本文讲的是 黑客可以盗取脑电波,医疗机构会存储大脑记录,这是一个令人沮丧的即熟悉又愚蠢的错误。
安全咨询公司IOActive高级顾问亚历杭德罗·赫尔南德斯最近在安全会议上披露,攻击者已经能介入医院设备和病人脑电波之间,而且情况正朝着更糟的方向发展。
赫尔南德斯说:随着消费级工具包可被侵入,以及医疗保健行业几乎不采取预防措施妥善保护记录下来的脑电波,偷取、篡改和重放脑电描记中使用的脑电波的能力已经形成并持续发展壮大。
经过在实验室和医院数十年的发展,脑造影术正稳步应用在轻量级消费者耳机和其他很大程度上处于实验性质或仅仅是噱头的设备上。
在临床环境下,脑电图记录设备是诊断癫痫和类似嗜睡症等睡眠紊乱的有力工具。
研究人员认为,记录下来的脑电波拥有评估杀人犯心智能力、创建意识思维通过互联网传播并由另一个人无意识上演的脑对脑接口,或者看到通过神经脉冲操控的无人机的潜力。
而在我们走到那一步之前,我们首先得锁定脑电描记(EEG)设备。赫尔南德斯称,一年以来的研究教会了他怎样找到EEG设备中的漏洞,使他认识到记录下来的脑电波应该被当做敏感数据并因此而加密。赫尔南德斯与之一起工作的是一台价值80美元的MindWave设备,该设备定位在帮助测量学生在做数学题和解决其他问题时的脑内活动的工具上。
医疗级设备仍是钱袋扁扁且缺乏按要求修改脑电波所需之复杂知识的黑客所不能染指的。
尽管如此,赫尔南德斯断言,家用和医用工具包中都存在危险漏洞,包括数据流丢失和应用程序漏洞,还有常见的中间人攻击和拒绝服务攻击。
对下定决心的黑客而言,必要的知识也并非天书或不可获得的。
上周的BruCon大会上,赫尔南德斯使用未经证实但仍广为使用的开源EEG NeuroServer包现场演示了一次针对他自己的大脑信号的中间人攻击。
“数年前,没人担心数据采集与监控系统(SCADA)系统,因为它运作良好嘛,但10年之后,我们都在谈论SCADA安全……我发现EEG的情形与SCADA类似,现在正是在该技术中引入安全的最佳时机。”赫尔南德斯在大会上说。
“如果你能在网络中嗅探到大脑数据,你便能在操作员和无人机之间没有安全机制的情况下实施重放攻击,也可以篡改EEG数据使之与电极记录下的内容不再相符。”
“或者,网络上充斥EEG数据神经营销员而不是垃圾邮件制作者?”
EEG数据还有一些更为接地气的风险。赫尔南德斯向Vulture South网站透露了一家未具名医院的EEG文件共享,称该服务器用流行的Shodan黑客搜索引擎就能搜到。
这些攻击部分是推测的,部分是实验过的,但都建立在EEG就像太多新兴技术领域一样将安全抛在能力建设角落发霉的证据之上。不过,赫尔南德斯在日常黑客领域里抛出了流行工具的心灵枷锁。
思维扭曲
EEG的安全问题是不良软件设计的结果——令人沮丧的老问题。EEG设备ENOBIO(长得就像个橄榄球头盔)对中间人攻击毫无抵抗之力。Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay和SigViewer等EEG软件中也有不那么严重的应用程序漏洞和普通的程序崩溃现象。
“举例而言,一些应用程序通过TCP/IP协议向另一台远程终端发送原始脑波数据,这在设计上就没包含安全性,因此,这种类型的数据流很容易被诸如中间人一类的普通网络攻击侵害,攻击者可能拦截并篡改发送的EEG数据。”赫尔南德斯说。
更进一步,采集仪、中间件和终端等组件缺乏身份验证措施,意味着攻击者可以连接到一个远程TCP端口偷取原始EEG数据。同样的缺陷还可供攻击者发动更危险的重放攻击。
赫尔南德斯无法代表医疗级EEG设备的安全状态,黑客难以接触并测试这些设备。但他的研究对倡导将EEG数据用作身份验证机制的人而言真是个坏消息。
好消息则是,赫尔南德斯说,他发现的这些漏洞都能被已知的最佳实践所堵上:“这当然是完全可行的——只要遵循从技术角度而言的最佳实践、安全设计还有安全编程。”