Berta Sándor
A távolból manipulálhatók az inzulinpumpák
Egy biztonsági szakértő a Black Hat Konferencián számolt be arról, hogy biztonsági réseket talált a cukorbetegek által használt eszközökben, elsősorban az inzulinpumpákban és a vércukorszintmérő készülékekben.
Jerome Radcliffe amerikai szakember egy olyan szituációt írt le, ami bármelyik krimiben vagy kémfilmben is megállná a helyét. Egy támadó nagyobb távolságból átveheti az ellenőrzést egy inzulinpumpa fölött és ezáltal ráveheti a cukorbeteget, hogy halálos dózist adjon be magának. Radcliffe maga is cukorbeteg és ezért mindig két eszköz van nála: egy vércukorszintmérő és egy inzulinpumpa. Mind a két készülék rádiótechnika segítségével kommunikál egymással.
Radcliffe azt vizsgálta, hogy vajon mennyire biztonságosak? Ekkor döbbent rá, hogy gyakorlatilag semennyire. A kommunikáció ugyanis titkosítatlan formában zajlik, ezért képes volt a továbbított jeleket lehallgatni, majd manipulálni. Ezáltal elérte, hogy a vércukorszintmérő hamis értéket mutasson. Amennyiben a páciens nem fog gyanút, úgy a szükségesnél több inzulint ad be magának, ez pedig akár halálhoz is vezethet.
Radcliffe a módszert a saját inzulinpumpáján próbálta ki és manipulálni tudta az eszközt. Sőt, még arra is rá tudta venni, hogy egy másik jelre reagáljon. Ezután tovább folytatta a teszteket, és még két különböző vércukorszintmérőt vizsgált meg. Mindegyik esetben hasonló eredményre jutott. A legmegdöbbentőbb azonban az volt, hogy a jelátvitel akár több mint száz méter távolságból is működött. "Képes vagyok átvenni egy személy inzulinpumpája felett a teljes ellenőrzést. Ha egy rosszindulatú hacker lennék, akkor egyszerűen elindíthatnám az inzulinbeadási folyamatot. Ez félelmet keltő. Akár úgy is módosíthatom az adatokat, hogy az egész folyamat észrevétlen legyen" - mondta Radcliffe.
A szakember hozzátette: a tesztek során nagy segítséget jelentett a számára, hogy a Szövetségi Távközlési Bizottság (FCC) honlapján megtalálta az inzulinpumpájába beépített vezeték nélküli chip pontos specifikációit. Minden gyártó köteles a termékeit eljuttatni a testülethez, amely bevizsgálja ezeket. Ezek az információk azonban hatékony segítséget jelenthetnek a bűnözőknek is. Az inzulinpumpa szabadalmi leírásában is sok hasznos adatot talált.
Az inzulinpumpa által adott jeleket megpróbálta lehallgatni. Kiderült, hogy a chip 76 bit hosszúságú üzeneteket küld 9000 bps-os sebességgel. A jeleket sikerült rögzítenie, majd egy oszcilloszkóp segítségével kielemezte őket. Később hamis adatok megadásával, illetve egy DoS-támadás segítségével képes volt leállítani az adatátvitelt. Végül pedig elkészített egy olyan szkennerprogramot, amelynek a segítségével fel tudta kutatni az inzulinpumpáját. A szakértő nem árulta el, hogy mely gyártók termékeit vizsgálta meg. Mint közölte: először tájékoztatja a cégeket a hibákról, hogy időt hagyjon nekik a hiányosságok kiküszöbölésére.
Jerome Radcliffe amerikai szakember egy olyan szituációt írt le, ami bármelyik krimiben vagy kémfilmben is megállná a helyét. Egy támadó nagyobb távolságból átveheti az ellenőrzést egy inzulinpumpa fölött és ezáltal ráveheti a cukorbeteget, hogy halálos dózist adjon be magának. Radcliffe maga is cukorbeteg és ezért mindig két eszköz van nála: egy vércukorszintmérő és egy inzulinpumpa. Mind a két készülék rádiótechnika segítségével kommunikál egymással. Radcliffe azt vizsgálta, hogy vajon mennyire biztonságosak? Ekkor döbbent rá, hogy gyakorlatilag semennyire. A kommunikáció ugyanis titkosítatlan formában zajlik, ezért képes volt a továbbított jeleket lehallgatni, majd manipulálni. Ezáltal elérte, hogy a vércukorszintmérő hamis értéket mutasson. Amennyiben a páciens nem fog gyanút, úgy a szükségesnél több inzulint ad be magának, ez pedig akár halálhoz is vezethet.
Radcliffe a módszert a saját inzulinpumpáján próbálta ki és manipulálni tudta az eszközt. Sőt, még arra is rá tudta venni, hogy egy másik jelre reagáljon. Ezután tovább folytatta a teszteket, és még két különböző vércukorszintmérőt vizsgált meg. Mindegyik esetben hasonló eredményre jutott. A legmegdöbbentőbb azonban az volt, hogy a jelátvitel akár több mint száz méter távolságból is működött. "Képes vagyok átvenni egy személy inzulinpumpája felett a teljes ellenőrzést. Ha egy rosszindulatú hacker lennék, akkor egyszerűen elindíthatnám az inzulinbeadási folyamatot. Ez félelmet keltő. Akár úgy is módosíthatom az adatokat, hogy az egész folyamat észrevétlen legyen" - mondta Radcliffe.
A szakember hozzátette: a tesztek során nagy segítséget jelentett a számára, hogy a Szövetségi Távközlési Bizottság (FCC) honlapján megtalálta az inzulinpumpájába beépített vezeték nélküli chip pontos specifikációit. Minden gyártó köteles a termékeit eljuttatni a testülethez, amely bevizsgálja ezeket. Ezek az információk azonban hatékony segítséget jelenthetnek a bűnözőknek is. Az inzulinpumpa szabadalmi leírásában is sok hasznos adatot talált.
Az inzulinpumpa által adott jeleket megpróbálta lehallgatni. Kiderült, hogy a chip 76 bit hosszúságú üzeneteket küld 9000 bps-os sebességgel. A jeleket sikerült rögzítenie, majd egy oszcilloszkóp segítségével kielemezte őket. Később hamis adatok megadásával, illetve egy DoS-támadás segítségével képes volt leállítani az adatátvitelt. Végül pedig elkészített egy olyan szkennerprogramot, amelynek a segítségével fel tudta kutatni az inzulinpumpáját. A szakértő nem árulta el, hogy mely gyártók termékeit vizsgálta meg. Mint közölte: először tájékoztatja a cégeket a hibákról, hogy időt hagyjon nekik a hiányosságok kiküszöbölésére.
Mondjuk nem igazán értem miért kell egyáltalán rádión vezérelhetőnek lennie.
