Bo wszyscy wiedzieliśmy, że ten dzień kiedyś nadejdzie.
http://blog.erratasec.com/2014/05/can-i-drop-pacemaker-0day.html + https://news.ycombinator.com/item?id=7849453
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
On 2014-06-05 12:15, TeMPOraL wrote:
Bo wszyscy wiedzieliśmy, że ten dzień kiedyś nadejdzie.
http://blog.erratasec.com/2014/05/can-i-drop-pacemaker-0day.html [1] + https://news.ycombinator.com/item?id=7849453 [2]
Moim zdaniem rozwiązanie jest jedno: pójść do kancelarii prawniczej i zapytać się czy wiedzą jak zrobić na tym kasę. Zwykłe durne "chcę zarobić na tym że są idiotami". I potem patrz jak szybko się ogarniają.
Wykorzystać system analogiczny do patent trolli którzy robią nam wszystkim ogromną przysługę dewaluując prawo patentowe, robiąc przy tym kasę.
Normalne metody ewolucyjne: wprowadzasz do układu patogen, i patrzysz co przeżyje.
Dnia czwartek, 5 czerwca 2014 12:15:06 TeMPOraL pisze:
Bo wszyscy wiedzieliśmy, że ten dzień kiedyś nadejdzie.
http://blog.erratasec.com/2014/05/can-i-drop-pacemaker-0day.html
inb4 heartbleed /rimshot/
Wszyscy wiedzieli ... tak samo można przewidzieć techniczne problemy z uaktualnianiem zabezpieczeń. Załóżmy najgorsze: nasza babcia/sąsiadka/my ma taki "crackowalny" rozrusznik czy pompę insulinową. Z punktu widzenia przestepcy, takie urządzenie to najlepszy możliwy sposób na szantaż i terroryzm. Np.: "Babciu masz 15 minut by zaciągnąć kredyt i przynieść mi rente, bo potem serduszko się wyłączy" Zastanawam się jaki są opcje samodzielnej (indywidualnej) obrony?
Te urządzenia mają korzystać z bluetooth - jakie konsekwencje zdrowotne miałoby stałe zagluszanie takiego sygnału? Byłaby to obrona na pograniczu prawa ale "kwestia obrony koniecznej" itp.
A może jakoś to wyekranować? Rozumiem, że użytkownicy urządzeń w stylu rozrusznika serca nie będą biegać po ulicach w zbroi krzyżackiej ale może jakaś lżejsza siatka Faradaya? Jakie zagrożenia zdrowotne niosłoby za sobą noszenie takich "gaci Faradaya"?
Myślę, że taka indywidualna ochrona byłaby technicznie wykonalna, tylko zastanawiam się, czy nie spowodowałaby większego ryzyka szkód zdrowotnych niż ryzyko "hakiera" ganiajacego po ulicach z urządzeniem do wyłączania rozruszników.
Czy są na liście osoby zdolne wskazać złe strony takich indywidualnych srodków do ekranowania potencjalnego sygnału atakujacego urzadzenia medyczne?
Pozdrawiam Dominik
W dniu 5 czerwca 2014 12:55 użytkownik rysiek rysiek@hackerspace.pl napisał:
Dnia czwartek, 5 czerwca 2014 12:15:06 TeMPOraL pisze:
Bo wszyscy wiedzieliśmy, że ten dzień kiedyś nadejdzie.
http://blog.erratasec.com/2014/05/can-i-drop-pacemaker-0day.html
inb4 heartbleed /rimshot/
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
2014-06-06 3:59 GMT+02:00 Dominik Tabisz d.tabisz@gmail.com:
Czy są na liście osoby zdolne wskazać złe strony takich indywidualnych srodków do ekranowania potencjalnego sygnału atakujacego urzadzenia medyczne?
Pozdrawiam Dominik
Zakłądając, że jest to zrobione jak pokrowce na karty zbliżeniowe, czyli metalizowana/metalowa folia - niewiele. Ewentualne reakcje skórne na folię lub plastik, w którym jest osadzona - plus ewentualnie fakt, że jest nieprzepuszczalne dla powietrza, ale to też można rozwiązać.
Znane mi tego typu urządzenia używają komunikacji bezprzewodowej tylko do informacji o stanie i konfiguracji. W trakcie pracy nie jest im potrzebna.
R.
-
Dominik Tabisz -
Radoslaw Szkodzinski -
rysiek -
spin@hackerspace.pl -
TeMPOraL