Υπάρχει μια λεπτή διαχωριστική γραμμή ανάμεσα στο hacking και το security. Τα εργαλεία της ασφάλειας (security) που χρησιμοποιούνται για την προστασία του κοινού, μπορούν εύκολα να πέσουν στα χέρια των hackers ώστε τελικά να χρησιμοποιηθούν σε βάρος του κοινού. Δεν πρέπει να ξεχνάμε άλλωστε ότι με την πρόοδο της τεχνολογίας, οι τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες βελτιώνονται διαρκώς. Έχετε ακούσει την έννοια του Biohacking;
Τί αναφέρει το cybersecurity:
Τι χρειάζονται σήμερα οι hackers για να πραγματοποιήσουν μια επιτυχημένη κυβερνοεπίθεση;
Μάλλον μια μικροσκοπική συσκευή, εμφυτευμένη κάτω από το δέρμα, θα ήταν αρκετή για να εξασφαλίσει την επιτυχία μιας κυβερνοεπίθεσης – γνωστή με τον όρο Biohacking.
Ο πρώην αξιωματικός του αμερικανικού ναυτικού και νυν ερευνητής στην APA Wireless, Seth Wahle, προχώρησε – όχι με κακόβουλο σκοπό – στην εμφύτευση ενός μικροσκοπικού chip NFC στο αριστερό του χέρι, ανάμεσα στον αντίχειρα και στο δείκτη, για να παρουσιάσει στην πράξη τους κινδύνους του Biohacking.
Χρήση εμφυτευμάτων NFC με σκοπό το hacking συσκευών Android
Για όσους δεν το γνωρίζουν, τα chip NFC (από το Near Field Communications) χρησιμοποιούνται στα smartphones και τα tablets για τη μεταφορά αρχείων, καθώς και σε εφαρμογές πληρωμών (mobile payment).
Το chip που χρησιμοποίησε ο Wahle διαθέτει κεραία (μικροσκοπικών διαστάσεων) που είναι σε θέση να «χακάρει» συσκευές Android και να προσπεράσει σχεδόν όλα τα μέτρα ασφάλειας. Το chip μπορεί να στείλει αίτημα ping σε ένα κοντινό Android smartphone, ζητώντας από το χρήστη να πατήσει σε ανοίξει ένα link.
Μόλις ο χρήστης αποδεχθεί το αίτημα και ανοίξει το link, τότε στο smartphone εγκαθίσταται ένα αρχείο με κακόβουλο λογισμικό (malware), που με τη σειρά του θα δώσει την ευκαιρία σε έναν απομακρυσμένο κυβερνοεγκληματία μέσω του υπολογιστή του, να αποκτήσει πρόσβαση στο smartphone του θύματος.
Με τον τρόπο αυτό, λοιπόν, ο hacker θα μπορούσε να «πειραματιστεί» πάνω στη συσκευή του θύματος και φυσικά να υποκλέψει πολύτιμα προσωπικά δεδομένα και πληροφορίες οικονομικής φύσεως που διακινούνται μέσω της συσκευής.
Πώς γίνεται η εμφύτευση του chip NFC;
Ο Wahle αγόρασε το chip, που είναι ειδικά σχεδιασμένο γι’ αυτό το σκοπό, και ζήτησε από έναν «μη επαγγελματία» να το βάλει στο δέρμα του με τη βοήθεια μιας βελόνας. Η αμοιβή του τελευταίου ήταν μόλις 40 δολάρια.
Υπάρχουν χειρότερα;
Λίγες ημέρες μετά την εμφύτευση, το chip στο χέρι του Wahle ήταν εντελώς αόρατο. Αυτό σημαίνει ότι δεν είναι ανιχνεύσιμο κατά τους ελέγχους ασφαλείας, όπως για παράδειγμα στα μηχανήματα ελέγχου επιβατών στα αεροδρόμια. Βέβαια, ο Wahle ανέφερε ότι το chip ανιχνεύεται σε μηχανήματα x-ray.
Περιορισμοί στις επιθέσεις
Υπάρχουν ορισμένοι περιορισμοί στη μέθοδο αυτή, σύμφωνα με τον Wahle, ο οποίος τόνισε σε συνέντευξή του ότι ενδεχομένως ο hacker θα έχανε την πρόσβαση στο Android smartphone του θύματος σε περίπτωση κλειδώματος ή επανεκκίνησης της συσκευής. Όμως αυτό δεν είναι δύσκολο να επιλυθεί μελλοντικά, αφού υπάρχει η δυνατότητα περαιτέρω αλλαγών στον κώδικα του λογισμικού – και την προσθήκη επιλογών για αυτόματη επανεκκίνηση της σύνδεσης.
Το Biohacking, λοιπόν εξελίσσεται και παρατηρούμε ότι οι κυβερνοεγκληματίες εμπλουτίζουν διαρκώς το ψηφιακό τους «οπλοστάσιο». Δυστυχώς όλα αυτά θα τα συναντήσουμε αργά ή γρήγορα στην καθημερινότητά μας.
Πληροφορίες: cybersecurity
Επιμέλεια: Xρήστος Μαζάνης