Illustration: Chris Philpot
Oamenii pun tot mai multe dispozitive în și pe corpul lor. Fie că sunt dispozitive medicale, cum ar fi stimulatoare cardiace, pompe de insulină și senzori de temperatură corporală, sau tehnologie de consum precum căștile wireless, ceasurile inteligente și trackerele de fitness, toate au un lucru în comun. Niciunul dintre ei nu trebuie să trimită date dincolo de raza corpului uman. Orice comunicații dincolo de corp pot fi gestionate de un hub central wireless.
Rețeaua pe care o creează aceste dispozitive se numește rețea Internet of Bodies (IoB), împrumutând de la conceptul Internet of Things. Rețelele IoB împărtășesc unele dintre aceleași nevoi ca și o casă inteligentă, de exemplu. O casă inteligentă poate fi umplută cu dispozitive extrem de diferite - un Amazon Alexa, un frigider inteligent și un sistem care reglează automat luminile atunci când oamenii intră și ies din camere - care folosesc toate Bluetooth sau Wi-Fi pentru a comunica. De asemenea, tehnologia de consum și dispozitivele medicale dintr-o rețea IoB pot folosi mediul comun al corpului însuși pentru a trimite semnale.
Transformarea corpului într-o retea fara fir WBAN.
Când corpul uman este canalul de comunicare, este greu să piratați datele
În 2007, vicepreședintele SUA Dick Cheney le-a ordonat medicilor săi să dezactiveze toate semnalele wireless către și de la stimulatorul său cardiac conectat la internet. Cheney a spus mai târziu că decizia a fost motivată de dorința lui de a preveni teroriștii să-i poată sparge stimulatorul cardiac și să-l folosească pentru a-i șoca inima în mod letal. Comanda lui Cheney către medicii săi ar putea părea pentru unii a fi prea precaută, dar dispozitivele medicale conectate fără fir au o istorie de vulnerabilități exploatabile. La o serie de conferințe din 2011 și 2012, de exemplu, hackerul neozeelandez Barnaby Jack a arătat că dispozitivele medicale conectate pot fi atacate de la distanță. Jack a folosit o antenă cu câștig mare pentru a capta semnalele electromagnetice necriptate transmise de o pompă de insulină pe un manechin aflat la 90 de metri distanță. Apoi a folosit acele semnale pentru a sparge pompa și a regla nivelul de insulină furnizat de pompa. De asemenea, a spart un stimulator cardiac și l-a făcut să livreze șocuri electrice mortale.
La opt ani de la aceste demonstrații, dispozitivele medicale conectate rămân vulnerabile. În iunie 2020, de exemplu, Departamentul de Securitate Internă din SUA a rechemat un model de pompe de insulină conectate. Pompele transmiteau informații sensibile fără criptare, făcând datele accesibile oricui din apropiere care ar dori să asculte.
Dispozitivele medicale sunt doar vârful aisbergului când vine vorba de dispozitivele wireless pe care oamenii le pun în sau pe corpul lor. Lista include căști wireless, ceasuri inteligente și căști de realitate virtuală. Tehnologiile încă în dezvoltare, cum ar fi lentilele de contact inteligente care afișează informații și pastilele digitale care transmit datele senzorului după ce au fost înghițite, vor fi, de asemenea, expuse riscului.
Toate aceste dispozitive trebuie să transmită date în siguranță la o putere redusă și pe o rază scurtă de acțiune. De aceea, cercetătorii au început să se gândească la ele ca la componente individuale ale unei singure rețele fără fir de dimensiune umană, denumită rețea de zonă corporală. Termenul „Internet of Bodies” (IoB) intră și el în uz, luând un indiciu de la Internetul lucrurilor.
În prezent, dispozitivele IoB folosesc tehnologii wireless consacrate, în principal Bluetooth, pentru a comunica. Deși aceste tehnologii sunt de putere redusă, bine înțelese și ușor de implementat, nu au fost niciodată concepute pentru rețelele IoB. Una dintre caracteristicile definitorii ale Bluetooth este capacitatea a două dispozitive de a găsi cu ușurință și de a se conecta unul la altul la câțiva metri distanță. Această caracteristică este tocmai ceea ce îi permite unui atacator ipotetic să scruteze sau să atace dispozitivele de pe corpul cuiva. Tehnologiile wireless au fost, de asemenea, concepute pentru a călători prin aer sau vid, nu prin mijlocul corpului uman și, prin urmare, sunt mai puțin eficiente decât o metodă de comunicare concepută pentru a face acest lucru de la zero.
Prin cercetările noastre de la Universitatea Purdue, am dezvoltat o nouă metodă de comunicare care va menține dispozitivele medicale, purtabilele și orice alte dispozitive de pe sau lângă corp mai sigure decât folosesc semnale wireless de mică putere pentru a comunica între ele. Sistemul valorifică capacitatea înnăscută a corpului uman de a conduce semnale electrice minuscule și inofensive pentru a transforma întregul corp într-un canal de comunicare prin cablu. Transformând corpul în rețea, vom face dispozitivele IoB mai sigure.
Datele personale sensibile, cum ar fi informațiile medicale, ar trebui să fie întotdeauna criptate atunci când sunt transmise, fie fără fir, fie printr-un e-mail sau prin alt canal. Dar există alte trei motive deosebit de bune pentru a împiedica un atacator să obțină acces la dispozitivele medicale la nivel local.
Primul este că datele medicale ar trebui să poată fi conținute. Nu doriți ca un dispozitiv să transmită informații pe care cineva le-ar putea asculta cu urechea. Al doilea motiv este că nu doriți ca integritatea dispozitivului să fie compromisă. Dacă aveți un monitor de glucoză conectat la o pompă de insulină, de exemplu, nu doriți ca pompa să elibereze mai multă glucoză, deoarece datele monitorului au fost compromise. Glucoza insuficientă în sânge poate provoca dureri de cap, slăbiciune și amețeli, în timp ce prea mult poate duce la probleme de vedere și nervi, boli de rinichi și accident vascular cerebral. Oricare situație poate duce în cele din urmă la moarte. Al treilea motiv este că informațiile dispozitivului trebuie să fie întotdeauna disponibile. Dacă un atacator ar bloca semnalele de la o pompă de insulină sau un stimulator cardiac, dispozitivul ar putea nici măcar să nu știe că trebuie să răspundă la o problemă bruscă a corpului.
Deci, dacă securitatea și confidențialitatea sunt atât de importante, de ce să nu folosiți fire? Un fir creează un canal dedicat între două dispozitive. Cineva poate asculta cu urechea un semnal prin cablu numai dacă atinge fizic firul în sine. Va fi greu de făcut dacă firul în cauză este pe sau în interiorul corpului tău.
Lăsând deoparte beneficiile securității și confidențialității, există câteva motive importante pentru care nu ați dori ca firele să vă încrucișeze corpul. Dacă un fir nu este izolat corespunzător, procesele biochimice ale corpului pot coroda metalul din fir, ceea ce ar putea provoca, la rândul său, otrăvirea cu metale grele. Este și o chestiune de comoditate. Imaginați-vă că trebuie să reparați sau să înlocuiți un stimulator cardiac cu fire. Reînfilarea firelor prin corp ar fi o sarcină foarte delicată.
În loc să alegeți între semnale fără fir, care sunt ușor de observat de către cei cu urechea, și semnale cu fir, care aduc riscuri pentru organism, de ce nu o a treia opțiune care combină cele mai bune dintre ambele? Aceasta este inspirația din spatele muncii noastre de a folosi corpul uman ca mediu de comunicare pentru dispozitivele din rețeaua-zona corpului cuiva.
Numim metoda de a trimite semnale direct prin corp comunicare electro-cvasistatică om-corp. Este o gură, așa că să ne gândim la asta ca la un canal al corpului. Cea mai importantă concluzie este că, exploatând proprietățile conductoare ale corpului, putem evita capcanele atât ale canalelor cu fir, cât și ale canalelor wireless.
Firele metalice sunt mari conductoare de sarcină electrică. Este o chestiune simplă să transmiteți date prin codificarea 1 și 0 ca tensiuni diferite. Trebuie doar să definiți 1s ca o tensiune, care ar face ca curentul să curgă prin fir și 0s ca tensiune zero, ceea ce ar însemna că nu curge curent prin fir. Măsurând tensiunea în timp la celălalt capăt al firului, ajungeți la secvența originală de 1s și 0s. Cu toate acestea, având în vedere că nu doriți ca fire metalice să treacă în jurul sau prin corp, ce puteți face în schimb?
Omul adult mediu are aproximativ 60% apă în greutate. Și, deși apa pură este un conductor electric teribil, apa plină cu particule conductoare precum electroliții și sărurile conduce mai bine electricitatea. Corpul tău este umplut cu o soluție apoasă numită lichid interstițial care se află sub piele și în jurul celulelor corpului tău. Lichidul interstițial este responsabil pentru transportul nutrienților din fluxul sanguin către celulele corpului și este umplut cu proteine, săruri, zaharuri, hormoni, neurotransmițători și tot felul de alte molecule care ajută la menținerea funcționării organismului. Deoarece lichidul interstițial este peste tot în corp, acesta ne permite să stabilim un circuit între două sau mai multe dispozitive comunicante care se află aproape oriunde pe corp.
Imaginați-vă pe cineva cu diabet care folosește o pompă de insulină și un monitor separat pe abdomen pentru a gestiona nivelul glucozei din sânge. Să presupunem că doresc ceasul lor inteligent, printre multe alte funcții ale sale, să afișeze nivelurile curente de glucoză și starea de funcționare a pompei. În mod tradițional, aceste dispozitive ar trebui să fie conectate wireless, ceea ce ar face teoretic posibil ca oricine să obțină o copie a datelor personale ale utilizatorului. Sau mai rău, poate ataca pompa însăși. Astăzi, multe dispozitive medicale încă nu sunt criptate și chiar și pentru cele care sunt, criptarea nu este o garanție a securității.
Iată cum ar funcționa cu un canal corporal în schimb. Pompa, monitorul și ceasul inteligent ar fi echipate fiecare cu un mic electrod de cupru pe spate, în contact direct cu pielea. Fiecare dispozitiv are, de asemenea, un al doilea electrod care nu este în contact cu pielea care funcționează ca un fel de pământ plutitor, care este o masă electrică locală care nu este conectată direct cu pământul Pământului. Când monitorul efectuează o măsurare a glicemiei, va trebui să trimită acele date atât pompei, în cazul în care trebuie ajustat nivelul de insulină, cât și smartwatch-ului, astfel încât persoana să poată vedea nivelul. Ceasul inteligent poate stoca, de asemenea, date pentru monitorizare pe termen lung, sau le poate cripta și le poate trimite la computerul utilizatorului sau la computerul medicului acestuia, pentru stocare și analiză la distanță.
Monitorul își comunică măsurătorile de glucoză prin codificarea datelor într-o serie de valori de tensiune. Apoi, transmite aceste valori prin aplicarea unei tensiuni între cei doi electrozi de cupru ai săi — cel care atinge corpul uman și cel care acționează ca un pământ plutitor.
Această tensiune aplicată modifică foarte ușor potențialul întregului corp în raport cu pământul Pământului. Această mică schimbare a potențialului dintre corp și pământul Pământului este doar o fracțiune din diferența de potențial dintre cei doi electrozi ai monitorului. Dar este suficient să fie preluat, ca o fracțiune și mai mică, după ce a traversat corpul, de dispozitivele din altă parte. Deoarece atât pompa de pe talie, cât și ceasul inteligent de pe încheietura mâinii se află pe corp, ei pot detecta această schimbare a potențialului prin propriii doi electrozi – atât pe corp, cât și flotanți. Pompa și ceasul inteligent convertesc apoi aceste măsurători potențiale înapoi în date. Toate fără ca semnalul real să călătorească vreodată dincolo de piele.
Una dintre cele mai mari provocări pentru realizarea acestei metode de comunicare corporală este în selectarea celor mai bune lungimi de undă pentru semnalele electrice. Lungimile de undă electrice precum cele pe care le luăm în considerare aici sunt mult mai lungi decât lungimile de undă RF pentru comunicațiile fără fir. Motivul pentru care selectarea unei frecvențe este o provocare este că există o gamă de frecvențe la care corpul uman însuși poate deveni o antenă. O antenă radio obișnuită creează un semnal atunci când un curent alternativ face ca electronii din materialul său să oscileze și să creeze unde electromagnetice. Frecvența undelor transmise depinde de frecvența curentului alternativ alimentat în antenă. De asemenea, un curent alternativ la anumite frecvențe aplicat corpului uman va determina corpul să radieze un semnal. Acest semnal, deși slab, este încă suficient de puternic pentru a fi preluat cu echipamentul potrivit și de la o anumită distanță. Și dacă corpul acționează ca o antenă, poate capta și semnale nedorite din altă parte, care ar putea interfera cu capacitatea de a vorbi între ele și a implanturilor.
Din același motiv, nu doriți să utilizați tehnologii precum Bluetooth, doriți să păstrați semnalele electrice limitate la corp și să nu radieze accidental din sau către acesta. Așa că trebuie să evitați frecvențele electrice la care corpul uman devine antenă, care sunt în intervalul 10 până la 100 megaherți. Mai sus sunt benzile wireless și am menționat deja problemele de acolo. Rezultatul este că trebuie să utilizați frecvențe în intervalul de la 0,1 la 10 MHz, în care semnalele vor rămâne limitate la corp.
Încercările anterioare de a folosi corpul uman pentru a comunica s-au ferit de obicei de aceste frecvențe inferioare, deoarece corpul are de obicei pierderi mari la frecvențe joase. Cu alte cuvinte, semnalele la aceste frecvențe mai joase necesită mai multă putere pentru a garanta că un semnal va ajunge la destinație. Aceasta înseamnă că un semnal de la un monitor de glucoză de pe abdomen ar putea să nu ajungă la un ceas inteligent de la încheietura mâinii înainte de a deveni ilizibil, fără o creștere semnificativă a puterii. Aceste eforturi anterioare au fost pierderi mari, deoarece s-au concentrat pe trimiterea de semnale electrice directe, mai degrabă decât pe informații codificate în potențiale modificări. Am descoperit că capacitatea parazitară dintre un dispozitiv și corp este cheia pentru crearea unui canal de lucru.
Capacitatea se referă la capacitatea unui obiect de a stoca sarcina electrică. Capacitatea parazită este capacitatea nedorită care apare neintenționat între oricare două obiecte. De exemplu, două zone încărcate în imediata apropiere a unei plăci de circuite sau între mâna unei persoane și telefonul acesteia. De obicei, capacitatea parazită este o pacoste, deși permite și anumite aplicații, cum ar fi ecranele tactile.
Este posibil ca cititorii pricepuți să fi înțeles că nu am menționat un aspect cheie al circuitelor până acum: un circuit trebuie să fie o buclă închisă pentru ca comunicarea electrică să fie posibilă. Până acum, ne-am limitat discuția la calea înainte, adică partea de circuit de la electrodul de transmisie la electrodul de recepție. Dar avem nevoie de o cale înapoi. Avem unul datorită capacității parazitare dintre electrozii de pământ plutitori de pe dispozitive și pământul Pământului.
Iată cum să ne imaginăm circuitul pe care îl folosim. Mai întâi, imaginați-vă două bucle de circuit. Prima buclă începe cu dispozitivul de transmitere, la electrodul care atinge pielea. Circuitul trece apoi prin corp, în jos prin picioare până la pământul real și apoi înapoi prin aer până la celălalt electrod (plutitor) de pe dispozitivul de transmisie. Ar trebui să remarcăm aici că aceasta nu este o buclă prin care poate circula curentul continuu. Dar pentru că există capacități parazitare între oricare două obiecte, cum ar fi picioarele și pantofii, și pantofii și pământul, poate exista un curent alternativ mic.
A doua buclă, într-un mod similar, începe cu dispozitivul de recepție, la electrodul său care atinge pielea. Apoi trece prin corp - ambele bucle împart acest segment - până la sol și înapoi prin aer la electrodul de pământ plutitor de pe dispozitivul de recepție.
Cheia aici este să înțelegem că buclele de circuit sunt importante nu pentru că trebuie să împingem un curent prin ele în mod necesar, ci pentru că avem nevoie de o cale închisă de condensatoare. Într-un circuit, dacă tensiunea se modifică pe un condensator - de exemplu, cei doi electrozi ai dispozitivului de transmisie - se creează un ușor curent alternativ în buclă. Ceilalți condensatori, adică atât corpul, cât și aerul, „văd” acest curent și, din cauza impedanțelor sau rezistențelor la curent, tensiunile lor se schimbă și ele.
Rețineți că bucla de circuit cu dispozitivul de transmisie și cea cu dispozitivul de recepție împart corpul ca un segment al buclelor respective. Pentru că împart acel segment, dispozitivul de recepție răspunde și la modificarea ușoară a tensiunii corpului. Cei doi electrozi care alcătuiesc condensatorul dispozitivului receptor detectează tensiunea în schimbare a corpului și permit ca măsurarea să fie decodificată ca informații semnificative.
Am descoperit că vrem ca condensatorul oricărui dispozitiv IoB să aibă o capacitate mare. Dacă acesta este cazul, tensiunile relativ mari create de dispozitivul de transmisie vor duce la curenți extrem de scăzuti în corpul însuși. Evident, acest lucru are sens din perspectiva siguranței: la urma urmei, nu vrem să trecem un curent mare prin corp. Dar, de asemenea, face ca canalul de comunicații să aibă pierderi reduse. Acest lucru se datorează faptului că un condensator de înaltă impedanță va fi deosebit de sensibil la modificări minore ale curentului. Rezultatul este că putem menține curentul scăzut (și în siguranță) și obținem în continuare măsurători clare de tensiune la dispozitivul de recepție. Am descoperit că tehnica noastră are ca rezultat o reducere a pierderii de două ordine de mărime în comparație cu încercările anterioare de a crea un canal fără fir în corp, care se baza pe trimiterea unui semnal electric prin curent direct prin corp.
Metoda noastră de transformare a corpului uman într-un canal de comunicații schimbă distanța la care semnalele pot fi interceptate din intervalul de 5 până la 10 metri de Bluetooth și semnale similare la sub 15 centimetri. Cu alte cuvinte, am redus distanța pe care un atacator poate să intercepteze și să interfereze cu semnalele cu două ordine de mărime. Cu metoda noastră, un atacator ar trebui să fie atât de aproape de țintă încât nu există nicio modalitate de a se ascunde.
Nu numai că metoda noastră oferă mai multă confidențialitate și securitate pentru oricine are un implant sau dispozitiv medical, dar, ca bonus, comunicațiile sunt mult mai eficiente din punct de vedere energetic. Deoarece am dezvoltat un sistem cu pierderi reduse la frecvențe joase, putem trimite informații între dispozitive folosind mult mai puțină energie. Metoda noastră necesită mai puțin de 10 picojoules pe bit transferat. Pentru referință, aceasta este aproximativ 0,01 la sută din energia necesară de Bluetooth. Folosind criptarea pe 256 de biți, a absorbit 415 nanowați de putere pentru a transmite 1 kilobit pe secundă, ceea ce este cu mai mult de trei ordine de mărime sub Bluetooth (care atrage între 1 și 10 miliwați).
Dispozitivele medicale precum stimulatoarele cardiace și pompele de insulină există de zeci de ani. Căștile și ceasurile inteligente Bluetooth pot fi mai noi, dar nici echipamentele medicale care salvează vieți, nici tehnologia de consum nu vor părăsi corpurile noastre în curând. Are sens doar ca ambele categorii de dispozitive să fie cât mai sigure posibil. Datele sunt întotdeauna cele mai vulnerabile la un atac rău intenționat atunci când se deplasează dintr-un punct în altul, iar tehnica noastră de comunicare IoB poate în sfârșit să închidă bucla pentru a împiedica datele personale să părăsească corpul tău.
Acest articol apare în numărul tipărit din decembrie 2020 ca „Pentru a proteja datele sensibile, transformați carnea și țesutul într-un canal wireless securizat”.
https://spectrum.ieee.org/turning-the-body-into-a-wire
Niciun comentariu:
Trimiteți un comentariu
Rețineți: Numai membrii acestui blog pot posta comentarii.