Atacando Marcapassos Wireless

Em meados de 2009 Carol Kasyjanski se tornou a primeira americana a receber um marcapasso sem fio, esta tecnologia permitiria que seu médico acompanhasse através da internet o funcionamento do coração de Carol. Sem dúvidas isso representa um avanço notável para a medicina e a informática.

Fonte: info.abril.com.br

Vamos então esmiuçar o funcionamento de um marcapasso. Um dispositivo de aplicação médica cujo objetivo é regular os batimentos cardíacos em portadores de doenças do coração, para regular os batimentos o aparelho produz estímulo elétrico ao detectar um numero de batimentos abaixo do normal.

Com o avanço da tecnologia podemos contar com marcapassos inteligentes que apresentam relatórios da condição do paciente e são acessados via internet, podendo até enviar mensagens ao celular do seu médico quando as coisas não estiverem funcionando bem. Porém como já sabemos, ao se disponibilizar serviços baseados na internet devemos tomar várias precauções quanto a segurança destes serviços.

Teoricamente um marcapasso que disponibiliza informações e controles através da internet pode ser explorado por indivíduos maliciosos, vindo a ter suas configurações alteradas e até mesmo desligando o aparelho.

Segundo Sandro Süffert do blog sseguranca.blogspot.com  os novos modelos de marcapasso não possuem nenhum tipo de autenticação para se comunicar, ao ponto de permitir que se mude configurações e se desligue o aparelho remotamente sem a necessidade de credenciais de acesso.

Alternativas para esse problema estão sendo apresentadas, como em “Keeping Pacemakers Safe from Hackers” e  Protecting Medical Implants from Attack.

Veja também o link Marca-passos e desfibriladores com tecnologia wireless colocam pacientes em risco.

Anúncios

Como Funciona o XSS

Esta é uma vulnerabilidade encontrada normalmente em aplicações web, o XSS (cross-site scripting) é uma técnica de ataque onde se injeta códigos JavaScript em campos de texto de uma pagina já existente, permitindo que esses códigos sejam executados assim que as páginas forem acessadas. Uma característica interessante desse ataque é a capacidade de executar códigos com permissões privilegiadas em zonas sem privilégio de um site.

As vulnerabilidades XSS são encontradas aos montes, sites famosos como o ebay.com e o Yahoo.com já sofreram esse tipo de ataque. Por ignorância ou falta de atenção muitos administradores falham em garantir a segurança contra o XSS.

Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.

Veja também este artigo do iMasters

Arduino: Melhores Projetos

Como mencionado em artigos anteriores desse blog, o Arduino é uma plataforma de programação de código aberto que permite controlar facilmente eletrônicos conectados ao seu microcontrolador. Algum tempo o site Hack n Mod organizou uma lista dos melhores projetos desenvolvidos com o Arduino, segue a lista e alguns vídeos dos projetos em funcionamento:

  1. Make a Simple Wall Avoiding Robot
  2. Basic LED CubeLearn to Make LED Cubes
  3. How To Smell Pollutants
  4. XBee Wireless Accelerometer
  5. Breathalyzer Microphone
  6. Control Servo Motors with the Wii Mote Joystick
  7. Lo-fi Arduino Guitar Pedal
  8. Positional Memory with a Servo
  9. Miniature Pocket Piano
  10. Dirt Simple POV LED Display veja também Wireless POV
  1. How to Build a Self Balancing Segway-like Robot
  2. Website Visitor BlinkerChristmas Bell
  3. Turn Signal Biking Jacket
  4. DIY Musical Keytar
  5. Tweet-a-Watt Wireless Electricity Monitor
  6. RC Car Controlled Via the Web
  7. DIY Gaming with a 3D Controller
  8. SanguinoArduino with extra I/O pins
  9. Rocker Scale Measures how Hard You Rock
  10. Hack a NES Controller into a Security Keypad
  1. Interfacing with Maya and 3d Studio Max
  2. Web Based Servo Control
  3. How To Make A Daft Punk Helmet – (see also DIY Daft Punk Suits)
  4. Automatic Head Tracking with Arduino
  5. Pong with the Arduino
  6. Interactive gaming controller
  7. Marble Labrynth controlled using the WiiFit
  8. Connect the the web: Ethernet Shield
  9. Physical Gmail LED NotifiersRSS Notifier
  10. Robot that Reads and Speaks RSS Feeds
  1. Botanicalls Twittering Plants
  2. Wiimote Controlled Espresso Machine
  3. How to: High Speed Photography using the Arduino
  4. Controlling an RC Car with iPhone and WiiAnother version
  5. Etch-a-Sketch Clock
  6. Open source Game Boy
  7. Electronics Filled, Arduino Powered Room
  8. How-To: Make an RGB combination door lock
  9. Make a UAV Spyplane Using the Arduino
  10. Fantastic Arduino Laser Harp