El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 20-04-2018 17:07:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,407

Hacking WiFi implantes cerebrales: No es ciencia ficción y es letal

Securing Wireless Neurostimulators: Una investigación que da dolores de cabeza

hacking_brains_1.jpg

Los "neuro-estimuladores" son implantes cerebrales empleados para luchar contra las enfermedades neurodegenerativas como Parkison.
Comunican por wifi. O sea: La información recogida y las ordenes a ejecutar ("estimular" tal o tal zona del cerebro) transitan gracias a la magia de las ondas WiFi.
No es por el estándar ac o b/g/n de nuestras redes domesticas: La comunicación se hace por un estándar proprio en frecuencias de 175 KHz y...
...¡De código cerrado! pam
Lo que significa que nadie (hasta este estudio) fuera de las empresas que fabrican este tipo de material conoce dicho protocolo.
Nadie ha podido estudiar eventuales brechas de seguridad.

  Los universitarios de Lovaina han tenido que hacer una "Ingeniería inversa" completa:
Encontrar las frecuencias empleadas, crear antenas adaptadas, auditar y entender las comunicaciones para poder finalmente desvelar las brechas.

hacking_brains_2.jpg

Han preferido no hacer un "full disclosure" y no librar ningún código PoC/exploit porque lo que han descubierto es escalofriante:

Router cerebral... OPEN

  Por muy increíble que parezca, los industriales no han pensado ni un solo segundo en proteger la red con cifrado.
Ni WEP, ni ostias: Todo pasa en texto claro.
Los investigadores han entonces podido esnifar y entender el trafico.
  Nada de "secreto medico" para los pacientes.
Y esto no es nada: Sin ningún tipo de cifrado resulta muy fácil poner de pie técnicas de spoof para inyectar paquetes.     
  Dicho de otro modo: Se puede forjar paquetes arbitrarios para freír remotamente el cerebro del paciente... Y matarlo.  tongue   
  Este es el esquema de un paquete:

hacking_brains_3.jpg

Como podéis ver es muy fácil clonar el cuerpo de un paquete y incrustar un payload casero.
Se puede también hacer una DoS
  Unas brechas de seguridad que podemos clasificar como, por lo menos, critica.  big_smile

Solución: código libre y entropía cerebral

  El equipo de investigación ha, antes de todo, recordado que es impredecible  publicar el código de estos dispositivos para que la comunidad científica pueda estudiar los protocolos y evitar este tipo de aberraciones.   
  Una dificultad técnica es generar la entropía necesaria para que el cifrado sea robusto.
  Los programas y librerías disponibles con estos hardwares no lo permiten.
  Así que han imaginado un sistema que utiliza la actividad cerebral para generar dicha entropía y crear una "llave secreta" lo bastante fuerte.

hacking_brains_4.jpg

 
Funciona como para generar la entropía de nuestra llave PGP; solo que en lugar de mover el ratón para crear datos aleatorios se registra la actividad en cierta zona del cerebro.
  Es concretamente la zona que hay entre neuronas, llamada local field potential (LFP)

Qué nuestra nevera conectada sea hackeable es una cosa. Lo peor que puede pasar es una indigestión porque hemos comido un yogurt caducado.
Pero que no haya ninguno tipo de control y de normas sobre la tecnología medicinal es propiamente alucinante. Sobre todo cuando aprendemos que no hay ninguna seguridad.
Para saberlo todo sobre este hacking de un nuevo tipo:

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: Mukesur
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,189
Número total de temas: 1,178
Número total de mensajes: 12,201

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21