Όπως κάθε χρόνο, η διεθνής σύναξη των
καλών χάκερ αποκάλυψε νέα πράγματα που μπορούν να κάνουν οι κακοί χάκερ.
Από τις ανακοινώσεις στο συνέδριο κυβερνο-ασφάλειας Black Hat στο Λας
Βέγκας την προηγούμενη εβδομάδα, η διεθνής κοινότητα έμαθε ότι οι
κακόβουλοι χάκερ θα μπορούσαν να σκοτώσουν κάποιον παραβιάζοντας εξ
αποστάσεως κάποια εμφυτευμένη ιατρική συσκευή όπως ο βηματοδότης ή η
αντλία ινσουλίνης.
Ακόμη όμως πιο εντυπωσιακή είναι η αποκάλυψη ότι οι χάκερ θα μπορούσαν να θέσουν υπό τον έλεγχό τους τηλεπικοινωνιακούς δορυφόρους και να χρησιμοποιήσουν τις αντένες τους για να εξαπολύσουν επιθέσεις μικροκυμάτων σε πλοία, αεροπλάνα, στρατιωτικές και άλλες εγκαταστάσεις. Όπως είπε ο ερευνητής Ρούμπεν Σανταμάρτα της εταιρείας κυβερνο-ασφάλειας IOActive, «η απειλή δεν είναι πια θεωρητική».
Οι εν λόγω δορυφόροι επιτρέπουν τη σύνδεση στο διαδίκτυο και, σύμφωνα με τους «καλούς» χάκερ, αρκετοί από αυτούς είναι ευάλωτοι σε κυβερνο-επιθέσεις. Η παραβίαση θα οδηγούσε επίσης σε μαζική υποκλοπή δεδομένων, καθώς και στην παραβίαση πολλών άλλων συσκευών συνδεδεμένων με το δορυφόρο.
Ο Σανταμάρτα ανέφερε ότι ο χάκερ μπορεί να εισδύσει στο δορυφόρο μέσω της αντένας του και μετά να αξιοποιήσει τα κενά ασφαλείας στο λογισμικό της κεραίας, για να πάρει τον έλεγχο όλου του δορυφόρου. Στη συνέχεια, θα μπορούσε να υποκλέψει ή να τροποποιήσει όλες τις επικοινωνίες (φωνητικές, e-mail κ.ά.) που περνούν μέσα από την κεραία ή επίσης να επιχειρήσει να εξαπολύσει περαιτέρω επιθέσεις σε άλλες συσκευές συνδεδεμένες μέσω δικτύου με το δορυφόρο.
Σε πιο προχωρημένο στάδιο, ο χάκερ μπορεί να αποτολμήσει «κυβερνο-φυσικές» επιθέσεις ή επιθέσεις «ραδιοσυχνότητας υψηλής έντασης», ουσιαστικά μετατρέποντας το δορυφόρο σε όπλο ραδιοσυχνοτήτων. Ακόμη κι αν δεν υπάρξουν φυσικές ζημιές και σωματικές βλάβες στο έδαφος, η επίθεση αυτή θα προκαλέσει βλάβες στα επίγεια ηλεκτρικά συστήματα.
Εξάλλου, μια νέα έρευνα που παρουσίασαν οι ερευνητές Τζόναθαν Μπατς της εταιρείας κυβερνο-ασφάλειας QED Secure Solutions και Μπίλι Ρίος της Whitescope, έφερε στο φως εννέα ακόμη κενά ασφαλείας σε ιατρικές συσκευές, τα οποία θα μπορούσαν να αποτελέσουν «δούρειο ίππο» για τους χάκερ.
Οι δύο ερευνητές έκαναν επίδειξη πώς είναι δυνατό να απενεργοποιηθεί από μακριά μια εμφυτευμένη αντλία ινσουλίνης για διαβητικούς και πώς είναι εξίσου εφικτό να παραβιασθεί πλήρως ένας βηματοδότης καρδιάς, με συνέπεια να εισαχθεί σε αυτόν κακόβουλο λογισμικό, το οποίο πλέον θα περιέχει εντολές δυνητικά θανατηφόρες για τον καρδιοπαθή.
Όμως η κατασκευάστρια εταιρεία Medtronic, σύμφωνα με τη βρετανική «Γκάρντιαν», δήλωσε ότι δεν προτίθεται να κάνει κάτι γι’ αυτές τις «τρύπες», παρά τους πιθανούς κινδύνους, επειδή θεωρεί ότι αυτοί είναι αρκετά μικροί, ώστε να θεωρούνται αποδεκτοί. Όπως είπε εκπρόσωπος της εταιρείας, «η ασφάλεια των προϊόντων μας αποτελεί την πρώτη προτεραιότητά μας. Όλες οι συσκευές έχουν κάποιο ρίσκο και, όπως οι ρυθμιστικές αρχές, συνεχώς προσπαθούμε να εξισορροπούμε τους κινδύνους με τα οφέλη που παρέχουν οι συσκευές μας».
Ακόμη όμως πιο εντυπωσιακή είναι η αποκάλυψη ότι οι χάκερ θα μπορούσαν να θέσουν υπό τον έλεγχό τους τηλεπικοινωνιακούς δορυφόρους και να χρησιμοποιήσουν τις αντένες τους για να εξαπολύσουν επιθέσεις μικροκυμάτων σε πλοία, αεροπλάνα, στρατιωτικές και άλλες εγκαταστάσεις. Όπως είπε ο ερευνητής Ρούμπεν Σανταμάρτα της εταιρείας κυβερνο-ασφάλειας IOActive, «η απειλή δεν είναι πια θεωρητική».
Οι εν λόγω δορυφόροι επιτρέπουν τη σύνδεση στο διαδίκτυο και, σύμφωνα με τους «καλούς» χάκερ, αρκετοί από αυτούς είναι ευάλωτοι σε κυβερνο-επιθέσεις. Η παραβίαση θα οδηγούσε επίσης σε μαζική υποκλοπή δεδομένων, καθώς και στην παραβίαση πολλών άλλων συσκευών συνδεδεμένων με το δορυφόρο.
Ο Σανταμάρτα ανέφερε ότι ο χάκερ μπορεί να εισδύσει στο δορυφόρο μέσω της αντένας του και μετά να αξιοποιήσει τα κενά ασφαλείας στο λογισμικό της κεραίας, για να πάρει τον έλεγχο όλου του δορυφόρου. Στη συνέχεια, θα μπορούσε να υποκλέψει ή να τροποποιήσει όλες τις επικοινωνίες (φωνητικές, e-mail κ.ά.) που περνούν μέσα από την κεραία ή επίσης να επιχειρήσει να εξαπολύσει περαιτέρω επιθέσεις σε άλλες συσκευές συνδεδεμένες μέσω δικτύου με το δορυφόρο.
Σε πιο προχωρημένο στάδιο, ο χάκερ μπορεί να αποτολμήσει «κυβερνο-φυσικές» επιθέσεις ή επιθέσεις «ραδιοσυχνότητας υψηλής έντασης», ουσιαστικά μετατρέποντας το δορυφόρο σε όπλο ραδιοσυχνοτήτων. Ακόμη κι αν δεν υπάρξουν φυσικές ζημιές και σωματικές βλάβες στο έδαφος, η επίθεση αυτή θα προκαλέσει βλάβες στα επίγεια ηλεκτρικά συστήματα.
Εξάλλου, μια νέα έρευνα που παρουσίασαν οι ερευνητές Τζόναθαν Μπατς της εταιρείας κυβερνο-ασφάλειας QED Secure Solutions και Μπίλι Ρίος της Whitescope, έφερε στο φως εννέα ακόμη κενά ασφαλείας σε ιατρικές συσκευές, τα οποία θα μπορούσαν να αποτελέσουν «δούρειο ίππο» για τους χάκερ.
Οι δύο ερευνητές έκαναν επίδειξη πώς είναι δυνατό να απενεργοποιηθεί από μακριά μια εμφυτευμένη αντλία ινσουλίνης για διαβητικούς και πώς είναι εξίσου εφικτό να παραβιασθεί πλήρως ένας βηματοδότης καρδιάς, με συνέπεια να εισαχθεί σε αυτόν κακόβουλο λογισμικό, το οποίο πλέον θα περιέχει εντολές δυνητικά θανατηφόρες για τον καρδιοπαθή.
Όμως η κατασκευάστρια εταιρεία Medtronic, σύμφωνα με τη βρετανική «Γκάρντιαν», δήλωσε ότι δεν προτίθεται να κάνει κάτι γι’ αυτές τις «τρύπες», παρά τους πιθανούς κινδύνους, επειδή θεωρεί ότι αυτοί είναι αρκετά μικροί, ώστε να θεωρούνται αποδεκτοί. Όπως είπε εκπρόσωπος της εταιρείας, «η ασφάλεια των προϊόντων μας αποτελεί την πρώτη προτεραιότητά μας. Όλες οι συσκευές έχουν κάποιο ρίσκο και, όπως οι ρυθμιστικές αρχές, συνεχώς προσπαθούμε να εξισορροπούμε τους κινδύνους με τα οφέλη που παρέχουν οι συσκευές μας».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου