Лаборатория Касперского изучит уязвимости чипов-имплантатов

Лаборатория Касперского изучит уязвимости чипов-имплантатов

В условиях быстрого развития ставшего уже привычным «Интернета вещей» и постепенного превращения его в «Интернет людей» «Лаборатория Касперского» начинает сотрудничать с независимым шведским сообществом биохакеров BioNyfiken с целью исследовать возможности и уязвимости «подключения» человека к Интернету.  

Изобретение и распространение всевозможных имплантатов, в частности кардиостимуляторов, дозаторов инсулина, слуховых аппаратов и систем глубокой стимуляции головного мозга, привело к тому, что в мире становится все больше людей, в организме которых присутствуют минимашины. Однако в последнее время появляются индивиды, которые имплантируют в свои тела технические устройства отнюдь не по медицинским показаниям. Эти люди стремятся сделать свою повседневную жизнь более удобной – умные имплантаты позволяют им контролировать дверные замки, совершать покупки и получать доступ к компьютерным системам просто одним движением руки. И эта тенденция порождает вопрос: если мы позволяем своим телам содержать большие объемы конфиденциальных данных, чего нам стоит опасаться?  

Сообщество биохакеров BioNyfiken занимается продвижением идеи о том, что «чипирование» человека – это вполне нормальное явление. С точки зрения этих энтузиастов, подкожный имплантат ничем не отличается от серьги или татуировки, и в ближайшем будущем все больше людей будут делать свой выбор в пользу чипов с технологией бесконтактной связи с различными устройствами и системами.  

Как говорит один из основателей BioNyfiken Ханнес Сьоблад (Hannes Sjoblad), технология уже работает. «Мы видим, как быстро растет число людей, использующих имплантированные чипы для быстрого и удобного выполнения ежедневных операций, например, для прохода в здания, разблокирования личных устройств без PIN-кода, получения доступа к различным данным, – отмечает идеолог сообщества биохакеров. – Я думаю, что этот новый способ взаимодействия между человеком и компьютером настолько же революционен, как появление первого «оконного» интерфейса или внедрение технологии сенсорного управления. Идентификация посредством касания рукой естественна для человека, в отличие от чуждых нам PIN-кодов и паролей. А каждый новый гаджет, будь то дополнительный ключ или бесконтактная карта, лишь усложняют нашу жизнь».

«Однако мы понимаем, что в такой ситуации крайне важно взаимодействовать с ведущими экспертами в области информационной безопасности, которые знают все о технологиях и способны помочь нам проанализировать риски, – добавляет Ханнес Сьоблад. – «Лаборатория Касперского» – идеальный партнер для BioNyfiken. Специалисты этой компании – настоящие профессионалы, которые имеют значительный опыт работы с самыми современными технологиями с момента их зарождения. Вместе с ними мы будем исследовать уязвимости чипов-имплантатов в реальных условиях их использования людьми. В случае обнаружения каких бы то ни было рисков мы, безусловно, будем искать способы нейтрализации их». 

Помимо совместных исследований с BioNyfiken, «Лаборатория Касперского» планирует сотрудничать с широким сообществом биохакеров в Швеции и по всей Европе с целью привлечь внимание к вопросам безопасности и конфиденциальности. Это более чем актуально, поскольку сегодня уже существует ряд компаний, которые готовы использовать возможности сверхтехнологичных зданий (например, стокгольмский «дом инноваций» Epicenter) и внедрять идентификацию посредством имплантированного чипа вместо применения дополнительных гаджетов.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал сотрудничество с идеологами биохакинга так: «Лично я предпочел бы жить без чипа под кожей. Однако я понимаю, что технический прогресс не остановить, и в мире найдутся исследователи, готовые экспериментировать на собственном теле, чтобы протестировать возможности новых технологий. Но пусть лучше они делают это с полным пониманием всех возможных рисков и используя последние наработки в области защиты компьютерных систем. При разработке новых технологий часто бывает, что о безопасности думают в последнюю очередь, когда устранить проблемы трудно и дорого. Я рад, что сообщество BioNyfiken выбрало нас для совместного исследования вопросов безопасности в контексте «подключения» человека к Интернету. Возможно, мы и не найдем никаких уязвимостей, но если люди хотят вживить себе чип, то мне было бы спокойнее знать, что эксперты тщательно изучили все возможные последствия».  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru