушают организм. Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объём инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие, сахар поддерживается перманентно на здоровом уровне: настоящее спасение для больного. есной прошлого года Барнаби Джек показал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами, оказалось, что можно не наносить точечный удар, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство с радиусом в 100 метров, находит все инсулиновые помпы производства Medtronic, имеющиеся поблизости, с лёгкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному всё содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть. За год до Барнаби Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Однако Радклиффу для взлома потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Джеком, не нуждался ни в каких номерах. Не требовалось и нахождение в непосредственной близости от устройства, подлежащего атаке. Как я уже сказал, взламывались любые помпы, какие только находились в радиусе 100 метров. Что же открыл Барнаби Джек? Я вам скажу, что: технологию идеального анонимного убийства! Никакого прямого контакта с жертвой, никаких следов, никаких шансов связать внезапную остановку сердца или гипокликемическую кому с чьим-то злым умыслом. Взлом имплантируемых медицинских устройств и помп — это ствол без дыма! А значит — мечта любого маньяка, коих — Интернет не даст соврать — в мире неисчислимое множество. И что прикажете делать в подобных обстоятельствах? Как защищаться? Не использовать кардиостимуляторы и помпы? Нонсенс! Я далек от мысли, что производителям медицинского оборудования нет дела до своих пациентов. Конечно же, есть, и они, конечно же, из кожи лезут вон, чтобы залатать обнаруженные уязвимости. Однако никакими благими намерениями мы не можем залатать очевидное — порочность самой цифровой парадигмы и её неспособность обеспечить полную безопасность всякий раз, когда медицинская электроника получает контроль над жизнью человека. С другой стороны, как я уже сказал, ещё большим безумием стал бы отказ от этой медицинской электроники, которая уже спасла и продолжает спасать сотни тысяч пациентов. Где же выход? Мне лично ничего умнее, чем простое игнорирование маньяков, в голову не приходит. В конце концов, мы же ходим по улицам, где в любой момент нам на голову может прилететь кирпич с крыши. Летаем на самолетах, катаемся на мотоциклах, не боимся поездов и даже дворников-инородцев в столице нашей родины (которые, если верить прессе, все подряд насильники и извращенцы). Да и вообще, в России продолжительность жизни мужчин — 60 лет: какие, к чёрту, опасения из-за помп и стимуляторов?! Дотянуть бы :-).
у выпускника физтеха спрашивают:
какой системе он доверит раскрытие своего парашюта: на линуксе или винде. Подумав, тот вопрошает в ответ: -- ...а нельзя ли использовать аппаратное решение?
интересно а как сие действо выглядит аппаратно?
зачем девайсам этим выход в сеть? утятиной попахивает честно говоря хотя может быть я и не прав..
allo
зачем девайсам этим выход в сеть? утятиной попахивает честно говоря а я почти верю. Вот зачес выход в сеть телевизору? А холодильнику, утюгу? Моей мыльнице за 2тыр нахуй он нужен? А для того, чтобы бабло с хозяина сосать. Засчёт обновления программного обеспечения, привлечения на платные библиотеки и рекламные сайты. Сейчас вот ондроидов ломают все кому не лень. А хуле его ломать, если он и так хозяина подставляет на каждом шагу. Передаёт в ЦРУ местонахождение, список звонков. Подсовывает рекламу блядскую. Может, и пишет разговоры, сука
Жисть такя штука - от нее можно умереть. Робот дал - робот забрал)
ну не верится мне что кардиостимуляторы прошивки по сети качают
с телевизорами-то как раз понятно.. а так то топор прав, когда начинаешь зависеть от приборов уже грех жаловаться симбиоз есть симбиоз..
да ну, у меня в машине аккумулятор выдает 12 вольт, так он килограмм десять весит. если бы кардиостимулятор смог выдать 800 вольт, мы бы давно все на электромобилях ездили с батарейкой в кармане.
имхо злоумышленник считал своих жертв киборгами,
а себя охотником на киборгов гггг полностью согласен с апельсинном - фуфло.
пупок привлекательный над джынсами
езыком пройтись
ыыыыыыыыыыыыыыыыыыыыыыыыыыы
allo 2013-07-30 22:13:25
Идет пихотинец. Наступает на противопихотную мину. Идти дальше? Отступать? Хуй! Вот это начало новой дружбы ! (Кустурица). Вот это симбиозбля!
фублять ыыггыгыгыыыы
МнеМоризз сжог хули там, монтаж хуёвый
MneMorizz 2013-08-01 10:41:42
Я в шопе туповат. Вот как соместить - ссылка я про лассо и быстрое выделение знаю. Про слои тоже. Все одно не получаеццо.
anatman, сорри, торопился очень
монтаж ваще-то сознательно хуёвый.Я ж не со зла.Ржал,когда мастерил
но ты уж очень хорошую фразу запостил, ыыы
ТопоР 2013-08-01 21:25:28
там утебявопрос по ссылке, так вот отвечаю. Главная задача фотошопа - выделить. Самое надёжное выделение - ручками. Фписду волшэбные кисточки и быстрое выделение. Ставишь инструмент произвольное рисование обводишь все злоебучки за пару часов. Тока не забудь скопировать фон и грохнуть основной снимок.
у меня щас графический планшэт есть, я такую хрень не мышкой обвожу. А стилосом. Значительно убыстряет обработку по времени. Раз в сто
Я, конечно, дилетант в этом вопросе, но мне непонятно - эти кардиосимуляторы имеют выход в интернет? Если да, то нахрена, спрашивается. А еси нет, то как он связывается с сервером производителя? В общем, что-то тут не так.
И вообще... А чего Ярослав меня всё время пугает? То бактерией Синтия, то массовыми взломами электронных гаджетов, интегрированных в человека. Вот чего, а???
а, ну да. Не я один интересуюсь...
А. Б. Бурый 2013-08-02 16:42:35
канешно кардиологический стимулятор имеет выход в тырнет. а как иначе то. он в фэйсбуке, ну или где там носитель гаджета этого трёца, постоянно выкладывает кардиограмму, пишет отчот о состоянии клапанов и прочих причиндалов серца. ну а если по серьёзке, то по имху думаеца, что к ноутбуку нужен ещо гаджет, который бы сгенерировал неопходимое электромагнитное излучение с целью наебнуть кардиологический стимулятор. по типу э/м пушки. и наверняка такие гаджеты в природе существуют.
дык цытато такое:
"Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновлённом виде, помимо контроля над самим гаджетом, получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы" Тут уже одним электромагнитным излучением не обойтись. Тут тырнет нужен
нене
любое устройство, в котором проистекают какие либо электрические процессы, излучает. поймать и прочитать это излучение можно. но вот так просто, с ноутбука хуйнуть изменённый код обратно - очень сильно сомневаюс.
Дык ясен пень, что излучает. И я даже поверю, что его можно отключить по ноутбуку. Но согласись, что далеко не любое устройство может связаться с сервером производителя. Вот мой пылесос, например, не может.
Речь идет про блютус-соединение. Так, как работает оно на коротких расстояниях, считается, что взламывать его - дело ненужное. Ошибка. Мудаки есть всякие. И не только мудаки, к сожалению.
да хоть и блютус
заебашить короче можно. технически возможно |
Щас на ресурсе:
221 (0 пользователей, 221 гостей) :
|
Copyright © 2009-2024, graduss.com ° Написать нам письмо ° Верстка и дизайн — Кнопка Лу ° Техподдержка — Лесгустой ° Site by Stan |