Biohacking και Hacking
Μέχρι να σου τύχει το αγνοείς το θέμα. Κάτι έχεις ακούσει... αλλά δεν θυμάσαι ακριβώς.
Είναι άγνωστοι τόποι που ίσως δεν θα πας ποτέ. Αφελώς έτσι νομίζεις... Ομολογώ ότι δεν είμαι φανατική με την τεχνολογία. Όμως διατηρώ μια αξιοπρέπεια, αν μπορώ αυθαίρετα να περιγράψω έτσι την προσπαθώ που κάνω να μην με αφήσει πίσω.
Πάνω σ' αυτή τη φιλοσοφία μοιράζομαι μαζί σας και την τελευταία είδηση... Ας την πούμε προχωρημένης τεχνολογίας.
Έχουμε συνηθίσει να φοράμε, στα μικρά θαύματα της τεχνολογίας που μας συντροφεύουν σε κάθε μας βήμα, διάφορες εφαρμογές για προστασία. Μας μάθανε να τα λέμε security. Δηλαδή ασφάλεια... ασφάλεια από τι; Από το hacking.
Ο όρος hacking προέρχεται από τα μικρά προγράμματα, που ονομάστηκαν hacks (εργαλεία κοπής), και που ήταν πολύ συνηθισμένα τον πρώτο καιρό των υπολογιστών, όταν ο προγραμματισμός ήταν μια πολύ δύσκολη και επίπονη εργασία, μόνο για πολύ λίγους και φυσικά μόνο σε γλώσσα μηχανής.
Οι προγραμματιστές που δημιουργούσαν τέτοιες εντολές για να διευκολύνονται στη δουλειά τους, ονομάστηκαν hackers. Σήμερα, για τον πολύ κόσμο, ο όρος hacker σημαίνει λανθασμένα τον ταλαντούχο φανατικό των ηλεκτρονικών υπολογιστών που σκορπά την καταστροφή.
Οι ίδιοι οι hackers ενοχλούνται απ’ αυτόν τον χαρακτηρισμό και ξεχωρίζουν τους εαυτούς τους από τους κακόβουλους hackers ή crackers (criminal hackers), οι οποίοι έχουν ως στόχο την πρόκληση ζημιών σε μεγάλα δίκτυα υπολογιστών, την δημιουργία ιών (viruses) και την κυβερνο-τρομοκρατία.
Να γυρίσω όμως πίσω στο θέμα μου. Ανάμεσα στο hacking και το security, λοιπόν, υπάρχει μια λεπτή διαχωριστική γραμμή . Τα εργαλεία της ασφάλειας (security) που χρησιμοποιούνται για την προστασία του κοινού, μπορούν εύκολα να πέσουν στα χέρια των hackers ή μάλλον των crackers, ώστε τελικά να χρησιμοποιηθούν σε βάρος του κοινού.
Να γυρίσω όμως πίσω στο θέμα μου. Ανάμεσα στο hacking και το security, λοιπόν, υπάρχει μια λεπτή διαχωριστική γραμμή . Τα εργαλεία της ασφάλειας (security) που χρησιμοποιούνται για την προστασία του κοινού, μπορούν εύκολα να πέσουν στα χέρια των hackers ή μάλλον των crackers, ώστε τελικά να χρησιμοποιηθούν σε βάρος του κοινού.
Δεν πρέπει να ξεχνάμε άλλωστε ότι με την πρόοδο της τεχνολογίας, οι τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες βελτιώνονται διαρκώς. Να τα δούμε όμως από την αρχή με ψυχραιμία.
Το cybersecurity μας ενημερώνει για το τι χρειάζονται σήμερα οι hackers για να πραγματοποιήσουν μια επιτυχημένη κυβερνοεπίθεση. Μα τίποτα περισσότερο από μια μικροσκοπική συσκευή, εμφυτευμένη κάτω από το δέρμα και θα ήταν αρκετή για την επιτυχία μιας υποθετικής κυβερνοεπίθεσης.
Στην παρουσίαση που έκανε ο πρώην αξιωματικός του αμερικανικού ναυτικού και νυν ερευνητής στην APA Wireless, Seth Wahle, προχώρησε – όχι με κακόβουλο σκοπό – στην εμφύτευση ενός μικροσκοπικού chip NFC στο αριστερό του χέρι, ανάμεσα στον αντίχειρα και στο δείκτη, για να παρουσιάσει στην πράξη τους κινδύνους του Biohacking, όπως ονομάζεται επίσημα.
Για όσους δεν το γνωρίζουν, τέτοια chip NFC (από το Near Field Communications) χρησιμοποιούνται στα smartphones και τα tablets για τη μεταφορά αρχείων, καθώς και σε εφαρμογές πληρωμών (mobile payment).
Να γυρίσουμε πίσω στον φίλο μας τον Seth τον ερευνητή, ο οποίος αγόρασε το chip, που είναι ειδικά σχεδιασμένο γι’ αυτό το σκοπό, και ζήτησε από έναν «μη επαγγελματία» να του το εγχειρήσει κάτω από το δέρμα του με τη βοήθεια μιας βελόνας. Το κόστος της εμφύτευσης 40 δολάρια.
Το cybersecurity μας ενημερώνει για το τι χρειάζονται σήμερα οι hackers για να πραγματοποιήσουν μια επιτυχημένη κυβερνοεπίθεση. Μα τίποτα περισσότερο από μια μικροσκοπική συσκευή, εμφυτευμένη κάτω από το δέρμα και θα ήταν αρκετή για την επιτυχία μιας υποθετικής κυβερνοεπίθεσης.
Στην παρουσίαση που έκανε ο πρώην αξιωματικός του αμερικανικού ναυτικού και νυν ερευνητής στην APA Wireless, Seth Wahle, προχώρησε – όχι με κακόβουλο σκοπό – στην εμφύτευση ενός μικροσκοπικού chip NFC στο αριστερό του χέρι, ανάμεσα στον αντίχειρα και στο δείκτη, για να παρουσιάσει στην πράξη τους κινδύνους του Biohacking, όπως ονομάζεται επίσημα.
Για όσους δεν το γνωρίζουν, τέτοια chip NFC (από το Near Field Communications) χρησιμοποιούνται στα smartphones και τα tablets για τη μεταφορά αρχείων, καθώς και σε εφαρμογές πληρωμών (mobile payment).
Το chip που χρησιμοποίησε ο Wahle διαθέτει κεραία (μικροσκοπικών διαστάσεων) που είναι σε θέση να «χακάρει» συσκευές Android και να προσπεράσει σχεδόν όλα τα μέτρα ασφάλειας. Το chip μπορεί να στείλει αίτημα ping σε ένα κοντινό Android smartphone, ζητώντας από το χρήστη να ανοίξει ένα link (διεύθυνση).
Μόλις ο χρήστης αποδεχθεί το αίτημα και ανοίξει το link, τότε στο smartphone εγκαθίσταται ένα αρχείο με κακόβουλο λογισμικό (malware), που με τη σειρά του θα δώσει την ευκαιρία σε έναν απομακρυσμένο κυβερνοεγκληματία μέσω του υπολογιστή του, να αποκτήσει πρόσβαση στο smartphone του θύματος.
Μόλις ο χρήστης αποδεχθεί το αίτημα και ανοίξει το link, τότε στο smartphone εγκαθίσταται ένα αρχείο με κακόβουλο λογισμικό (malware), που με τη σειρά του θα δώσει την ευκαιρία σε έναν απομακρυσμένο κυβερνοεγκληματία μέσω του υπολογιστή του, να αποκτήσει πρόσβαση στο smartphone του θύματος.
Πάντα υποθετικά μιλώντας αυτός ο κακόβουλος hacher θα μπορούσε να «πειραματιστεί» πάνω στη συσκευή του θύματος και φυσικά να υποκλέψει πολύτιμα προσωπικά δεδομένα και πληροφορίες οικονομικής φύσεως που διακινούνται μέσω της συσκευής.
Λίγες ημέρες μετά το chip στο χέρι του Wahle ήταν εντελώς αόρατο. Αυτό σημαίνει ότι δεν είναι ανιχνεύσιμο κατά τους ελέγχους ασφαλείας, όπως για παράδειγμα στα μηχανήματα ελέγχου επιβατών στα αεροδρόμια. Βέβαια, ο Wahle ανέφερε ότι το chip ανιχνεύεται σε μηχανήματα x-ray.
Οι υπάρχουσες δυσκολίες και περιορισμοί στη μέθοδο αυτή, τονίζει ο Wahle, σε συνέντευξή του, όπως, ότι ενδεχομένως ο hacker θα έχανε την πρόσβαση στο Android smartphone του θύματος σε περίπτωση κλειδώματος ή επανεκκίνησης της συσκευής. Όμως αυτό δεν είναι δύσκολο να επιλυθεί μελλοντικά, αφού υπάρχει η δυνατότητα περαιτέρω αλλαγών στον κώδικα του λογισμικού – και την προσθήκη επιλογών για αυτόματη επανεκκίνηση της σύνδεσης.
Οι υπάρχουσες δυσκολίες και περιορισμοί στη μέθοδο αυτή, τονίζει ο Wahle, σε συνέντευξή του, όπως, ότι ενδεχομένως ο hacker θα έχανε την πρόσβαση στο Android smartphone του θύματος σε περίπτωση κλειδώματος ή επανεκκίνησης της συσκευής. Όμως αυτό δεν είναι δύσκολο να επιλυθεί μελλοντικά, αφού υπάρχει η δυνατότητα περαιτέρω αλλαγών στον κώδικα του λογισμικού – και την προσθήκη επιλογών για αυτόματη επανεκκίνηση της σύνδεσης.
Το Biohacking λοιπόν είναι εδώ, εξελίσσεται και παρατηρούμε ότι οι κυβερνοεγκληματίες εμπλουτίζουν διαρκώς το ψηφιακό τους «οπλοστάσιο». Το μέλλον είναι τώρα !
Scholeio.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου