Как хакер Джон использовал радиоволны, чтобы отправить соседа Тони в гипогликемическую кому
Джон Сигл из Альбукерки — радиолюбитель. Как-то вечером Джон сидел за включенным сканером радиоэфира и поймал странный сигнал в СВЧ-диапазоне (2,4835 ГГц). Странным он показался Джону потому, что источник был где-то совсем рядом, а передаваемые данные не были защищены шифрованием.
Сначала радиолюбитель попытался понять, что могли бы означать данные, полученные в ходе сеанса радиоперехвата. Это были числа с плавающей точкой в диапазоне от 0 до 1, посылаемые через разные промежутки времени. Найти закономерности Джону не удалось и тогда он решил попробовать подменить сигнал и подсунуть свои данные. Сделать это было легко по той причине, что контрольная сумма не передавалась и достаточно было на частоте 2,4835 ГГц послать чуть более мощный сигнал, чем посылал оригинальный передатчик. Что Джон и сделал — забил весь эфир единицами.
Через 15 минут к дому соседа Джона Тони К. подъехала скорая и кого-то увезла. На следующий день за Джоном пришли полицейские. Был проведен обыск и изъято радиооборудование. В полицейском участке Джону рассказали, что это был за сигнал и почему его подделка — не самая лучшая идея.
Оказалось, что сосед Тони К. — диабетик. А заодно и любитель высокотехнологичных гаджетов. Устав каждый день делать себе инъекции инсулина, Тони купил инсулиновую помпу. Девайс на базе Linux крепится на теле и вводит инсулин по расписанию. Управляется помпа с помощью беспроводного пульта. Сигнал от этого пульта и подделал Джон. Цифрами типа float была кодирована относительная дозировка лекарства. Джон своими единицами заставил аппарат ввести Тони весь имеющийся в тот момент запас инсулина. Любитель гаджетов от такого сюрприза впал в гипогликемическую кому.
Сейчас Джон внимательно следит за новостями из больницы, где пытаются откачать Тони. Если Тони выживет, то Джон отсидит за причинение тяжкого вреда здоровью по неосторожности, неправомерный доступ к компьютерной информации и нарушение патента. В США сроки суммируются, поэтому Джону светит 10 лет. Но это если повезет. Если же Тони двинет кони, то Джон присядет лет на 20.
Эксперты по компьютерной безопасности связались с производителем инсулиновых помп и дали ценные советы, как избежать подобных трагедий:
- Сигнал должен передаваться сразу по трем каналам — если устройство видит, что данные на 1-м и 2-м каналах различаются, то необходимо сверяться с каналом 3.
- Обязательно шифровать трафик. Симметричный алгоритм AES тут идеально подойдет, так как нет необходимости передавать пароль через радиоэфир. В то же время алгоритм прост и быстр, поэтому не потребуется дооснащать устройство дополнительным процессором.
- Обязательно использовать контрольные суммы (в случае шифрованного трафика) или электронную подпись (в случае передачи данных в открытом виде).
Любопытно, что производитель медоборудования категорично отверг все предложения. По словам представителя фирмы, все эти «советы» очевидны даже школьнику. И конечно же были созданы прототипы инсулиновых помп, использующие сложные протоколы взаимодействия и шифрование. Но чем сложнее устройство, тем чаще оно ломается. Поэтому было принято осознанное решение сделать устройство максимально простым. Что касается этого отдельно взятого случая, то он, по мнению производителя, не показателен — не у каждого диабетика в 15-метровой близости имеется отмороженный сосед с радиолабораторией.
Комментарии
Чингачгук
11 октября, 2016 - 19:15
Жму тангенту швабодка радиолюбители!
Чингачгук
11 октября, 2016 - 19:49
Linux убивает людей!
Чингачгук
11 октября, 2016 - 20:13
убивает халатное отношение к безопасности со стороны производителя, все три совета в Linux реализуется без усложнения технологии.
Чингачгук
11 октября, 2016 - 19:54
непойму, что можно вообще инкриминировать соседу? Надо прекратить исследовать космом радиотелескопами: можно поймать инопланетный сигнал, послать что-либо в ответ, на следующий день прилетит межгалактическая полиция и арестует за убийство инопланетянина. Имхо это был просто несчастный случай
Чингачгук
11 октября, 2016 - 20:03
Случайно настроился на нужную частоту с точностью до герца и нечаянно забил эфир мусором. Ну с кем не бывает?
Чингачгук
11 октября, 2016 - 20:09
и что? Я например имею мед образование(правда много лет уже не работаю), но о таком не приборе имею слабое понятие. Кто тут такой крутой и знает о нем такие подробности? Может это был умный вибратор с доступу к интернету вещей?
Чингачгук
12 октября, 2016 - 19:51
У меня знакомая инсулиновой помпой пользуется. Но там пульт на проводе. Неудобно, зато безопасно.
User033
12 октября, 2016 - 07:54
Оборудование похоже студент двоечник на лабораторке спаял
Чингачгук
12 октября, 2016 - 16:44
А как полиция вообще на него вышла? Или он сам объявление повесил о покаянии? Ну пусть посидит, подумает.. )
Чингачгук
12 октября, 2016 - 17:09
элементарно, оборудование и жертвы и атакующего транслирует свои идентификаторы, поэтому отследить его дело техники.
Чингачгук
12 октября, 2016 - 19:49
Медики сказали, что передозировка инсулина. Инсулиновая помпа -> радиоуправление -> поиск помех в радиусе 20 метров -> Джон. Элементарно, Ватсон. Это же не россиянские мелицаи следствие вели.
Чингачгук
13 октября, 2016 - 01:57
А если бы помехи были, скажем, от сварки ? Тоже бы посадили бедного сварщика ? Или сажать надо все таки производителя такого идиотского оборудования ? Так что тут по чисто американской традиции нашли стрелочника. Чтобы не сесть производителям недоделанной мед.техники
Чингачгук
13 октября, 2016 - 01:56
Случай из серии сам себе дурак. Человечество сдохнет от глупой привычки доверять все компьютерным технологиям.
Особенно порадовал пассаж о нарушении патента ))) Скоро в туалет нельзя будет сходить...чей нибудь патент нарушится )))
Чингачгук
13 октября, 2016 - 20:47
А какие-нибудь ссылки на внешние ресурсы на этом сайте бывают ? Было-бы интересно на оригинальную новость об этом событии посмотреть. А то пока-что выглядит как очередная байка, хочешь — верь, а хочешь — не верь.
Чингачгук
13 октября, 2016 - 22:35
одно и то же, не надоело? Есть посты бояны, а тут комментарий аккордеон
pomodor
13 октября, 2016 - 23:10
Действительно, как правильно подметил оратор выше, попрошайки ссылок давно надоели. Я неоднократно отвечал на этот вопрос. Моя позиция такова: внешние ссылки передают вес, что негативно сказывается на индексе цитируемости. Раньше можно было закрывать ссылку в rel=nofollow, потом алгоритмы изменились. Теперь Nofollow не передает вес, но снимает его у донора. Итак, на одной чаше весов потеря тИЦ и трафика, а на другой — потеря доверия анонимуса к размещаемым материалам. Поскольку доверие анонимуса меня интересует мало, я выбрал отказ от ссылок. Если кто-нибудь назовет мне причину, по которой мне было бы выгодно размещать ссылки, то уже завтра они появятся. Предвидя волну анонимного бла-бла-бла хочу уточнить, что причина должна быть осязаемой и поддающейся измерению в цифрах. Уважение, престиж, доверие и прочие свои анонимные субстанции оставьте себе.
Чингачгук
14 октября, 2016 - 19:47
То есть на свою аудиторию вам просто наплевать, не правда ли?
pomodor
14 октября, 2016 - 19:54
Ага. Пробовал полюбить таинственных незнакомцев по ту сторону экрана, но почему-то не получается. Никаких эмоций. Термин "налевать" не очень точный, так как несет негативную окраску, а я не могу сказать, что отношусь к пользователям с негативом. Тут скорее равнодушие. Ну нет у меня желания лебезить перед анонимусами, ходить с подносом и вопрошать "чего откушать изволите?". Мой девиз: «Нравится Либератум? Привет, чувак! Добро пожаловать! Претензии? Проходи мимо на х...уй!».
Бан за оффтоп.
Чингачгук
14 октября, 2016 - 20:02
Внимание! Сейчас у этого анонимуса лопнет пердак. Он-то себя очень важным считал. Уважай его! И тут такой облом. ;)
pomodor
13 октября, 2016 - 23:16
Но мне приятно, что кто-то думает, что моя фантазия позволяет выдумывать подобные сюжеты. Я был бы рад и с удовольствием дурачил публику, если бы мог. Но все статьи имеют под собой надежную документальную основу. Возможно, в некоторых местах присутствует незначительный художественный элемент, но на суть подаваемого материала он никакого влияния не оказывает, кроме эстетического. Любой умеющий искать легко разыщет все связанные с сюжетом материалы. Ну а школотроны бесятся, это да.
Чингачгук
14 октября, 2016 - 15:33
<высер удален>
pomodor
14 октября, 2016 - 16:20
Еще раз. Назовите конкретную причину ставить ссылки. Не надо мне про Китай, Хабр и доверие. Чем выгодно мне ставить ссылки в своих статьях на своем сайте? Или вы предлагаете мне вести себя иррационально? Логика в действиях должна быть?
Чингачгук
14 октября, 2016 - 18:39
Еще раз. Причина по которой хочется получить ссылки, в том, что вы перевираете новости. В этой новости никто не пострадал. То что вы написали — просто вранье.
Чингачгук
14 октября, 2016 - 18:42
Дурачина, ты дурачина проприетарное!
pomodor
14 октября, 2016 - 18:44
Если новость вранье (а это не так), то иди читай туда, где не вранье. Делов-то? Если клянчишь ссылки и рассчитываешь на мою помощь, то услышь вопрос и ответь на него.
Чингачгук
14 октября, 2016 - 19:09
У меня есть отличное предложение. Если вам не нравятся анонимусы, просто введите обязательную регистрацию. Товарищи, подержите меня, сделаем либератум лучше вместе!
pomodor
14 октября, 2016 - 19:12
То ссылки, то регистрация. Как тебя штормит. Либератум будет таким, какой он есть.
pomodor
14 октября, 2016 - 19:16
Короче, бан за оффтоп и флуд. Иди туда, где ссылки дают, правду пишут и анонимусов в попу целуют. А тут не надо народу настроение портить своим унылым занудством.
M_o_n_g_o_l
14 октября, 2016 - 20:38
Правильно всё Иван говорит. Со своим самоваром...
Чингачгук
15 октября, 2016 - 14:00
Так вовсе необязательно делать прямые ссылки. Можно же просто текстом указать источник информации.
Texnoline
15 октября, 2016 - 21:34
Нытье анонимусов, зашкаливает...Автор ресурса, что-то долго с ними общается по поводу ссылок:(
pomodor
15 октября, 2016 - 21:36
Излишне добр я просто. Но я работаю на этим недостатком.
pomodor
16 октября, 2016 - 15:48
Короче, всем, кто разводил оффтопик выданы честно заработанные баны. Теперь будете по анонимным помойкам ползать. Поздравляю. Надеюсь это именно то, чего вы добивались, нарушая правила.
Остальным напоминаю: тема называется "Как хакер Джон использовал радиоволны, чтобы отправить соседа Тони в гипогликемическую кому". Любое обсуждение не по теме в любом топике отныне будет караться баном без предупреждения. А это значит, что вам придется искать халявные говнопроксики. Большая часть этого добра давно забанена, так что поиски могут затянуться. Прежде чем нарушать правила сайта, подумайте, стоит ли оно того.
Чингачгук
22 октября, 2016 - 15:33
Помодор извини это снова я, но на твоем сайте к сожалению нет ни лички ни флудилки, я конечно понимаю что здесь не форум, но иногда бывает нужно задать вопрос не по теме. Мой первый апишник, который ты забанил был мобильного оператора МТС, а на нем, конкретно этом ай пи адресе, в МТС сидит по-моему целая куча пользователей, и получается что ты забанил их всех. Также при бане запрещается не только постить коменты, что совершенно справедливо, но и просто зайти на сайт, а это уже по моему перебор, особенно для сайта с названием Либертаум. Прошу прощения за офтоп, больше не буду :-) буду сидеть тихо и по правилам на другом айпишнике.
pomodor
22 октября, 2016 - 15:54
Есть и то, и другое.
Чингачгук
22 октября, 2016 - 15:59
В мобильной версии сайта к сожалению ничего нет. Даже разделы не отображаются, а только лента со статьями и все.
pomodor
22 октября, 2016 - 16:03
Да, с мобильной версией беда.
Чингачгук
22 октября, 2016 - 16:11
И возможности переключиться на полую версию сайта, на мобильном устройстве, почему то тоже нет.
pomodor
22 октября, 2016 - 16:14
Я и говорю — беда. В свое оправдание могу сказать, что и полная версия, и мобильная являются временными.
Чингачгук
22 октября, 2016 - 16:32
То есть скоро можно ждать обновления сайта?
Комментировать