Hakovanje mozga radi manipulacije i krađe memorije: tehnologija za to već postoji a istraživanje kompanije Kaspersky Lab pokazuje da je ranjiva

U budućnosti će sajber-napadači moći da eksploatišu memorijske implante kako bi krali, špijunirali, promenili ili kontrolisali ljudsku memorju. I dok su najradikalnije pretnje nekoliko decenija daleko, osnovna tehnologija već postoji u obliku uređaja za dubinsku stimulaciju mozga. Naučnici uče kako se uspomene stvaraju u mozgu i kako se mogu ciljati, obnoviti i poboljšati pomoću takvih implantata. Međutim, postoje ranjivosti u povezanom softveru i hardveru koje se moraju rešiti da bismo bili spremni za pretnje koje dolaze u budućnosti, saznajemo u novom izveštaju istraživača kompanije Kaspersky Lab i grupe za funkcionalnu neurohirurgiju sa univerziteta u Oksfordu koji je predstavljen na godišnjoj konferenciji Kaspersky Next u Barseloni.

Istraživači su kombinovali praktičnu i teorijsku analizu kako bi istražili trenutne ranjivosti implantata koji se koriste za dubinsku moždanu stimulaciju. Poznati kao implantabilni generatori impulsa (IPGs) ili neurostimulatori, ovi uređaji šalju električne impulse specifičnim delovima mozga kako bi lečili poremećaje kao što su Parkinsonova bolest, esencijalni tremor, klinička depresija i opsesivno-kompulsivni poremećaj. Najnovija generacija ovih implantata dolazi sa softverom za upravljanje za kliničare i pacijente, koji se instalira na klasičnim tabletima i pametnim telefonima. Međusobno su povezani standardnim Bluetooth protokolom.

Istraživači su pronašli niz već postojećih i potencijalnih rizika, i svaki od njih može biti eksploatisan od strane hakera. Oni uključuju:

  • Izloženu povezanu infrastrukturu – istraživači su pronašli jednu ozbiljnu ranjivost i nekoliko zabrinjavajućih konfiguracija unutar platforme za onlajn upravljanje koja je popularna među hirurškim timovima i koja može omogućiti napadaču pristup osetljivim podacima i postupcima lečenja.

  • Nezaštićeni ili prenos podataka bez enkripcije između implantata, programskog softvera i povezanih mreža može omogućiti zlonamerne promene pacijentovog implantata ili čak čitavih grupa implantata (i pacijenata) povezanih istom infrastrukturom. Manipulacija može dovesti do promene postavki i time izazivati bol, paralizu ili krađu privatnih i poverljivih ličnih podataka.

  • Ograničenja u dizajnu usled činjenice da bezbednost pacijenta ima prednost nad sajber-bezbednošću. Na primer, medicinski implantat mora omogućavati lekarima da ga kontrolišu u vanrednim situacijama, uključujući i kada je pacijent na putu ka bolnici koja je daleko od njegove kuće. Ovo sprečava upotrebu bilo koje lozinke koja nije poznata među kliničarima. Takođe, to znači da se podrazumeva da takvi implanti moraju imati ,,bekdor" (,,backdoor") u softveru.

  • Opasno ponašanje medicinskog osoblja – programeri koji su se bavili softverom namenjenim za pacijente koristili su podrazumevane lozinke, povezivali ga na internet ili na taj softver dodavali još aplikacija

Rešavanje ovih ranjivih područja je ključno, jer istraživači procenjuju da će tokom narednih decenija napredniji neurostimulatori i dublje razumevanje toga kako ljudski mozak formira i čuva uspomene, ubrzati razvoj i primenu takve tehnologije i stvoriti nove mogućnosti za sajber-napadače.

U toku narednih pet godina, naučnici očekuju da će biti u mogućnosti da elektronski snime signale mozga koji grade memorije, a zatim ih unaprede ili čak prerade pre nego što ih vrate u mozak. Tokom jedne deceniju, prvi komercijalni memorijski implanti bi se mogli pojaviti na tržištu – i, u roku od 20 godina, tehnologija bi mogla postati dovoljno napredna da omogući ogromnu kontrolu nad uspomenama.

Nove pretnje koje proizlaze iz ovoga uključuju masovnu manipulaciju grupa kroz usađene ili izbrisane uspomene na političke događaje ili sukobe; dok bi ,,preuređene" sajber pretnje mogle da se budu usmerene ka novim mogućnostima za sajber-špijunažu ili krađu, brisanje ili ,,zaključavanje" sećanja (na primer, u zamenu za otkup).

Komentarišući rezultate istraživanja, Dmitrij Galov (Dmitry Galov), mlađi istraživač besbednosti, tima za globalno istraživanje i analizu (GREaT) u kompaniji Kaspersky Lab, je rekao: "Aktuelne ranjivosti su važne jer je tehnologija koja danas postoji osnova za ono što će postojati u budućnosti. Iako u stvarnosti nisu zabeleženi nikakvi napadi na neurostimulatore, postoje slabosti koje neće biti teško eksploatisati. Moramo okupiti zdravstvene radnike, industriju sajber-bezbednosti i proizvođače kako bismo istražili i ublažili sve potencijalne ranjivosti, one koje vidimo danas, ali i one koje će se pojaviti narednih godina."

Lori Pikroft (Laurie Pycroft), doktorand i istraživač u grupi za funkcionalnu neurohirurgiju sa univerziteta u Oksfordu, dodao je: ,,Usađene memorije su realnost i pružaju uzbudljivu perspektivu koja obećava značajne zdravstvene prednosti. Mogućnost izmene i poboljšanja naših sećanja elektrodama možda zvuči kao fikcija, ali je zasnovana na nauci čiji temelji danas već postoje. Dostupnost memorijske proteze je samo pitanje vremena. Saradnja u cilju razumevanja i preduzimanja nečega usled novih rizika i ranjivosti, i to dok je ova tehnologija još uvek relativno nova, će se isplatiti u budućnosti."

Kopiju izveštaja Tržište memorije: Priprema za budućnost u kojoj će se sajber-pretnje usmeriti na vašu prošlost (The Memory Market: Preparing for a future where cyber-threats target your past) možete pronaći ovde.

Konferencija Kaspersky Next slavi najnovija istraživanja i istraživanja koja su najviše fokusirana na budućnost, sprovedena od strane kompanije Kaspersky Lab i stručnjaka treće strane. Istraživanje tržišta memorije bilo je vodeća prezentacija kompanije Kaspersky Lab na ovogodišnjem događaju i pojavilo se zajedno sa istraživanjem kompanije o vrednosti podataka na crnom tržištu, bezbednosti industrijskih sistema i budućnosti naprednih trajnih pretnji (APT) u nacionalnim državama.