Un virus per pc che infetta un uomo: ecco il filmato

Salve, torno postandovi una curiosità...Ciao! =)


Il dottore britannico Mark Gasson si è volontariamente impiantato nel polso un chip RFID, ovvero un dispositivo basato sull'identificazione a radio frequenza, con all'interno un virus per computer. Appena i pc del laboratorio hanno letto il codice maligno all'interno del chip, il virus ha iniziato a contagiare il database del sistema replicandosi. Questo atto compiuto dallo scienziato è un gesto per far capire come nel futuro, utilizzando ad esempio la tecnologia RFID per interagire con pc e smartphone, sia possibile un contagio di questo tipo, quindi tra uomo e macchina.



Nel futuro quindi, se i chip sottocutanei si diffonderanno, bisognerà essere molto attenti ad eventuali attacchi. Infatti nei chip potranno essere inserite anche informazioni personali e riservate che, con un attacco ben realizzato, potrebbero essere rubate.

Gasson si è semplicemente impiantato in una mano un normale chip sottocutaneo RFID del tipo utilizzato per identificare gli animali domestici. Solo che sul chip, al posto dei normali dati identificativi, ha scritto il codice di un virus informatico. Questo genere di RFID è un aggeggio minuscolo che non ha alcuna interazione con il corpo. Se ne sta lì, sotto la pelle, e basta: se interrogato da un apposito scanner, risponde trasmettendo i propri dati. È un parente dei dispositivi antitaccheggio dei supermercati. Non infetta l'organismo che lo ospita. Per cui mi perdonerai, ma parlare di "uomo infetto da virus per PC" non è per nulla esatto.
Avere un RFID sotto pelle in questo modo è esattamente come averlo cucito dentro la fodera della propria giacca: è semplicemente un po' più difficile da perdere. Ma attira infinitamente di più l'attenzione dei media.
L'unico modo di leggere il codice ostile contenuto nell'RFID è usare uno scanner apposito. Il software di questo scanner dovrebbe avere una vulnerabilità colossale che, invece di leggere i dati e trattarli appunto come dati, li esegue come istruzioni. È come pensare di poter infettare un registratore di cassa semplicemente facendogli leggere un particolare codice a barre. Poi bisognerebbe trovare la maniera di scrivere queste istruzioni dentro altri chip impiantati. Non è del tutto impossibile, ma è uno scenario assolutamente improbabile.

Il problema Legion è che deve leggere il chip e già in quel modo lo sta eseguendo.
Un pò come quando si infettano i computer con MP3 o i video scaricati dalla rete.

+maranatha+, 29/05/2010 12.52:

---

Il problema Legion è che deve leggere il chip e già in quel modo lo sta eseguendo.
Un pò come quando si infettano i computer con MP3 o i video scaricati dalla rete.

---

Non credo sia così semplice, i virus nei files MP3 sono degli eseguibili e si attivano quando entrano in contatto, per così dire, con sistemi in grado di eseguirli. Gli appositi scanner (unici dispositivi in grado di leggere questi cip) invece sono in grado solo di leggere dei dati, non possono eseguire alcun programma e il virus e un programma a tutti gli effetti, quindi non ha modo di infettare un bel nulla.

Il termine Rfid significa identificazione a radiofrequenza (in inglese, Radio Frequency Identification) e si riferisce a un insieme di sistemi che permettono di identificare gli oggetti in modo automatico.
Per semplificare si immagina come un codice a barre capace di scambiare informazioni via radio, e anche di aggiornarsi nel corso del tempo.
Appunto il fatto che si possa aggiornare ci fa intuire che non sono delle semplici informazioni scritte e solo da leggere.
I virus non sono tutti uguali è un termine generico e di norma non sono un eseguibile ma un insieme di istruzioni che una volta lette vanno ad intaccare l'eseguibile del programma che le interpreta.
Quindi dopo averle interpretate vengono scritte sull'eseguibile del programma cosicchè quando andiamo a premere sul collegamento o il file .exe del nostro programma entrano in memoria e fanno il loro lavoro.

Vediamo come potrei fare davvero danni.
Sappiamo che la tecnologia Rfid viene utilizzata anche nel campo medico...

_____________________

Supponiamo che domani ogni essere umano avrà il suo chip sottocutaneo con le informazioni della sua cartella clinica dalla nascita.
Mi programmo un chip sottocutaneo con codice malevole e gli scrivo che nel momento in cui intaccherò l'eseguibile del software dell'ospedale dovranno essere riscritti i dati del Signor Rossi allergico ad un determinato farmaco da prescrivere il giorno X in cui verrà ricoverato.
Vado all'ospedale mi faccio leggere il Rfid ed il gioco è fatto.
In background verranno riscritti i dati del Sig. Rossi che nel giorno X probabilmente morirà.
______________________

Ho fatto questo esempio perchè nel 2004 avevo proposto ad un mio Prof. di creare un Software che si avvaleva di tecnologia simile ma su supporto tipo tessera sanitaria.
Il problema principale non era crearlo con le risorse umane/economiche giuste ma la sicurezza informatica e le sue rigide regole.

Ok forse non mi sono spiegato bene.
Per prima cosa i vari articoli sui giornali parmano di uomo infettato da un virus informatico quando in realtà è solo il cip ad essere infettato, non l'uomo. Se Gasson avesse messo il cip in tasca sarebbe stata la stessa cosa.
Poi per quanto riguarda la capacità del virus di propagarsi ad altri dispositivi non è del tutto impossibile ma è altamente improbabile.
Il software dello scanner dovrebbe avere una falla grossa quanto un grattacielo che, invece di leggere i dati e trattarli appunto come dati, li esegue come istruzioni. Un registratore di cassa si limita a leggere i dati di un codice a barre non esegue nessuna istruzione.
Riusciresti ad infettare un registratore di cassa con un virus facendogli leggere un codice a barre? No! non è possibile.

Per quanto hai detto sul titolo concordo è errato.
Per i codici a barra ti rispondo ovviamente che un registratore di cassa non può essere infettato per un semplice motivo è il registratore che sa a cosa corrisponde quell'insieme di elementi grafici perchè precaricati nel software e stampati con lo stesso.
Quindi si limita solo a leggere e a decodificare l'immagine nell'informazione.
Diverso dal Rfid del tipo riscrivibile (nel nostro caso quello che ci interessa) l'informazione può essere letta e riscritta su un supporto diverso dall'adesivo.
Si presume che questo supporto abbia quindi un software indipendente che identifichi il Rfid con un codice associato a delle informazioni e che nella comunicazione gli dice al pc con il software adatto:
"Sono Rifid N.00283472 associato a Rossi + le informazioni.
Un pò come funzionano le penne USB che si fanno riconoscere dai pc levategli la cartella che in genere la definisce come penna usb e diventa inutilizzabile (ovviamente questa cartella spesso è invisibile).
Oppure le memory configurate per il vostro telefonino provate ad eliminare tutte le cartelle ed il Vs. cellulare non la riconoscerà più.
Cmq ovviamente questo video a mio avviso vuole dimostrare che questa tecnologia potrebbe essere utilizzata in modo non corretto e non si stanno considerando bene i rischi che ne derivano.
Ricordiamoci che già li stanno impiegando non mi vorrei trovare domani ad essere costretto a mettere uno di questi cosi sotto pelle e diventare una bomba a tempo per qualcuno o peggio ancora essere controllato.