Диабет – это заболевание, при котором в организме ощущается дефицит инсулина, снижается способность использовать инсулин или и то, и другое. Люди с этим заболеванием должны вводить синтетическую замену инсулина в организм, чтобы регулировать и стабилизировать уровень сахара в крови. Традиционный метод доставки инсулина – инъекция иглой и шприцем. Решение, когда вводить инсулин в организм, требует частых анализов крови (тыкать пальцем). Альтернативой этому методу является использование монитора непрерывной глюкозы (CGM) с беспроводным датчиком, прикрепленным к проводу, вставленному в ткани тела, для измерения электрических элементов жидкостей.
Джером Рэдклифф, аналитик Cyber Threat Intelligence в IBM, как диабетик, признается, что шутит о хакере, взломавшем CGM. Он предполагал, что он даст себе необоснованную дополнительную дозу инсулина, заставит его уровень сахара в крови слишком низко и сделает его без сознания, оставляя его в коме или даже мертвым. После посещения Defcon в 2009 году он начал размышлять над возможностью такого сценария. Итак, он взломал свой собственный CGM, чтобы показать, насколько уязвимы беспроводные медицинские устройства для киберугроз. Он продемонстрировал этот взлом на Black Hat USA 2011.
По словам Рэдклиффа, он сначала собрал общедоступные данные о своем Medtronic CGM, сосредоточившись на частоте беспроводной связи и методе модуляции. Руководство пользователя послужило отправной точкой, и открытие CGM предоставило ему больше информации, например, номер модели радиочастотного чипа. Затем, согласно принятым в США нормативным актам Radcliffe, все проданные беспроводные устройства должны быть одобрены Федеральной комиссией по связи (FCC). После одобрения беспроводные устройства получают уникальный идентификатор, указанный в руководствах по продукту, и подробные документы FCC для проверки и анализа становятся общедоступными. Рэдклифф также прочесал патентное ведомство США для документов и нашел инструкции по функциональности CGM и спецификациям производства (Рэдклифф).
Из своих исследований Рэдклифф обнаружил, что датчик CGM, работающий на частоте 402,142 МГц в диапазоне MedRadio, – нелицензированная мобильная радиослужба, назначенная FCC для передач, связанных с медицинскими устройствами. Кроме того, CGM работал от батареи 1,5 В в течение двух лет (Hanselman). Следовательно, он предположил, что его CGM не хватало криптографии, поскольку ему потребовалось бы больше вычислительной мощности, чем предложено текущим напряжением. Кроме того, CGM использовал двунаправленную связь, а датчик не знал, что CGM получил данные. Следовательно, каждый пакет должен содержать уникальный идентификатор, если он изначально не был запрограммирован с помощью программного обеспечения на основе Java из операционной системы Windows XP или более ранней версии. Кроме того, продажи Medtronic CGM способствовали увеличению продолжительности жизни на несколько лет без необходимости обновления (или исправления) (BD Diabetes Education Center).
Вооружившись техническими характеристиками Medtronic CGM, Рэдклифф нашел модель Arduino на основе беспроводного чипа Texas Instrument CC1101 для работы на этой частоте. Этот микроконтроллер и его 108-страничное руководство стоят Рэдклиффу менее 10 долларов (Гензель). Даже имея двадцатилетний опыт работы с радиолюбителями, Рэдклифф ошеломлённо прокомментировал сложность руководства. «Одной из проблем перехода от исследований в области компьютерной безопасности к исследованиям в области взлома оборудования является простота использования устройств… ни одно из них не говорит вам, как запрограммировать устройство. [T] его было разработано для опытного инженера-электрика, а не для компьютерного гика »(Рэдклифф WP).
После неудачной настройки CC1101 на той же частоте и типе модуляции, что и в Medtronic CGM, Рэдклифф искал другой подход. Программируя CC1101 для захвата беспроводных данных из CGM с использованием «прямого режима» или «последовательного режима», Radcliffe может вручную декодировать передачи и дешифровать пакеты данных (Приложение A). После захвата нескольких пакетов, когда его уровень сахара в крови был стабильным, Рэдклифф идентифицировал шаблоны в передачах, включая то, что у всех пакетов отсутствовала временная метка, и что 80% пакетов имели одинаковые первые 21 бит. Эти биты не транслировались напрямую в уникальный идентификатор передатчика (Radcliffe).
Прорыв в его взломе произошел от использования приложения на основе Java, которое Medtronic использовал для настройки своих CGM. Приложение позволило Рэдклиффу захватить сообщения и ответы CGM. По словам Рэдклиффа, это было легко: «В файле свойств для ведения журнала было задано значение НЕТ, которое я изменил на ВЫСОКИЙ» (Radcliffe WP). Затем он проверил одинокий файл библиотеки Java (файл JAR), чтобы обнаружить метод кодирования. Однако Medtronic не запутывал этот файл, что позволило Radcliffe воспроизвести кодирование, форматы сообщений и коды команд для CGM (Radcliffe). Обладая этим знанием, Рэдклифф мог подделывать передачи для своего Medtronic CGM и проводить повторные атаки.
Во время своей презентации в Black Hat Рэдклифф рассмотрел границы своего хака. Взлом основан на уникальном идентификаторе, который передается каждые пять минут в коде. Это облегчает пассивное обнаружение, если злоумышленник может получить физический доступ к личному пространству индивидуума из-за ограниченного радиочастотного диапазона CGM от 100 до 200 футов. Он также обсуждал, что, хотя злоумышленник может манипулировать введением инсулина диабетом, для диабетика характерно вводить неправильные количества инсулина из-за внешних переменных. Успешное нанесение вреда диабетику потребует нескольких часов постоянных манипуляций со стороны злоумышленника (Рэдклифф).
Диабетики по-прежнему имеют значительный контроль в принятии решений о доставке своих лекарств. Рэдклифф указывает на «некоторые риски безопасности при манипулировании некоторыми данными, которые использует человек, но в конечном итоге злоумышленник не может напрямую манипулировать количеством вводимого инсулина». Тем не менее, Рэдклифф быстро замечает: «В отрасли есть планы по исключению вмешательства человека из этого уравнения. Фонд исследований детского диабета продвигает кампанию под названием «Проект по искусственному поджелудочному железу». По словам Рэдклиффа, неудачным результатом будет меньше надзора. Рэдклифф считает, что в сочетании со слабой беспроводной безопасностью на медицинских устройствах это должно беспокоить такие компании, как Medtronic.
Прежде чем опубликовать свои выводы, Рэдклифф связался с Medtronic через министерство внутренней безопасности США, этический подход в его глазах (Смит). Кроме того, инженер Medtronic, который присутствовал на презентации Рэдклиффа в Black Hat, получил копию презентации и исчерпывающие технические детали, ранее не разглашаемые. Когда через три дня Рэдклифф отправил электронное письмо, инженер не ответил (Рашид). Наконец, после трех недель ожидания ответа, Рэдклифф выпустил свое открытие. В конце концов, Medtronic опубликовал заявление для PR, отрицая получение каких-либо контактов от Homeland Security, заявив, что «Medtronic очень серьезно относится к вопросу информационной безопасности устройства. Это неотъемлемая часть самого процесса разработки нашего продукта »(Заявление о взломе инсулиновой помпы). Тем не менее, нет никаких заявлений о планах по устранению таких недостатков безопасности.
Приложение A
Прямой режим от CC101 подключается с использованием «двух контактов: один – часы, а другой – данные. В этой двухконтактной настройке высокочастотный модуль генерирует непрерывный тактовый сигнал. Это обеспечивает синхронизацию для считывания любых сигналов, которые принимает RF-модуль, которые поступают с вывода данных. Лучший способ думать о тактовом сигнале – это метроном при воспроизведении музыки. Метроном помогает музыканту держать время, чтобы они могли играть ноту в течение необходимого количества времени. В этом случае он говорит нам, как читать 1 и 0, приходящие на строку данных. Визуально это выглядит так »
Полимеры представляют собой большие молекулы и имеют одну и ту же структурную единицу, повторяющуюся снова и снова, и эти повторяющиеся единицы известны как мономеры. Эти
Пероксидазы – это оксидоредуктазы, созданные рядом растений и микроорганизмов. Уменьшение количества пероксидаз в непосредственной близости от субстрата, дающего электроны, делает пероксидазы ценными в многочисленных бизнес-приложениях.
Размер первичных частиц ND, полученных методом детонации, хорошо подходит для биомедицинских исследований, продукты детонации должны быть тщательно очищены. В зависимости от материалов и матриц, присутствующих