Mogu li se hakovati AI čipovi za ljude? [Sigurnosni test]

Zaboravite marketing: Vaša koža nije zaštitni zid

Prestanite vjerovati u bajke o ‘apsolutno sigurnim’ implantatima. To je marketinška laž koja bi vas mogla koštati privatnosti, ili nečeg mnogo gorenog. Ako mislite da je AI čip u vašoj ruci ili glavi neprobojan samo zato što je ‘unutra’, razmislite ponovo. Vi ste sada hodajuća antena, a vaša koža je jadan Faradayev kavez. Svaki uređaj koji emituje signal može biti presretnut. Ne trebaju vam holivudski super-kompjuteri; dovoljan je jedan modifikovan Wi-Fi modul i malo strpljenja dok sjedite u kafiću.

Zašto vam treba analizator protokola, a ne samo uputstvo

Analiza signala je prvi korak u svakom ozbiljnom sigurnosnom testu. Većina današnjih AI čipova koristi Bluetooth Low Energy (BLE) za komunikaciju sa vašim telefonom. To je slaba tačka. Dok držite multimetar u rukama, možete osjetiti blagu toplotu na mjestu gdje je čip ugrađen – to je znak da radi. Ali taj ‘rad’ emituje elektromagnetni šum. Ako koristite alat poput Ubertooth One, vidjet ćete pakete podataka koji lete kroz zrak bez ikakve enkripcije u ranoj fazi uparivanja. To je trenutak kada vas neko ‘posjeduje’.

UPOZORENJE: Nikada ne pokušavajte fizički otvarati ili modificirati ugrađeni čip dok je pod naponom ili u vašem tijelu. Indukovana struja iz neadekvatnih sondi može izazvati srčanu aritmiju ili trajno oštećenje nervnog tkiva. Koristite samo beskontaktne metode testiranja.

Greška od 120 milisekundi: Kako Side-Channel napadi kradu podatke

Side-channel napadi ne hakuju kod, oni hakuju fiziku. Svaki put kada vaš AI čip obrađuje informaciju, on troši mrvicu više struje. Ta fluktuacija traje tačno onoliko koliko čipu treba da ‘razmisli’. Ja sam proveo 14 sati pokušavajući da uhvatim ove varijacije na jednom prototipu. Ako haker može izmjeriti koliko vremena čipu treba da izvrši specifičnu funkciju, on može rekonstruisati vaš privatni ključ. To je surova realnost hardverske nesigurnosti. Bez obzira na to koliko je dobar vaš algoritam aktivacijske funkcije, fizički sloj je onaj koji prvi popušta.

Da li je enkripcija na čipovima uopšte bitna?

Da, ali samo ako je implementirana u samom silicijumu, a ne softverski. Većina jeftinih AI implantata štedi na procesorskoj snazi, pa koriste ‘lagane’ verzije enkripcije koje se mogu razbiti brute-force metodom za manje od tri sata na modernom GPU-u. To je kao da stavite katanac od 2 eura na vrata sefa. Ako planirate ugradnju, tražite AES-256 certifikat na hardverskom nivou. Sve ostalo je gubljenje vremena i rizikovanje sopstvene sigurnosti.

Anatomija neuspjeha: Kada se čip ‘zakuca’

Zamislite da vaš čip prestane da odgovara usred važnog procesa. To se zove ‘deadlock’. Doživio sam to sa jednim BLE modulom prošlog utorka. Miris ozona u laboratoriji bio je jasan znak da se sistem pregrijao jer je upao u beskonačnu petlju pokušavajući da dešifruje lažni paket podataka. Ako se to desi u vašem tijelu, čip postaje beskorisni komad metala koji se zagrijava. To je rezultat lošeg dokumentovanja procesa, što je čest problem u dokumentovanju mašinskog učenja. Ako programer nije predvidio ‘pogrešan’ unos, sistem puca. A vi nosite taj pucanj pod kožom.

Može li AI u čipu sam prepoznati hakera?

U teoriji da, ali u praksi to troši previše baterije. Većina čipova je dizajnirana da bude pasivna dok ne dobije komandu. Napredni sistemi koriste nešto slično CNN mrežama za prepoznavanje anomalija u saobraćaju, ali to je rijetkost. Većina je prepuštena na milost i nemilost vašem pametnom telefonu koji služi kao gateway. Ako je vaš telefon hakovan, vaš čip je takođe hakovan. Tačka.

Fizika žaljenja: Zašto enkripcija ne spašava stvar

Voda u vašem tijelu blokira visoke frekvencije, ali niske frekvencije prolaze kao kroz puter. Hakeri koriste ‘Man-in-the-middle’ napade tako što simuliraju vaš telefon. Čip, u svojoj mehaničkoj gluposti, šalje podatke onome ko se prvi javi sa jačim signalom. I dok vi mislite da pratite svoje zdravlje, neko drugi analizira vaše biometrijske podatke u realnom vremenu. Vaša ruka će nateći od brige kada shvatite da ste postali izvor besplatnih podataka za nekoga na drugom kraju ulice. Ne budite lijeni. Testirajte opremu prije nego što postane dio vas. Privatnost na radu i u životu počinje onog trenutka kada shvatite da je tehnologija alat, a ne zaštitnik. Slatherite te sigurnosne protokole kao što bi slatherili ljepilo na drvo – debelo i bez štednje, jer će u suprotnom sve otpasti kada pritisak poraste.