Co všechno se dá hacknout? Od kardiostimulátoru až po jadernou elektrárnu

Server WikiLeaks zveřejnil letos v únoru detaily o tom, jaké hackerské nástroje používá CIA ke špionáži. Mezi kybernetické zbraně patří například software, který údajně dokáže přimět televizory, aby se změnily v improvizované výzvědné nástroje.

Podle dokumentů z června 2014 dostala tato operace kódové označení „Plačící anděl“ – podle slavného seriálu Doctor Who. Modely televizorů vyrobených v letech 2012 a 2013 se měly dostat do speciálního režimu, který by oklamal uživatele – ti by si jednoduše mysleli, že mají vypnutou obrazovku.

Video Studio 6
video

Server WikiLeaks zveřejnil informace o práci hackerů CIA

Místo toho by ale infikované soubory tajně nahrávaly zvuk, který by byl později přenesen přes internet na počítačový server CIA, a to ve chvíli opětovného zapnutí televizoru a nahození spojení přes Wi-Fi. Že je to možné, potvrzuje i technologický server Wired.

Televize ovšem nejsou jediný druh přístroje, který dokáží hackeři napadnout. V podstatě jakýkoliv přístroj připojený k internetu nebo vybavený mikročipem se dá dálkově ovládat, anebo se může změnit jeho nastavení proti vůli jeho majitele.

Kardiostimulátor

Už před několika lety se podařilo vědcům z University of Washington na dálku vypnout kardiostimulátor – pochopitelně mimo lidské tělo. Pomocí přístroje v ceně asi milionu korun zmanipulovali kardiostimulátor značky Maximo od společnosti Medtronics, aby se vypnul nebo aby se najednou vybil.

Pokud by se to stalo u člověka, obě činnosti by ho zabily. Vědci zneužili mikrovlnného rádia ve stimulátoru, které při vyšetření posílá informace lékařům. Zařízení, jež vědci použili, je naštěstí značně velké a nedalo by se použít nepozorovaně. Ani podle amerického Úřadu pro kontrolu potravin a léčiv v reálném světě žádné riziko neexistuje.

Inzulínová pumpa i bankomat

Že umí hacknout kardiostimulátor, však o sobě rád prohlašoval i známý hacker Barnaby Jack. Tento pirát dokázal přímo před novináři úspěšně hackovat bankovní automat, dokonce dva současně. Roku 2011 na konferenci v Las Vegas předvedl, že se dokáže na dálku nabourat do inzulínové pumpy, a to aniž by znal její sériové číslo. Uměl ji donutit, aby najednou uvolnila veškerou svou zásobu, což by v reálné situaci vedlo ke smrti pacienta.

Roku 2012 tento experiment zopakoval, přičemž to tentokrát dokázal dokonce na vzdálenost 90 metrů. Roku 2013 oznámil, že umí jako jediný hackovat i srdeční implantát, měl o tom přednést zprávu na konferenci Black Hat. Týden před vystoupením však byl nalezen mrtvý v bytě své přítelkyně, zemřel na předávkování čtyřmi silnými drogami. 

Explozivní MacBooky

Roku 2011 se hacker Charlie Miller pochlubil, že našel slabou stránku baterií u populárních MacBooků. Zjistil, že čipy, které sledují výdrž baterií u těchto přístrojů, se dají velmi snadno napadnout – a změnit ve zbraň. Nikoho do té doby nenapadlo, že by se mohly dát zneužít i tyto mikročipy – ale důsledky by byly pro MacBooky osudné.

Miller dokázal přimět baterii, aby se přehřála až do stavu, kdy došlo k poškození celého počítače. Naštěstí byl proces tohoto hacku velmi složitý a bylo k němu třeba znát hesla spojená s čipy. Od té doby se již podařilo tuto slabinu napravit, ukazuje to ale, jak snadno umí hackeři najít zadní vrátka do jinak skvěle zabezpečených systémů.

Ukradené auto

Už roku 2010 prokázali výzkumníci z University of Washington, že hackeři mohou převzít kontrolu nad klíčovými systémy automobilu. Testovali to jak laboratorně, tak i v praxi – v obou případech úspěšně. Vědci byli schopní ovládnout brzdy nebo úplně vypnout motor, a to vše, zatímco auta byla v provozu na testovacím okruhu.

Video 90’ ČT24 - Hackerský útok na mailové účty Ministerstva zahraničních věcí
video

90' ČT24: Kyberbezpečnost a útok hackerů na MZV

Během dalších pokusů nahráli do palubních počítačů na dálku škodlivé programy, které by se po havárii, již by způsobily, samy vymazaly, takže by po nich v systému vozu nezbyla ani stopa. Od roku 2010 se auta ještě více „komputerizovala“ a propojila s bezdrátovými informačními sítěmi, což možnost hacknutí ještě více zjednodušuje – současně se ale jejich zabezpečení, i díky podobným experimentům, výrazně zvýšilo.

Jaderná elektrárna

Přestože se jaderné elektrárny mohou zdát jako ta nejlépe zabezpečená místa, jaká vůbec existují, podařilo se hackerům nabourat i do nich. Úspěšným pirátem byl v tomto případě Scott Lunsford, který to dokázal již roku 2007. Tento vědec, který v té době pracoval pro bezpečnostní divizi IBM, se po úspěšném hacku vyjádřil takto: „Ukázalo se, že to bylo jedno z nejsnadnějších proniknutí, které jsem kdy provedl. Hned první den jsme pronikli do systému a během týdne jsme měli kompletní kontrolu nad celou jadernou elektrárnou.“

Nestačila ovšem na to, aby byl schopný přimět reaktor k explozi, tomu brání fyzická bezpečnostní opatření. Mohl ovšem elektrárně zabránit, aby zásobovalo okolí elektřinou. Podle vědce byly v systému elektrárny drobné chyby, které se však daly zneužít k zásadním průnikům.