На прошлогодней конференции по безопасности в Мельбурне Барнаби Джек начал с убийственной демонстрации: злоумышленник, вооруженный только ноутбуком, с расстояния 15 метров взламывает кардиостимулятор, установленный в грудной клетке жертвы, и заставляет чудо-гаджет выпустить разряд на 830 вольт.

Минувшей зимой в популярном сериале про маньяка Шерлока Холмса «Elementary» один из эпизодов (21 серия «A Landmark Story») был посвящен именно такому убийству: нехороший человек по имени Даниэль Готтлиб с помощью лэптопа отключает кардиосимулятор хорошего человека ван дер Хоффа. Хорошо помню, какое неприятное впечатление произвел на меня этот сюжет и как я успокоил себя мыслью о художественном вымысле создателей фильма.

Теперь, когда лишь post mortem мы узнаем о том, что убийство с помощью беспроводного компьютерного воздействия на кардиостимулятор — это не фантазии «Elementary», а довольно просто реализуемый хак, продемонстрированный Барнаби Джеком аккурат накануне съемок сериала, становится уже совсем не по себе.

На осенней конференции в Мельбурне хакер, однако, показал гораздо больше, чем разряд в 830 вольт, вызываемый в кардиостимуляторе дистанционно. Барнаби Джек с того же расстояния — до 15 метров — сумел полностью переписать прошивку кардиостимулятора, которая в обновленном виде помимо контроля над самим гаджетом получает возможность загружать вредоносный код дальше — на серверы производителя, координирующие все выпущенные кардиостимуляторы: «По сути мы имеем дело с червем, обладающим потенциалом совершить массовое убийство», — порадовал общественность Барнаби Джек.

Но и это еще не все. Модификация кода в прошивке кардиостимулятора позволяет запустить также локальную цепочку «уничтожений»: самоубийственный код (команда на выдачу отложенного во времени смертельного токового разряда) может передаваться от кардиостимулятора к кардиостимулятору всякий раз, как два гаджета будут располагаться в непосредственной близости друг от друга.

Еще раньше — весной 2012 года — Барнаби Джек продемонстрировал потенциально смертельную опасность, которую представляют собой инсулиновые помпы. Мне как диабетику это открытие хакера особенно «приглянулось». Не думаю, что многие читатели представляют себе работу этого устройства, поэтому даю небольшую справку.

Инсулиновая помпа — это маленький гаджет, который больной диабетом первого типа (инсулинозависимый, в отличие от второго типа, при котором уровень сахара в крови регулируется таблетками) постоянно носит на поясе. Помпа непрерывно производит замер сахара в крови (через постоянно внедренный под кожу датчик) и в зависимости от показаний вводит в организм строго нормированную дозу инсулина. До появления помп инсулин вводился больными самостоятельно с помощью обычных инъекций и, как следствие, приходилось лишь компенсировать уже случившийся дисбаланс: поднялся сахар до критического уровня — сделал угол инсулина — сахар восстановился. И так постоянно до очередного взлета.

Для того, чтобы сахар держался на постоянно правильном уровне, необходимо дозировать инсулин с точностью до сотых долей миллиграмма, что, как вы понимаете, невозможно сделать с помощью простого укола. В результате больного диабетом постоянно «колбасит», его сахар то улетает под крышу, то обваливается ниже критического уровня, и эти качели медленно но верно разрушают организм.

Инсулиновая помпа благодаря почти непрерывному измерению уровня сахара с очень высокой точностью определяет объем инсулина, необходимый для введения в кровь именно в данный момент времени. Как следствие сахар поддерживается перманентно на здоровом уровне — настоящее спасение для больного.

Весной прошлого года Барнаби Джек продемонстрировал уязвимость инсулиновых помп, выпущенных компанией Medtronic, одним из ключевых производителей этой техники. Как и в случае с кардиостимуляторами оказалось, что удар можно наносить не точечный, а устраивать ковровую бомбардировку: компьютерная программа сканирует пространство с радиусом в 100 метров, находит все инсулиновые помпы производства Medtronic, находящиеся поблизости, с легкостью взламывает их систему защиты и заставляет одним махом впрыснуть больному все содержание контейнера с инсулином. Для больного это означает мгновенный гипогликемический шок (сахар падает до недопустимо низкого уровня), кому и почти гарантированную смерть.

За год до Барнаби Джека инсулиновую помпу удалось взломать Джерому Радклиффу, самому страдающему диабетом. Радклиффу для взлома, однако, потребовался уникальный идентификационный номер, к которому у него был доступ, поскольку он взламывал собственный гаджет. Алгоритм, разработанный Барнаби Джеком, не требовал никаких номеров. Не требовалось и нахождения в непосредственной близости от устройства, подлежащего взлому. Как я уже сказал, взламывались любые помпы, какие только находились в радиусе 100 метров.

http://art-of-arts.livejournal.com/618106.html