Kursus MIT "Keamanan Sistem Komputer". Kuliah 15: Perangkat Lunak Medis, Bagian 3

Institut Teknologi Massachusetts. Kursus Kuliah # 6.858. "Keamanan sistem komputer." Nikolai Zeldovich, James Mickens. Tahun 2014

Keamanan Sistem Komputer adalah kursus tentang pengembangan dan implementasi sistem komputer yang aman. Ceramah mencakup model ancaman, serangan yang membahayakan keamanan, dan teknik keamanan berdasarkan pada karya ilmiah baru-baru ini. Topik meliputi keamanan sistem operasi (OS), fitur, manajemen aliran informasi, keamanan bahasa, protokol jaringan, keamanan perangkat keras, dan keamanan aplikasi web.

Kuliah 1: “Pendahuluan: model ancaman” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 2: "Kontrol serangan hacker" Bagian 1 / Bagian 2 / Bagian 3
Kuliah 3: “Buffer Overflows: Exploits and Protection” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 4: “Pemisahan Hak Istimewa” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 5: "Dari mana sistem keamanan berasal?" Bagian 1 / Bagian 2
Kuliah 6: “Peluang” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 7: “Kotak Pasir Klien Asli” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 8: “Model Keamanan Jaringan” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 9: "Keamanan Aplikasi Web" Bagian 1 / Bagian 2 / Bagian 3
Kuliah 10: “Eksekusi simbolik” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 11: “Bahasa Pemrograman Web / Web” Bagian 1 / Bagian 2 / Bagian 3
Kuliah 12: Keamanan Jaringan Bagian 1 / Bagian 2 / Bagian 3
Kuliah 13: "Protokol Jaringan" Bagian 1 / Bagian 2 / Bagian 3
Kuliah 14: "SSL dan HTTPS" Bagian 1 / Bagian 2 / Bagian 3
Kuliah 15: “Perangkat Lunak Medis” Bagian 1 / Bagian 2 / Bagian 3

Slide berikutnya menunjukkan bahwa perangkat menganggapnya terlihat, meskipun pada kenyataannya ini tidak terjadi. Perlu diingat bahwa kami harus memiliki garis lurus, karena tidak ada pasien dan tidak ada detak jantung.



Untuk kepentingan, kami mencoba beberapa sinyal berbeda yang menggambarkan denyut nadi sinusoidal. Itu benar-benar gelombang sinusoidal, diluncurkan pada kecepatan yang tak terbayangkan, tetapi masih konsisten dengan irama detak jantung. Setiap detik kami mengirim pulsa - Anda melihatnya di sebelah kiri, dan di sebelah kanan menunjukkan sinyal yang dimodulasi, agak bising.

Jadi, ini adalah screenshot dari programmer alat pacu jantung, yang secara real time menunjukkan output telemetri. Tanda hijau kecil di bagian atas, VP, menunjukkan bahwa programmer mengirimkan irama ventrikel jantung ke alat pacu jantung. Arti alat pacu jantung adalah untuk membuat detak jantung buatan, yaitu, menyebabkan denyut jantung.

Yang menarik adalah bahwa ketika kami mulai mengirim gangguan kami, programmer menerima VS, atau sensasi aktivitas ventrikel. Ini adalah tiga tanda ungu kecil di baris atas. Berkat ini, alat pacu jantung berpikir bahwa jantung berdetak dengan sendirinya, jadi dia memutuskan untuk mematikan stimulasi untuk menghemat energi. Ketika kami berhenti menularkan gangguan, dia mulai lagi stimulasi jantung.

Di sebelah kanan Anda melihat di mana gangguan dimulai, dan bagaimana stimulator merasakan sensasi aktivitas ventrikel yang ditransmisikan ke sana. Dia mulai berpikir bahwa jantung bekerja sendiri dan tidak perlu menghabiskan energi untuk mempertahankan aktivitas jantung. Dengan demikian, kita dapat menyebabkan gangguan dan dengan demikian menipu mikroprosesor sehingga dia percaya pada kondisi jantung pasien yang sangat baik.

Berita baiknya adalah ini hanya berfungsi In Vitro, in vitro, di luar tubuh manusia yang hidup. Ketika kami mencoba melakukan ini dalam larutan garam fisiologis atau dalam segala hal yang mendekati parameter tubuh manusia sebenarnya, ini pada dasarnya tidak berhasil. Ini karena tubuh manusia menyerap energi gelombang radio, dan mereka sebenarnya tidak ditangkap oleh sensor. Yang terbaik dari semuanya, kami mendapatkan percobaan dengan larutan saline, di suatu tempat pada jarak 3 cm. Perosotan menunjukkan jarak perambatan kebisingan di berbagai media yang diperoleh selama percobaan oleh berbagai kelompok penelitian.



Secara umum, ini berarti bahwa tidak ada alasan khusus untuk khawatir tentang mengubah mode operasi implan karena gangguan eksternal. Tetapi kita tidak tahu bagaimana perangkat medis vital lainnya akan merespons gangguan. Kami belum menguji operasi pompa insulin, meskipun ada banyak jenis perangkat yang berbeda. Ada sensor glukosa transdermal, saya tidak akan terkejut jika seseorang yang hadir menggunakannya, mereka cukup umum, tetapi kami hanya tidak tahu bagaimana mereka bereaksi terhadap gangguan eksternal.

Saya tidak berpikir bahwa filter analog dapat membedakan sinyal yang baik dari yang buruk, jadi Anda harus membuat filter Anda lebih dekat ke level aplikasi. Salah satu metode perlindungan yang kami uji adalah sebagai berikut. Metode ini juga memiliki keterbatasan, tetapi gagasan utamanya adalah sebagai berikut. Bayangkan Anda adalah alat pacu jantung dan ingin tahu apakah Anda menerima sinyal yang dapat diandalkan atau tidak?

Untuk melakukan ini, dari waktu ke waktu, Anda mulai mengirim pulsa uji untuk menjaga aktivitas musuh terkendali. Ketika kami bekerja dengan ahli elektrofisiologi, kami belajar hal yang sangat menarik. Kami belajar bahwa jika Anda mengirim impuls ke jantung yang baru-baru ini, di suatu tempat dalam 200 milidetik yang lalu, telah berkontraksi, yaitu, telah mengenai, maka jaringan jantung secara fisik tidak dapat mengirim impuls listrik sebagai respons akibat polarisasi, karena diam.



Jadi, kami bertanya kepada mereka apa yang terjadi jika impuls ekstra dikirim segera setelah kontraksi ventrikel? Kami diberitahu bahwa jika jantung benar-benar berdetak, seperti yang dikatakan oleh sensor Anda, maka Anda tidak akan mendapatkan jawaban, secara fisiologis tidak mungkin.
Oleh karena itu, jika kita melihat bahwa jantung mengirimkan sinyal listrik kepada kita setelah berdenyut kurang dari 200 ms yang lalu, ini membuktikan bahwa kita ditipu tentang denyut nadi sebelumnya. Jika ini terjadi, maka kami menerima interferensi elektromagnetik yang disengaja.



Dengan demikian, ide utamanya adalah bahwa kita akan kembali memeriksa masalah ini, dengan mengandalkan pengetahuan fisiologi tubuh manusia untuk keandalan hasil yang lebih besar. Pendekatan lain adalah bahwa kami tidak mempertimbangkan kasus penyebaran denyut jantung yang tertunda, karena gangguan elektromagnetik menyebar dengan kecepatan cahaya. Jika Anda memiliki dua sensor alat pacu jantung di berbagai bagian tubuh, dan mereka menerima sinyal jantung yang sama pada saat yang sama, jelas ada sesuatu yang salah. Karena keterlambatan elektrokimia, seperti sinyal listrik dari saraf vagus, bergerak naik turun jantung Anda.

Ada cara lain untuk mencoba memastikan apakah sinyal fisiologis dapat diandalkan, tetapi ini adalah teori yang sepenuhnya baru. Tidak banyak yang terjadi di bidang ini, sehingga memberikan banyak proyek menarik untuk penelitian dalam studi pascasarjana dan sarjana.



Dan sekarang saya ingin memberi tahu Anda tentang proyek lain yang memungkinkan malware terdeteksi melalui outlet listrik. Beberapa tahun yang lalu, salah satu murid saya, Shane, berkata: "Hei, saya merancang outlet listrik ini dan sekarang saya bisa tahu situs mana yang Anda lihat." Dia memasukkan resistor sensitif ke dalam outlet konvensional, yang mengukur apa yang disebut pergeseran fase daya reaktif. Ini terutama menyangkut proxy untuk mengunduh informasi ke komputer Anda.



Berkat sensor ini, ia dapat mengetahui bagaimana prosesor komputer Anda mengubah beban dan bagaimana pengaruhnya terhadap parameter listrik yang dikonsumsi. Ini bukan hal baru. Adakah yang mendengar istilah seperti itu - Perlindungan TEMPEST? Saya melihat Anda yang tahu. TEMPEST telah ada selama bertahun-tahun. Karena sinyal bocor dari mana-mana, ada seni untuk menghentikan kebocoran sinyal. Saya suka menyimpan semua komputer lama saya - Saya bahkan memiliki mesin dengan inti exo, itu adalah Pentium 4. Mereka dilepaskan sebelum mereka datang dengan manajemen daya yang canggih. Jadi jika Anda mengukur konsumsi listrik Pentium lama, itu akan tetap tidak berubah terlepas dari beban prosesor.

Tidak masalah jika ia bekerja dalam loop tertutup atau terlibat dalam pemrosesan proses komputasi. Tetapi jika Anda membeli komputer modern, apakah itu komputer desktop atau smartphone, konsumsi energi akan tergantung pada beban kerja. Jadi Sean menemukan apa yang terjadi dalam kasus ini.

Jika Anda memiliki sistem tertanam yang sangat sulit diubah, dan Anda ingin melengkapinya dengan fitur keamanan, Anda dapat menggunakan kabel ekstensi cerdas.



Menggunakan pembelajaran mesin untuk mengklasifikasikan domain frekuensi dari konsumsi energi Anda. Itu tidak melacak berapa banyak listrik yang Anda konsumsi, tetapi seberapa sering Anda melakukannya.

Biarkan saya memberi Anda beberapa petunjuk. Bayangkan Anda memiliki perangkat medis yang terinfeksi malware. Misalkan virus ini bangun setiap beberapa menit untuk mengirim spam. Bagaimana ini dapat mengubah konsumsi daya?
Itu benar, gangguan tidur akan dipicu setiap beberapa menit, dan prosesor akan bangun. Ini mungkin akan meningkatkan kebutuhannya akan sumber daya memori. Dia akan menyelesaikan beberapa siklus, atau memasukkan beberapa siklus tambahan ke dalam apa yang biasanya merupakan serangkaian instruksi kerja yang konstan.

Perangkat medis melakukan serangkaian kecil instruksi, tidak seperti komputer untuk keperluan umum, dan ini adalah gambaran umum dari pekerjaan mereka. Karena itu, ketika Anda tiba-tiba mendapatkan malware, ia segera mengubah pola konsumsi daya, perilaku daya, dan berkat ini, ia dapat dilacak. Anda melakukan transformasi Fourier, menerapkan teknologi "ajaib" lainnya dengan partisipasi pembelajaran mesin. Iblis ada dalam perinciannya. Anda dapat menggunakan pembelajaran mesin untuk menentukan keberadaan malware dan anomali lainnya dengan akurasi sangat tinggi dan proporsi kesalahan minimum.



Ini adalah proyek yang telah dikerjakan Sean selama beberapa tahun. Dia awalnya membuat proyek ini untuk menentukan situs web yang Anda jelajahi. Sayangnya, dia mempresentasikannya di banyak konferensi untuk tujuan ini, dan semua orang berkata kepadanya: "Yah, mengapa Anda membutuhkan ini?" Namun, ini ternyata sangat berguna, karena ia memilih 50 situs teratas yang dinilai oleh Alexa. Dan kemudian dia menyusun profil energi komputernya untuk menggunakannya untuk pembelajaran mesin, dan sekali lagi, dengan akurasi yang sangat tinggi, dia dapat menentukan situs mana yang dikunjungi di komputer lain. Kami benar-benar terkejut bahwa ini umumnya berhasil. Dan kami masih tidak tahu persis mengapa ini mungkin, tetapi kami memiliki kecurigaan kuat bahwa sistem manajemen konten situs web Drupal yang harus disalahkan.

Siapa yang masih menulis Emacs HTML? Hebat, aku juga. Itulah sebabnya saya mengalami semua kesalahan ini di situs saya. Tetapi beberapa tahun yang lalu, ada gerakan aktif, terutama di institusi, sehingga kode secara otomatis membuat file konten halaman web yang mengikuti struktur reguler. Misalnya, jika Anda pergi ke cnn.com, maka mereka selalu memiliki iklan di sudut kanan atas, dengan animasi flash, yang berlangsung tepat 22 detik. Jadi, ketika Anda memasuki halaman ini, prosesor komputer Anda mulai memprosesnya, yaitu, browser web memengaruhi pola konsumsi energi yang sudah dikenal, dan perubahannya dapat diperbaiki sebagai karakteristik untuk situs khusus ini.

Satu-satunya situs yang kami tidak dapat mengklasifikasikan dengan percaya diri adalah GoDaddy. Kami tidak tahu mengapa, dan ini tidak terlalu mengganggu kami, karena masalah ini jauh dari masalah keamanan.



Ketika Anda membantu kolega Anda dari berbagai klinik, mereka sering berbicara dengan Anda lagi untuk meminta bantuan. Kami mengerjakan salah satu proyek menarik terkait masalah dalam penyediaan alat pacu jantung di negara berkembang, terutama di Ghana, yang benar-benar memberi pasien kehidupan kedua. Karena jika Anda tidak memiliki sistem perawatan kesehatan di negara Anda, sangat sulit, katakanlah, untuk mendapatkan $ 40.000 untuk alat pacu jantung plus tim ahli bedah.

Mereka terlibat dalam pemulihan alat pacu jantung dan defibrillator yang cacat, dan kemudian mereka disterilkan. Ini sangat menarik. Anda harus menggunakan kamar gas dengan etilen oksida untuk mensterilkan untuk menghilangkan semua pirogen - zat yang menyebabkan demam. Alat-alat ini disterilkan dan kemudian ditanam kembali ke pasien. Pria di foto ini menderita detak jantung yang lambat, yang merupakan hukuman mati baginya. Tetapi karena dia bisa mendapatkan alat pacu jantung, ini memberinya tahun kehidupan ekstra.

Jadi, masalah yang mereka temui pada kami adalah bagaimana mereka dapat mengetahui bahwa perangkat ini masih aman, karena mereka bahkan tidak digunakan. Jelas, Anda dapat melihat masa pakai baterai - ini adalah hal pertama yang Anda lakukan. Jika biaya terlalu rendah, perangkat tidak dapat ditanamkan. Bagaimana dengan beberapa hal lain? Misalnya, apakah logamnya sedikit berkarat? Bagaimana kita dapat memeriksa perangkat dari awal hingga akhir untuk mengetahui apakah ia dapat mengenali aritmia dengan benar?

Siswa dari laboratorium saya membuat penguji khusus yang mengirimkan alat pacu jantung setara listrik aritmia jantung, kelainan selain sinusoid denyut jantung normal.

Alat pacu jantung berpikir bahwa ia terhubung dengan pasien dan mulai merespons. Kemudian kami memeriksa jawaban untuk melihat apakah itu benar-benar mendiagnosis aritmia jantung dan apakah itu benar-benar mengirimkan stroke penyelamatan dengan benar.

Perkembangan ini saat ini sedang menjalani proses penyaringan FDA penuh untuk mendapatkan persetujuan untuk digunakan. Sejauh ini, ini adalah program yang tidak lengkap yang disebut "Hatiku adalah hatimu." Anda dapat menemukan informasi terperinci tentang dia jika Anda tertarik.

Selain itu, kami sering berinteraksi dengan komunitas produsen perangkat medis. Kami mengundang mereka setiap musim panas ke Medical Safety Safety Center di Ann Arbor, bersama dengan klinik yang bertanggung jawab untuk mengelola klinik, dan mereka berbagi keluhan dan kekhawatiran mereka tentang perangkat medis di meja umum. Kami memiliki satu perusahaan, di mana kami hanya menunjukkan semua masalah yang ada, yang tidak ada yang akan beralih ke produsen peralatan medis. Ini adalah budaya komunikasi baru.

Jadi saya tidak tahu apakah ada di antara Anda yang telah melakukan analisis keamanan atau rekayasa terbalik. Saya melihat beberapa orang. Ini adalah hal yang sangat teliti, hampir merupakan seni, karena Anda berurusan dengan elemen sosial dalam produksi, terutama dalam produksi perangkat medis, karena kehidupan dipertaruhkan. Bisa sangat, sangat sulit untuk berbagi masalah seperti ini dengan orang-orang yang benar-benar dapat memperbaikinya. Karena itu, ini sering memerlukan kontak pribadi.

Saya ingin menghemat waktu lagi. Saya harap kami memiliki beberapa pertanyaan, karena saya pikir kami memiliki lima atau 10 menit. Tapi saya ingin menghilangkan beberapa mitos. Anda mungkin tahu banyak berita utama surat kabar dan acara TV tentang bagaimana peretas membobol perangkat medis. Mungkin ini adalah masalah, tetapi ini bukan satu-satunya dan, apalagi, bukan masalah yang paling signifikan. Sulit untuk menganggapnya sebagai masalah ketika Anda menganalisis keamanan, karena sebenarnya ada dua masalah yang lebih penting.

Yang pertama adalah kurangnya akses skala besar ke perangkat karena tidak dapat diaksesnya perawatan pasien. Karena itu, lupakan lawan eksternal - bagaimana jika Anda hanya memiliki program jahat yang secara tidak sengaja masuk ke perangkat medis, karena semuanya bekerja di bawah sistem operasi yang sama? Apa yang terjadi ketika 50.000 pompa injeksi gagal pada saat bersamaan? Dalam hal ini, sangat sulit untuk memastikan perawatan pasien yang tepat.

Salah satu rekan saya menulis kepada saya bahwa laboratorium kateterisasi ditutup.

Laboratorium kateterisasi adalah spesialisasi yang relatif baru. Ini adalah tipe khusus ruang operasi untuk operasi invasif minimal. Mereka harus menutup laboratorium di klinik mereka karena seorang perawat secara tidak sengaja membawa virus dari drive USB, dari mana dia ingin mentransfer foto keluarga ke Yahoo. Entah bagaimana malware masuk dan menginfeksi lab kateterisasi mereka. Karena itu, mereka harus menutupnya dan menghentikan semua pekerjaan.

Jadi jika Anda menunggu angioplasti, sekarang pusat medis khusus ini tidak tersedia untuk Anda. Anda harus menggunakan salah satu pusat cadangan. Dengan demikian, ketersediaan peralatan medis untuk staf medis adalah salah satu hal utama yang sering dilupakan dalam hal keselamatan.



Masalah penting kedua adalah integritas sensor. Jika perangkat medis Anda terinfeksi malware, operasinya berubah dengan cara yang tidak dapat diramalkan oleh pengembangnya. Ini adalah contoh yang sangat sederhana. Katakanlah beberapa malware masuk ke penghitung waktu. Mereka membangunkannya untuk mengirim paket jaringan dan spam. Butuh beberapa waktu. Apa yang terjadi jika perangkat medis Anda mengasumsikan bahwa ia sepenuhnya mengendalikan gangguan sensor untuk mengumpulkan bacaan, dan kemudian gangguan dilewati? Mungkin sensor ini mengatur pengaturan daya perangkat medis, tetapi karena malware, itu melewatkan kesaksian berikutnya. - , . .
, . , , , . , , .

, - , . , ?

. , Windows 95. , OS / 2, Windows XP.

, , . , , .



- , . , , . .

, , Gmail . , «», .

- , «». , . : « Dos Equis, ?», – , -, .

, , . , . , , — . , « , ». . , , , , «» , ?

– , . , , , . , , , , , ? ? , , … .

, , , , . , , .
, , , , . , CBC, , . , .

, , « ». . , , ? , ?



, , . , , , !

: « , . , . , -? ? , ? , 30 ». , , . , . . -, , . , , .

, . -, . .

. , , . , .

, , , , . . — . , .

, 5-10 , . . , . , , , - .



: ?

: , , . , , — . . , . . . , , , . , , .

. , . . , . , , , , . . , , .

: , , — , , , . .

: , , , , , ? . , , . — , .



, , , .

, , . — , , . -, «- » CHS, Mandiant. , . , , . — , ? , , (, 2013 , 180 206 29 ).

. , , , , .

, , , . , , . , , , .


.

Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda, diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).

VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps hingga Desember secara gratis ketika membayar untuk jangka waktu enam bulan, Anda dapat memesan di sini .

Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki 2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?