Henrik, Roland, Örkény
16 °C
30 °C

Meghackelt testek

2007.05.12. 17:53
Szenzorok nélkül környezet-intelligencia és intelligens otthon egyaránt elképzelhetetlen. De nemcsak a minket körülvevő világ, hanem testünk részeivé is válhatnak. Megoldható-e, hogy az általuk gyűjtött információ ne kerüljön illetéktelen kezekbe?

Test-hackerek

A szenzortechnológia rohamos fejlődésének eredményeként, elképzelhető, hogy néhány év múlva testünket beültetett apró érzékelők monitorozzák, és mielőtt rosszul éreznénk magunkat, figyelmeztetnek a közelgő bajra. A gépecskék folyamatosan végzik munkájukat, az információt egy, például az ingünkön hordott csiphez juttatják el.

De mi történik, ha állásinterjúra megyünk, és mit sem sejtünk arról, hogy a velünk szemben kérdező, számítógép mögött ülő úr pont testünk szenzorrendszerét tanulmányozva – meghackelve –, fontos, csak háziorvosunkra és ránk tartozó információkhoz jut, azaz, tudomást szerez különböző betegségeinkről?

A testszenzorok által gyűjtött adatok biztonsága ugyan még nem tartozik a legsürgősebben megoldandó informatikai problémák közé, de az egészségünket folyamatosan figyelő technológiák, különösen a (vezeték nélküli) hálózatokban működő rendszerek fejlődése és elterjedése egyértelműen a fentebb vázolt közeljövőt vetítik előre.

Szenzorkommunikáció

„Biomedikális szerkezeteket, mesterséges beültetéseket, például pacemakereket régóta használunk” – nyilatkozta az Arizona Egyetemen dolgozó Sandeep Gupta. – „Várható, hogy a bizonyítottan pozitív hatású új technológiák a jövőben még népszerűbbek lesznek.”

Ezek közé tartoznak az okosnak (smart) is nevezett biomedikális szenzorok, szenzorrendszerek. Gupta és tanítványa, Krishna Venkatasubramanian azonban szkeptikusak biztonsági kérdésekben, és egy 2006-os dolgozatban érdekes javaslattal álltak elő.

Ezek a szenzorok számítógép csipből és érzékelőből állnak. Nagyon kicsik, kevés energiát fogyasztanak. Orvosi adatokat gyűjtenek: vérnyomás, vércukorszint, pulzus, stb. Az adatokat „alapállomáson”, alkalomadtán az ingünkre vagy a karóránkra rögzített csipen keresztül juttatják el egy nagyobb számítógéphez, például háziorvosunk laptopjára.

Alacsony energiakapacitása miatt egy szenzor önmagában nem tud közvetlenül kommunikálni az alapállomással. Az adatokat meg kell osztaniuk egymás között, lépésről lépésre, érzékelőtől érzékelőig (sensor-to-sensor) kell továbbítaniuk.
Ez okozza a biztonsági problémákat.

Kriptográfiai kulcsok

Gupta és Venkatasubramanian modelljében a szenzorok klasztereket alkotnak, vezetőkkel. A vezetők felelőssége az adatok eljuttatása az alapállomásra. A klaszterek előnye, hogy kevesebb információt kell elküldeni. A kutatók az elektronikus levelezésből vett párhuzammal szemléltetnek: egyik esetben egyetlen e-mailt küldünk el öt csatolt állománnyal (attachment), a másikban viszont ötöt, külön-külön.

A külső beavatkozás veszélye azonban még ebben az esetben sem hárult el. A magát a klaszter vezetőjeként azonosító hacker vezeték nélküli jeleket használva kommunikálhat az érzékelőkkel. A jelerősség a közelség illúzióját kelti bennük, és így a „betörőnek” továbbítják az adatokat.

A kommunikációs rendszerek információcseréjét kriptográfiai kulcsokkal – véletlenszerű számsorokkal – igyekeznek biztonságossá tenni: az adatokat előbb titkosítják, majd a titkosítást feloldják. A szenzorok közötti kommunikáció előtt mind a feladónak, mind a címzettnek ismernie kell a kulcsot.

A kulcs többféleképpen kiosztható. A különböző módszerek hatékonysága eltér egymástól. Egyszer eleve „bedolgozzák” minden egyes szenzorokba, máskor a vezető dönt róla. Egyik eset sem elég biztonságos.

A legbiztonságosabb jelszó

Guptáék új, a környezethez – az emberi testhez – igazodó, a kulcsokat energiatakarékosan létrehozó technikát javasolnak: ugyanazokat a fiziológiai tulajdonságokat, például két pulzusszám közötti értékeket mérő két szenzor kommunikálni akar egymással. Az értékből algoritmus generálna random számot. Mivel a kulcs ugyanazon jelenség szinkronizált mérésén keresztül, a szenzorok által jönne létre, a „jelszót” nem kell kommunikálni nekik, mert eleve tudják.

A testet, mint fizikai környezetet belülről csak az érzékelők mérhetik, ismerhetik. Kívülállók számára rejtett, tehát az információcsere is biztonságos.