Ο Dr. Mark Gasson, ερευνητής στο Πανεπιστήμιο του Reading, αποτέλεσε τον
πρώτο άνθρωπο-φορέα ιού υπολογιστών. Τοποθέτησε στον εαυτό του ένα
RFID tag, όπως εκείνα που χρησιμοποιούνται για τον εντοπισμό των κατοικιδίων, και εγκατέστησε εσκεμμένα σε αυτό κακόβουλο λογισμικό. Στόχος του πειράματος ήταν η απόδειξη του γεγονότος ότι τα ηλεκτρονικά μοσχεύματα κρύβουν κινδύνους, εκτός από τα οφέλη τους, αφού ο ιός που εγκατέστησε στο tag μπορούσε να μεταδοθεί στο σύστημα ανάγνωσής του και κατόπιν σε άλλα RFID tag.
Τα ιατρικά εμφυτεύματα, όπως οι βηματοδότες, αρχίζουν να αποκτούν τη δυνατότητα να επικοινωνούν με υπολογιστές και συσκευές εκτός του σώματος. Κάτι τέτοιο καθιστά ευκολότερη την παρακολούθηση των ασθενών από τους γιατρούς, αλλά ο Gasson πιστεύει ότι επίσης
εκθέτει συσκευές κρίσιμες για τη ζωή του ασθενούς, σε hacker και ιούς.
Όπως είναι αναμενόμενο, η έρευνα τράβηξε τα φώτα της δημοσιότητας προς τον ερευνητή και το πανεπιστήμιο, αλλά δεν έλειψαν οι
αρνητικές επικρίσεις. Ο Graham Cluly, υψηλόβαθμο στέλεχος της εταιρείας λογισμικού προστασίας Sophos, αποκάλεσε την έρευνα “
χείριστο είδος καταστροφολογίας”.
Παρόλο που σε σχετική του
δημοσίευση σε blog παραδέχτηκε ότι είναι τεχνικά εφικτή η μόλυνση ενός μοσχεύματος ή ενός RFID tag με επιβλαβή κώδικα, είπε επίσης ότι
είναι εξαιρετικά απίθανο και πολύ δύσκολο να επιτευχθεί. Τόνισε επίσης ότι
τα RFID tag συνήθως χρησιμοποιούνται για την ανάγνωση κώδικα από τις εγγραφές τους και όχι την εκτέλεσή του σε αυτά. Επομένως για να είναι αποτελεσματική μία επίθεση,
θα πρέπει να υπάρχει σοβαρό κενό ασφαλείας στη συσκευή που διαβάζει τις πληροφορίες από το RFID tag.
Τέτοια κινδυνολογική αντιμετώπιση δεν αποτελεί πρωτοφανές γεγονός. Έχουν γίνει πολλές αντίστοιχες έρευνες, συμπεριλαμβανομένων κάποιων της
Microsoft, αφιερωμένες στην προστασία των βηματοδοτών από hacker. Στη χειρότερη περίπτωση, το παραμύθι της προσπάθειας εξόντωσης ανθρώπων παραβιάζοντας τα ιατρικά τους εμφυτεύματα, θα μπορούσε να αποτελέσει μία καλή ταινία επιστημονικής φαντασίας.
Πηγές: Switched, BBC
Πηγή...