Milyen érzés, ha csipetültetnek valakibe, és miért jó ez a gyíkembereknek? Kell majd félnünk emiatt? Vagy már most kell? Miért lehet meghekkelni az okosautókat?

Ilyenekkel foglalkoznak most a Kaspersky kutatói. Ezek a kérdések még kicsit távolinak tűnnek, viszont az okostelefonok eltejedéséhez is csak pár év kellett - írja az Index.

Mostantól valóság sok összeesküvéselmélet-hívő kedvenc mantrája: tényleg megcsipelik az embereket. A Kaspersky sajtótájékoztatóján élőben néztem végig, ahogy egy, a véradáshoz használt tűnél jóval nagyobbat érzéstelenítés nélkül belenyomnak egy önkéntes német pr-os, aztán egy újságíró tenyerébe, a mozdulat végén pedig nem is annyira apró, nano-SIM méretű csip landol a bőrük alatt.

Nem úgy néz ki a dolog, mint ami nem fáj, konkrétan ennél a filceknek vékonyabb hegyük szokott lenni. Viszont megkérdeztem az alanyokat, és azt mondták, nem fájt, sem a beadáskor, sem utána (mondjuk azt is említették, hogy először pánikszerűen ki akarták szedni). Pedig egy férfi kézhez viszonyítva sem kicsi:

A fekete cucc a csip, a tetovált kéz pedig a srácé, aki a többieknek beadta - Forrás: index.hu

Fájdalmat nem éreznek, azt viszont igen, hogy valami van ott. Valami mocorog. Azért az ember tenyeréből elég nagy helyet elfoglal (nagyjából a hüvelykujj és a tenyér találkozásához lövik, felülről. Aki meg akarja nézni, hogy csipelnek meg valakit, kattintson az alábbi videóra (csak azoknak ajánljuk, akik bírják az ilyesmit, vér nincs, de nem hétköznapi látvány):

És ha mindezt a borzalmat végignéztük, eléggé adja magát a kérdés, ami nekem is végig ott motoszkált a fejemben, mint a srácoknak a csip a tenyerében, hogy mégis mire jó ez az egész?

 A válasz talán furcsa lesz: igazán semmire. A technológia egyelőre nagyon korlátozott: a csipre 800 kilobájt adat fér, RFID-NFC-technológiával olvasható és írható, egy üres dokumentum már rá se fér, de azért névjegyadatot vagy egyetlen azonosítót, amivel mondjuk az ajtókat nyitjuk a munkahelyen, már simán rá lehet pakolni.

Szóval ezért tényleg nem éri meg megcsipelni minket a gyíkembereknek. A kérdés egyébként fel is merült, mármint, mi van, ha egyszer csak megcsipelnek, miközben metrózom. A már kiborg kasperskysek szerint nincs mitől tartani, egyszerűen nem lehet nem észrevenni, ha belénk pakolják, jó pár napig érezhető. 

A Kaspersky is csak azért foglalkozik a témával, hogy egy lépéssel előrébb tartsanak, mint a hekkerek. Eddig arra jutottak, hogy bár a csip szabadon írható és olvasható, fizikailag nagyon közel kell menni az áldozathoz (például megfogni a kezét) a támadáshoz, és még nincs is nagyon mit lelopni.

Például egyelőre nem jó banki jelszavak tárolásához sem, mert ahhoz titkosítani kell, ahhoz meg már processzor, ahhoz meg már akkumulátor vagy más energiaforrás, az meg még nincs - bár testhővel már kísérleteznek. 

Vírusirtó jöhet a kocsiba is

 Foglalkozik a cég viszont olyan technológiákkal is, amelyek még nem annyira elterjedtek, mint mondjuk az okostelefonok, de a robbanás küszöbén állnak: okoshűtő, okosparóka, okosmindenizé. Emellett meg persze ma már senki nem egy eszközt használ, ezt a tudósítást is két okostelefonnal és egy laptoppal nyomom, márpedig ezeket az eszközöket védeni kell, mert a hekkerek mindegyiknek megtalálják a gyenge pontját.

Ráadásul az okostelefonok lassan a pécék helyét is átveszik, banki tranzakciókat is csinálunk róluk, ma már naponta jelennek meg új malware-ek csak arra, hogy a telefonról ellopják az adatainkat. Ezért 2016-tól a Kaspersky fő terméke, a vírusirtó minden eszközre figyel majd.

A cég biztonságtechnikai szakértője, Eugene Cheresnev elmagyarázta, hogy az IoT (azaz az Internet of Things, a dolgok internete, mindenféle okosizé hálózatra, netre kötve) például egyelőre viszonylag védtelen, mert a fejlesztők azon dolgoztak, hogy minél jobb élményt adjanak, a biztonsággal meg nem foglalkoztak.

Súlyos a helyzet az okosautóknál is, bár itt nemcsak hanyagságról van szó: az autók fő kommunikációs szabványát évtizedekkel ezelőtt tervezték, akkor még egyáltalán nem gondoltak arra, hogy egyszer majd okosautók jönnek és a biztonságra is figyelni kell.

Az egészet úgy kell elképzelni, hogy van egy csatorna, ezen folyik keresztül minden: ha például megnyomom a gázpedált, akkor az információ eljut a motorig, de közben a klíma rendszere, az autó rádiója, a lámpák, mind látja, hogy megy az üzenet – de csak a motor reagál rá. Emiatt viszont minden össze van kötve mindennel.

Ha a hekkereknek akár távolról sikerül például bejutniuk a multimédiás rendszerbe vagy  a nyomkövetéshez (ahogy pár hónappal ezelőtt sikerült is), az egész autóhoz hozzáférhetnek. Ezért tudta két hekker átvenni az irányítást egy terepjáró felett: gázt adtak a sofőr helyett.

A következmények szinte elképzelhetetlenek. Cheresnev szerint viszont még nem vagyunk elkésve, a pécé is hasonlóan fejlődött: először nem volt semmi, mára viszont azt már viszonylag jól védjük. Az okosautók elterjedésére meg még várni kell, de az lehet, hogy vírusirtót is pakolhatunk majd rájuk.

index.hu (Címlap: Balra egy nano-SIM, jobbra egy kéterurós. A háttérben a tű, a SIM mögötti kis fekete izé pedig az csip - Fotó: index.hu)