Belçika'daki Leuven Katolik Üniversitesi'ndeki bir akademik güvenlik araştırmacıları ekibi, beyin implantlarının çok güvensiz olduğunu, çünkü hepsinin kablosuz arayüz kullandığını buldu.
Araştırmacılar, bu cihazların güvenliğinin oldukça zayıf olduğunu keşfetti; kablosuz arayüzdeki güvenlik açıkları, saldırganların hassas sinir verilerini elde etmesine, elektrik şoku uygulamasına veya implante edilmiş cihazlar ile kontrol cihazları arasında iletilen hassas tıbbi verileri ele geçirmesine izin verebilir.
Nörostimülatörler saldırıya uğrayabilir
Beyin implantlarının (nörostimülatörler), Parkinson hastalığı ve kronik ağrı gibi nörolojik sağlık sorunlarını tedavi etmek için yaygın olarak kullanıldığını belirtmek gerekir. Kablosuz arayüz bu tıbbi implantlar için çok önemlidir çünkü insan beynine yerleştirilen çip artık bir USB kablosuyla bağlanamaz.
İmplanta saldırarak, saldırgan hastanın konuşmasını veya hareket etmesini engelleyerek hastaya geri dönüşü olmayan zararlar verebilir. Belçikalı araştırmacılar makalelerinde hacker saldırılarının da yaşamı tehdit edebileceğini yazdı.
Araştırmacılar "Kablosuz Nörostimülatörlerin Korunması" başlıklı bir makale yayınladılar. Araştırma sonuçları 8. ACM Konferansı'nda açıklandı.
Bilgisayar korsanlığı saldırıları beynimizi tehdit ediyor
Nörostimülatörler, depresyon ve obsesif kompulsif bozukluk dahil olmak üzere titreme ve diğer zihinsel sağlık sorunları gibi Parkinson hastalığı gibi hastalıkların semptomlarını potansiyel olarak tedavi edebilen derin beyin stimülasyonu (DBS) için kullanılır.
Araştırmacılar raporda, kablosuz arayüzün tedavi sürecini daha esnek ve her hastanın ihtiyaçlarına göre özelleştirilmiş hale getirdiğini yazdı. Ancak saldırganlar için bir fırsat sağlar.
Güvenilir bir güvenlik mekanizmasının yokluğunda, bir saldırgan, istenmeyen elektrik sinyallerini beyne iletmek için kolayca beyne kötü niyetli komutlar yerleştirebilir ve gönderebilir. Örneğin implantın ayarlarını değiştirebilir, sinyalin voltajını artırabilir ve hastaya göndermeye devam edebilirler. Bu şekilde hasta hareket etmeyecek ve konuşmayacaktır.
çözüm
Bu tehditleri ortadan kaldırmak için implantların güçlü bir güvenlik mimarisine sahip olması ve oturum anahtarları ve diğer yöntemler aracılığıyla güvenli iletişim kanalları kurması gerekir.
Oturum anahtarı ve kimlik doğrulama araçları yoluyla, "cihazlar verileri güvenli bir şekilde değiştirebilir ve tıbbi personel acil bir durumda implanta anında erişebilir."
Beyin hacklenecek mi?
Aslında, Belçikalı araştırmacılar tıbbi ekipmandaki olası güvenlik sorunlarına dikkat ediyorlar. Beynin insanlar için önemi nedeniyle, bu tür güvenlik açıkları 2015 gibi erken bir tarihte dikkat çekti. IOActive'in kıdemli danışmanı Alejandro Hernández, EEG'de beyin dalgalarını çalma, kontrol etme ve tekrar etme yöntemlerinin ortaya çıktığını söyledi. Algılama araçlarının ciddi güvenlik riskleri vardır, ancak tıp endüstrisi beyin dalgası kayıtlarını düzgün bir şekilde korumak için birkaç koruyucu önlem almıştır ve koruma etkisi çok zayıftır.
Ama daha bilimkurgu, beyin düşüncelerinin deşifre edilmesidir. Bilim adamlarının sürekli araştırmalarıyla, beyin-bilgisayar arayüzü ve beyin-beyin arayüzü teknolojisi de olgunlaştı:
Tekever, insansız hava araçlarını doğrudan kontrol etmek için insan beynini kullanıyor Washington Üniversitesi beyin-beyin arayüz teknolojisini test ediyor: beyin sinyalleri İnternet üzerinden iletiliyor ve ardından bir test uzmanı başka bir testçinin el hareketini kontrol edebiliyorBu teknolojilerin hepsinin beyin sinyallerini çözmesi ve işlemesi gerekiyor.Teknolojinin sürekli gelişmesiyle bilgisayarlar beyin sinyallerinin şifresini giderek daha kolay çözebiliyor. Belki de gelecekteki dünyada hackerlar ne düşündüğünüzü bilirler.
* Referans kaynağı: HackRead, bu makalenin yazarı Sphinx, FreeBuf.com'dan yeniden basılmıştır.