4 Aprile 2019
13:21

Questo malware può far apparire tumori maligni in TAC e risonanze magnetiche

Un attacco dimostrativo da parte di alcuni ricercatori israeliani dimostra che le informazioni generate dai macchinari per risonanze e TAC non sono protette da crittografia. Utilizzando un dispositivo da posizionare manualmente è possibile intercettarle e modificarle per nascondere o simulare la presenza di malattie gravi.
A cura di Lorenzo Longhitano

Troppo spesso siamo stati abituati a pensare che gli unici dispositivi elettronici ad avere bisogno di protezione dagli attacchi di malware e hacker fossero computer e smartphone, ma gli ultimi anni ci hanno insegnato che qualunque oggetto dotato di un chip può essere violato con conseguenze poco piacevoli: dalle automobili a guida autonoma ai monopattini, arrivando — in questi giorni — a strumenti di diagnosi di malattie gravi come il cancro. Secondo quanto raccontato dal Washington Post un team di ricercatori israeliano ha infatti messo a punto un attacco informatico dimostrativo diretto proprio ai macchinari dedicati a TAC e risonanze magnetiche, capace di far risultare dalle immagini noduli in realtà inesistenti, o di nascondere patologie che invece le macchine hanno rilevato.

L'attacco in sé è stato effettuato attraverso un dispositivo da posizionare manualmente tra i macchinari per la diagnosi e la stazione dell'operatore che riceve le immagini; l'operazione di hacking dunque non si può avviare a distanza, ma richiede un accesso fisico ai dispositivi da violare. Una volta posizionato il gadget che contiene il malware però il controllo può avvenire da qualunque luogo, poiché il dispositivo può comunicare con l'esterno attraverso le reti Wi-Fi o una connessione cellulare. Il dispositivo installato intercetta i dati in arrivo dalle scansioni, che non essendo crittografati risultano perfettamente leggibili e modificabili. A questo punto il gadget utilizza algoritmi di machine learning che si adattano alle immagini intercettate e possono così modificarne in automatico e in modo realistico eventuali dettagli preziosi per la diagnosi. Alla base dell'attacco c'è dunque un mix di elementi: il primo è l'installazione del dispositivo che intercetta i dati e contiene il malware, mentre il secondo sono gli algoritmi di machine learning sviluppati dai ricercatori, che permettono di iniettare o rimuovere elementi dalle scansioni resrituendo immagini comunque plausibili; il tutto unito al fatto che i dati generati dai macchinari non sono protetti da crittografia.

Dalla descrizione risulta abbastanza chiaro che per il momento non si tratta di una minaccia rivolta alla maggioranza delle persone: per portare a termine un'operazione del genere servono motivazione e mezzi tecnologici, il che esclude la possibilità di attacchi ad ampio spettro. Come fanno notare i ricercatori però attacchi del genere possono riguardare ogni tipo di immagine generata proveniente da TAC e risonanze, e presto le tecniche per alterarle arriveranno alla portata di più persone. Una soluzione semplice al problema sarebbe fare in modo che gli ospedali implementassero un sistema di crittografia end to end tra i macchinari e i server dove vengono stoccati i dati generati.

Triton, il malware che può uccidere
Triton, il malware che può uccidere
Come leggere i messaggi su WhatsApp senza far apparire la spunta blu
Come leggere i messaggi su WhatsApp senza far apparire la spunta blu
Con questo strumento puoi scoprire se ti stanno spiando lo smartphone con il malware Pegasus
Con questo strumento puoi scoprire se ti stanno spiando lo smartphone con il malware Pegasus
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni