26.01.2019 | 18:55

Agnieszka Wesołowska

Hakowanie warunkiem przeżycia – o łamaniu zabezpieczeń, które ratuje pacjentów

Lekarze wiedzą lepiej, co poprawi zdrowie pacjenta. Problem pojawia się, gdy chorzy mają inne zdanie na ten temat a urządzenie, zapisujące dane o zdrowiu, pozwala na ich odczytanie tylko lekarzowi. Wtedy z pomocą przyjść może haker, który dane odczyta i przeanalizuje.

Australijski haker spędził tysiące godzin na łamaniu zabezpieczeń DRM maszyn wspomagających leczenie bezdechu sennego, by pacjenci mogli swobodnie dostosowywać działanie urządzeń do indywidualnych potrzeb. Jak mówi jedna z pacjentek – dzięki niemu żyje.

Bezdech senny

Statystyki mówią, że na bezdech senny cierpią przeważnie mężczyźni z nadwagą lub otyłością. To sprawia, że normalnej budowy kobieta, która skarży się na skrajne przemęczenie, długo tuła się po lekarzach, zanim któryś wpadnie na to, co może być przyczyną jej stanu. Tak było z Christy Lynn, mieszkanką Arizony, aż do momentu, gdy przeprowadziła test oksymetryczny. Wtedy okazało się, że w nocy momentami po prostu przestaje oddychać, a rano ledwo żyje.

Pacjent przygotowany do badania bezdechu sennego – Autor By Halicki – Praca własna, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=26427457

Bardzo zadowoleni z siebie diagności zalecili jej maszynę do pomiaru ciśnienia w drogach oddechowych, czyli CPAP – Continuous Positive Airway Pressure. Integralną częścią urządzenia jest specjalna maska, która przykrywa nos lub nos i usta. Maszyna działa w ten sposób, że utrzymuje odpowiednie ciśnienie, dzięki czemu drogi oddechowe pozostają otwarte. Od momentu otrzymania sprzętu Christy miała czuć się coraz lepiej.

Jednak po 18 miesiącach i kolejnych trzech specjalistach od zaburzeń snu stan Christy Lynn nie uległ poprawie. Wskaźnik bezdechów sennych był koszmarny – to, że w ogóle budziła się żywa, wydawało się cudem. Ku jej frustracji nikogo to nie martwiło, a już najmniej lekarzy, którzy mówili tylko „trudno” i sprawdzali, czy maska na pewno dobrze przylega do twarzy.

CPAPtalk.com

Christy doszła do wniosku, że skoro nie ona jedna na świecie cierpi na bezdech senny, to na pewno inni chorzy wymieniają się doświadczeniami z terapii w internecie. Forum dla użytkowników urządzeń CPAP okazało się kopalnią wiedzy. Jeden z tematów dotyczył oprogramowania CPAP o nazwie „SleepyHead”.

Oprogramowanie open source, dostępne całkiem za darmo i niezatwierdzone przez amerykańską Agencję Żywności i Leków (FDA) jest dziełem samotnego strzelca, Marka Watkinsa z Australii. Jak można przeczytać na forum, Mark działa sam i z punktu widzenia australijskiego prawa nie robi niczego złego. Inaczej niż – do niedawna! – w Stanach, gdzie prawo federalne restrykcyjnie (ogólnie) podchodzi do ingerencji w oryginalne oprogramowanie.

Praca Watkinsa pomogła tysiącom pacjentów przejąć kontrolę nad urządzeniem, które miało ich wspomagać, a dla wielu było tylko nieużytecznym złomem. Oprogramowanie zapewnia pacjentom dostęp do danych nt. ich cyklu spania. Te dane są – oczywiście – zawsze generowane przez maszyny CPAP, ale pozostają niedostępne dla użytkownika. Dane może odczytywać tylko lekarz, dysponując odpowiednim oprogramowaniem. Oryginalne oprogramowanie dla medyków jest niedostępne dla pacjentów, nie można go kupić ani w żaden sposób pobrać. Rozwiązanie opracowane przez Australijczyka pozwala pacjentowi zająć się swoim zdrowiem – pacjent może sam zweryfikować dane zebrane przez maszynę i wyciągnąć z nich swoje wnioski.

Lynn twierdzi, że od momentu, kiedy zaczęła korzystać z programu Watkinsa, czuje się jak nowa osoba – żywa.

Linia życia

Nowoczesne urządzenia CPAP zbierają wiele danych: średnie ciśnienie powietrza, wskaźnik AHI (czyli ilości epizodów bezdechu lub skrócenia oddechu), średnie zużycie na noc, częstość wycieków z maski i inne statystyki dotyczące działania maszyny i jakości snu pacjenta. Dane przechowywane są na karcie SD. Schemat terapii zakłada przekazywanie tych danych lekarzowi co pół roku (na karcie lub online). Dane te można wykorzystać do zmiany leczenia pacjenta, np. poprzez odpowiednie zwiększenie lub obniżenie progów ciśnienia.

Problem w gruncie rzeczy nie leży w urządzeniu, oprogramowaniu ani nawet samej chorobie, a w pewnych nawykach charakterystycznych dla środowiska lekarskiego na całym świecie. Chorzy z USA, obecni na forum, skarżą się, że zazwyczaj ich lekarze po prostu przyglądają się danym i bez dalszej ingerencji w program odsyłają pacjentów do domu. Nie chcą lub nie umieją zmieniać niczego w ustawieniach. Głośno mówi się o zbyt małej liczbie specjalistów od zaburzeń snu w USA*.

Portal Vice.com dotarł do dr Thomasa Penzela, fizjologa snu, szefa Europejskiego Towarzystwa Badawczego Snu, który powiedział, że wierzy, że każdy inteligentny pacjent może zrobić to, czego potrzebuje. Może zmodyfikować ciśnienie, jeśli wie, co robi. To nie zabawa, ale brak zmiany w ustawieniach maszyny może dla pacjenta oznaczać dokładnie to samo, co w przypadku braku zmian – pogarszanie się snu i śmierć.

Niektóre z urządzeń CPAP umożliwiają pacjentom wyświetlanie szczątkowych informacji na swoich ekranach, ale bardzo niewiele urządzeń faktycznie zapewnia pacjentom dostęp do wszystkich gromadzonych danych. Australijski soft dekoduje dane stworzone przez maszyny CPAP i umożliwia do nich dostęp zwykłym pacjentom. Watkins przeanalizował zastrzeżone formaty danych dla każdego urządzenia CPAP z osobna i umożliwił ich odczyt. Rozpoczął projekt SleepyHead siedem lat temu, ponieważ interesowały go „zakazane sekreciki” na karcie SD jego urządzenia CPAP. I tak SleepyHead stał się jak najdosłowniej linią życia społeczności bezdechów sennych.

Legalne hakowanie

Użytkownicy różnych urządzeń chcą przejmować pełną kontrolę nad własnymi danymi. Grupa majsterkowiczów „Nightscout” wprowadziła niesankcjonowaną aplikację, która łamie DRM, aby umożliwić rodzicom zdalne monitorowanie glukozy u swoich dzieci chorych na cukrzycę. W 2015 r. koalicja Campos’s Medical Device Researchers zwróciła się do Kongresu i amerykańskiego urzędu ds. praw autorskich o  stworzenie wyjątku w Digital Millennium Copyright Act – najważniejszej ustawie regulującej prawa autorskie do oprogramowania – który pozwoliłby pacjentom na legalne ingerowanie w programy urządzeń medycznych.

Przemysł medyczny sprzeciwiał się temu wnioskowi i argumentował, że „pacjenci bezpośrednio uzyskujący dostęp do danych na swoich urządzeniach mogą nie rozumieć formatu danych lub mogą niewłaściwie interpretować dane„. Podnoszono również argumenty, że legalizacja takiego nieautoryzowanego dostępu do danych naraziłaby zdrowie pacjentów i ich prywatność oraz mogłaby przyspieszyć rozładowanie baterii! Stowarzyszenie Medical Alley wyrażało troskę o relacje lekarza z pacjentem: „zezwalając na to, ustawodawca będzie bezpośrednio ingerować w związek lekarz-pacjent, co w efekcie będzie skłaniać pacjentów do podejmowania decyzji bez wsparcia lekarza”.

FDA poinformowała, że jakiekolwiek zmodyfikowane przez użytkownika urządzenie nie może być sprzedawane lub odsprzedawane bez zatwierdzenia przez FDA, a jeśliby jakakolwiek zmodyfikowana maszyna zraniła pacjenta, agencja mogłaby mieć problem z ustaleniem, czy to było błąd producenta urządzenia, czy błąd modyfikatora oprogramowania. Ostatecznie jednak FDA nie była przeciwna temu rozwiązaniu i… udało się. Do prawodawstwa dodano wyjątek legalizujący takie rozwiązania jak wspomniany wcześniej SleepyHead. Co oczywiście nie oznacza, że producenci będą ludziom takim jak Watkins ułatwiać życie. Watkins twierdzi, że bez ujawnionej dokumentacji złamanie nowego formatu danych (a większość producentów ma własne formaty) może potrwać setki godzin. „Większość [producentów] całkowicie zignorowało moje e-maile, niektórzy nawet wyrazili niezadowolenie z moich wysiłków” – mówi Watkins.

Pacjenci CPAP regularnie proszą Watkinsa o zhakowanie dla nich nowych urządzeń, a doszło do tego, że Australijczyk musiał rzucić pracę, aby poświęcać czas na obsługę coraz to nowych maszyn. Haker cierpi nawet – to nie żart – na syndrom wypalenia zawodowego.

Jakoś trzeba żyć

Cieszę się, że inni okazali się naprawdę pomocni, ich słowa zachęty, darowizny, próbki danych i cierpliwość pomogły mi się zmotywować – mówi Watkins. – Jestem dumny z dotychczasowych osiągnięć, mimo że trudno działać bez żadnego wsparcia komercyjnego.”

Każde nowe urządzenie zostaje dodane do listy obsługiwanych komputerów SleepyHead, a całość dokumentowana jest w grupach na FB oraz w CPAPtalk i Apnea Board. Doświadczenie użytkowników na tych forach pomaga nowym pacjentom zrozumieć dane ze SleepyHead i zdecydować, jakie zmiany należy wprowadzić w ich leczeniu. Chorzy przestają czuć się sami ze swoim problemem.

Fora te mogłyby uczyć też lekarzy, gdyby tylko ci zechcieli do nich sięgnąć.

https://www.facebook.com/groups/sleepyheadcpap/?hc_ref=ARQTVLwHb9sgr5BX2j8j09byC79ijECqOfqqFxtHt70R-J5ai0XYtVcZKdul7yy0bOw

Rolnik orze na traktorze

Problemy ludzi z bezdechem sennym to tylko margines zmagań użytkowników miliardów urządzeń różnego typu, używanych w różnych branżach. Producent urządzenia X dostarcza doń oprogramowanie, co w praktyce oznacza, że żaden użytkownik nie ma prawa zrobić ze swoim urządzeniem niczego, czego nie przewidział producent. Można powiedzieć, że to ze względów bezpieczeństwa, by np. właściciel ekspresu do kawy nie wpadł na to, by gotować w nim jajka i potem nie wystąpił z pozwem, że przy tej okazji się poparzył. Ale taka polityka sprawia, że nawet banalne kłopoty muszą rozwiązywać zastępy wyspecjalizowanych pracowników, co jest drogie i często nieskuteczne.

Czy wiecie, że amerykańscy farmerzy, którzy za naprawdę duże pieniądze zaopatrzyli się w ciągniki John Deere, hakują swoje traktory ukraińskim oraz polskim softem? W branży chodzą już (miejskie? wiejskie?) legendy o tym, że producent może nawet zdalnie wyłączyć znajdującą się w posiadaniu rolnika maszynę. Umowa licencyjna od października 2016 nakładała na rolników zakaz wykonywania prawie wszystkich napraw lub modyfikacji sprzętu rolniczego we własnym zakresie. Ponadto uniemożliwiła rolnikom pozwanie Deere’a o „utratę plonów, utracone zyski, utratę wartości firmy” etc. z powodu jakiegokolwiek aspektu działania oryginalnego oprogramowania. Oznacza to, że tylko firmy dealerskie John Deere i autoryzowane warsztaty mogą dokonywać napraw w nowszych ciągnikach. Nawet proste naprawy, nawet takie, które mógłby wykonać sam rolnik, nie są w tej sytuacji możliwe.

Oczywiście istnieją fora, na których rolnicy wymieniają swoje doświadczenia. Gdy przychodzi sezon prac, potrzebują działać szybko, sprawnie i nie mają czasu czekać na coraz droższe i coraz bardziej odległe usługi „oryginalne”. Pirackie oprogramowanie, pozwalające obchodzić zabezpieczenia Deere’a, kosztuje grosze.

A oto polski akcent w hakingu – demo service advisor diagnostic kit firmy Moto Diagnostyka.

__

* Autorka przez dwa lata poszukiwała specjalisty od zaburzeń snu w Polsce, w dodatku pediatry. Autorka w tym miejscu pozwoli sobie prywatnie powiedzieć, że w Stanach mają szczęście, że w ogóle ktokolwiek zajmuje się tym tematem.

Powrót

Komentarze

  • 2019.01.26 20:27 Kamilp

    Tutaj dobrze opisane przygody z pompami do insulin, cos dla diabetykow https://www.hanselman.com/blog/ThePromisingStateOfDiabetesTechnologyIn2016.aspx

    Odpowiedz
  • 2019.01.26 20:52 wiek

    To mi na przykład nie udaje się (jeszcze) wyciągnąć gołych danych z całkiem nowego ciśnieniomierza pewnej znanej firmy. Ich aplikacja po pierwsze ma masę błędów, po drugie nie działa prawidłowo ani spod windows nowszego niż xp ani spod linuksa wprost, ani spod wine. A użytkownik, mocno starszy człowiek, który mnie o tę pomoc poprosił, nie zamierza kupić teraz nagle jeszcze innego ciśnieniomierza za parę stów, skoro wydał je już na porządny, ergonomiczny, z wszelkimi certyfikatami testów klinicznych i dobrze mierzący. Niby można pisać na support, tylko absolutnie nic z tego nie wynika, bo tam niejako nie ma komu napisać nowej aplikacji. Musieliby zechcieć udostępnić dokumentację, a tego ze względów biznesowych nie robią. Frustruje mnie ta sytuacja, bo wiem że użytkownik ma rację, a póki co nie umiem mu pomóc.

    Odpowiedz
    • 2019.01.26 22:05 Paweł

      W jaki sposób ciśnieniomierz zbiera dane/komunikuje się z aplikacją? Zrzuca się przez USB na komputer?

      Odpowiedz
      • 2019.01.26 23:01 wiek

        @Paweł

        Tak. Przy czym na xp dopiero dedykowana aplikacja odpalała sterownik, czyli póki aplikacja nie była włączona, to komp nie widział ciśnieniomierza. Ale jako-tako działało. Natomiast:
        1) test na windowsie 8.1 – nie instaluje się aplikacja i co za tym idzie nie widać ciśnieniomierza na liście urządzeń.
        2) na systemie u użytkownika – Linux Mint – oczywiście nie ma aplikacji, nie znalazłem sterowników = nie widać urządzenia na żadnej liście,
        3) spod Wine da się zainstalować aplikacja, natomiast sterownik się nie uruchamia prawidłowo, urządzenie jest niewidoczne i dane się nie pobierają.
        Chaotycznie opisuję bo w tej chwili nie mam dostępu do urządzenia – na kolejne podejście umówiłem się za kilka dni.

        Odpowiedz
        • 2019.01.26 23:33 Duży Pies

          Na Windows 8.1 próbowałeś instalować apkę w trybie kompatybilności z Windows 2000/XP?

          Odpowiedz
          • 2019.01.27 00:18 wiek

            @Duży Pies

            Tak, pewnie. Podsunąłeś mi jednak, że może zgłosiłbym konkretnie to na support producenta, bo z 8.1 jednak powinno działać; to nie jest jakaś egzotyka.

            Do tej pory nie upierałem się przy Windows 8.1, bo byłoby to tylko połowiczne rozwiązanie – user nadal nie mógłby samodzielnie zgrywać swoich danych (ma Minta). Ale na pewno lepsze niż żadne i lepsze niż instalowanie starego xp tylko do tego celu. Chociaż w sumie teraz myślę, że może bym mu zrobił partycję z xpekiem tylko do ciśnieniomierza. Obawiam się tylko że zacznie używać zamiast Minta :/

          • 2019.01.27 02:18 VM

            zainstaluj windows xp w maszynie wirtualnej VirtualBox

          • 2019.01.30 14:08 wiek

            @VM

            dobry pomysł

      • 2019.01.27 14:33 linux

        Nie no zaraz, sprzęt po USB musi się jakoś przedstawiać, co lsusb zwraca?

        Odpowiedz
        • 2019.01.30 14:09 wiek

          Mam nadzieję za parę dni sprawdzać i napiszę z jakim wynikiem

          Odpowiedz
    • 2019.01.27 07:38 Paweł

      Podrzuć informacje o tym ciśnieniomierzu, co to za model? Popularny jest? Może warto go zreversowac ;)

      Odpowiedz
      • 2019.01.31 18:02 wiek

        Jest to Microlife BP A3L.

        Aplikacja BPA służyła do wszystkich modeli Microlife od minimum 10 lat. W tej chwili na ich stronie jest niby wersja na win 7/8.1/10 (wcześniej o ile pamiętam nie deklarowali tak wprost wersji systemu) i „eksperymentalna” na MacOS, ale póki nie zobaczę że działa, to nie uwierzę. W sumie jest możliwe że wypuścili nową wersję, byłaby to najwyższa pora. Zobaczymy.

        Odpowiedz
    • 2019.01.27 14:58 marianZ

      Rewersowałem kiedyś glukomter, jeżeli to taki sam „projekt polski” będziesz miał podobnie:
      1. Maszynka przedstawia się via USB jako płytka prototypowa bodajże od TI.
      2. Po tym zestawiany jest HID, tak normalnie jak np. myszka czy klawiatura.
      3. Następnie przez soft wysyłany jest klucz urządzenia tak, jak konfiguruje się tryb w myszce. Wysyłane jest 6 czterobajtowych „kluczy” ? – urządzenie odpala na jeden (podejrzewam, że mieli kilka urządzeń o różnych wywołaniach).
      4. Urządzenie zwraca w poszczególnych bajtach kolejne zapisy swojej pamięci.
      Najlepiej sniffować te polecenia.

      Odpowiedz
      • 2019.01.27 19:55 Bastek

        > 2. Po tym zestawiany jest HID, tak normalnie jak np. myszka czy klawiatura.
        > 3. Następnie przez soft wysyłany jest klucz urządzenia tak, jak konfiguruje się tryb w myszce.

        W HID jest klasa generic, która pozwala na przesyłanie dowolnych danych i nie ma to nic wspólnego z myszką/klawiaturą/joystickiem itp.
        Zaletą tej klasy pod windowsem jest brak żądania przez system jakichkolwiek sterowników. Jeśli urządzenie przesyła mało danych, to jest bardzo wygodne rozwiązanie.

        Odpowiedz
      • 2019.01.30 14:13 wiek

        Dzięki za wszelkie sugestie, będę się zmagać i napiszę z jakim skutkiem

        Odpowiedz
  • 2019.01.26 23:54 M..

    „Autorka przez dwa lata poszukiwała specjalisty od zaburzeń snu w Polsce, w dodatku pediatry”. Haha. Znalezienie nieszablonowego pediatry graniczy z cudem, a Autorka wyobraziła sobie, że ktoś się zajmie zaburzeniami snu… W Pl albo zrobisz to samemu albo nie będziesz miał.

    Odpowiedz
    • 2019.01.27 08:03 Artur

      Witam, Otoz w Pl jest juz kilka osrodkow specjalizujacych sie w zaburzeniach snu u dzieci.
      Szczegolnienpolecam Instytut Gruzlicy w Rabce Zdroj. Dr Radlinski i Dr Baran robia tam swietna robote.
      W Warszawie w szpitalu pediatrycznym przy Banacha rowniez sa badania.
      Niedawno otwarto pracownie w Centrum Zdrowia Dziecka i w Szpitalu na Bielanach.
      Nie jest tak zle, zeby leczyc sie na wlasna reke…

      Odpowiedz
      • 2019.01.28 13:27 Po Prostu Janusz

        To, że są ośrodki i specjaliści nie znaczy, że jest ktoś kto się na tym faktycznie zna.

        Odpowiedz
  • 2019.01.27 09:40 Marzena

    Co do specjalisty od zaburzeń snu, to nie wiem jak z pediatrami, ale jeśli chodzi o dorosłych to pomoc jak najbardziej jest. W warszawskim szpitalu na Banacha jest pracownia polisomnografii, w której diagnozuje się bezdech senny i poradnia domowego leczenia tlenem, w której pacjenci są kwalifikowani do leczenia CPAPem.

    Odpowiedz
  • 2019.01.27 09:57 kez87

    I to są „zbrodniarze” i „kryminaliści” hackujący urządzenia i „naruszający prawa autorskie” według „prawa”.

    Prawda jest zaś taka,że firmy które w ramach „praw autorskich” ograniczają prawa użytkownika powinny trafić do dołu z wapnem odstrzelone w tył głowy – od prezesa poczynając. Bo to jest zwykły zalegalizowany BANDYTYZM.

    Odpowiedz
  • 2019.01.28 10:30 Szafa

    Rzeczywistość zacznie przypominać świat pokazany w Elysium z Mattem Damonem…

    Odpowiedz
  • 2019.01.29 12:52 Party Animal

    Jak cos takiego moze sie zdarzyc. Kupilem traktor i jest po gwarancji to jest mówj i moge z nim robic co mi sie pdodba. Firmie nic do tego!
    Ktos placi sporo kasy by ten chory system nadal byl utrzymywany.

    Odpowiedz
  • 2019.01.30 07:33 Grzegorz

    Troche przesadzony ten artykul.
    Jestem (nie)szczesliwym uzytkownikiem urzadzen CPAP od wielu lat i oczywiscie korzystam ze SleepyHead, jednak sam program daleko jest uznac za wynik 'lamania zabezpieczen DRM’.
    Dane z kazdej sesji (nocy) zapisywane sa na karcie SD w sposob jawny (zazwyczaj pliki tekstowe) i nie sa w zaden sposob zabezpieczone (przynajmniej u najbardziej znanych producentow – Philips Respironics czy ResMed). Urzadzenia tez w zaden sposob sie nie 'hackuje’ ani modyfikuje. Mozna oczywiscie zmienic ustawienia urzadzenia (i tutaj dostepne sa rozne manuale na forum (normalnie niedostepne dla uzytkownikow), ale robi sie to z poziomu interfejsu uzytkownika urzadzenia, a nie programu SleepyHead, ktory sluzy tylko do odczytu i prezentacji graficznej oddechow, poziomu AHI itp.
    Cala praca (i tu bardzo doceniam p. Watkinsa) to odczytanie roznych formatow plikow roznych producentow i ich przelozenie na wyniki. Bardziej to reverse engineering formatu zapisu niz jakiekolwiek pokonywanie zabezpieczen.

    Niezaleznie od tego – SleepyHead jest fantastycznym programem, ktory umozliwia zobaczenie wynikow terapi, ktora normalnie jest dostepna tylko dla lekarzy.

    Odpowiedz
  • 2019.01.30 09:10 rsc

    Jezeli ktos posiada smartwatche lub wristbandy Polara to polecam projekt https://github.com/rsc-dev/loophole.

    Pozwala na dostep do danych zapisanych w urzadzeniu.

    Odpowiedz

Zostaw odpowiedź do Party Animal

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Hakowanie warunkiem przeżycia – o łamaniu zabezpieczeń, które ratuje pacjentów

Komentarze