Czy można fizycznie zaatakować kogoś używając tylko wiadomości przesyłanej elektronicznie? Tak, jeśli ofiara cierpi na epilepsję światłoczułą. Takiego ataku, i to dwukrotnie, doświadczył pewien amerykański dziennikarz Newsweeka.
Gdy Kurt Eichenwald opublikował swój artykuł o konflikcie interesów Donalda Trumpa z bezpieczeństwem narodowym USA, zapewne spodziewał się ataków ze strony zwolenników obecnego prezydenta USA. Prawdopodobnie nie spodziewał się jednak, że spróbują zaatakować jego najsłabszy punkt, jakim była odmiana epilepsji, w której napady mogą być wywołane przez szybko zmieniające się bodźce świetlne.
Dwa ataki
Pierwsza próba ataku miała miejsce w październiku 2016. Dziennikarz otrzymał na Twitterze wiadomość, do której załączony był film. Gdy go uruchomił, zobaczył mrugające światło i latające memy z Pepe. Na szczęście zdążył upuścić trzymanego w ręce iPada na podłogę, dzięki czemu do napadu epilepsji nie doszło. Swoje przeżycia opisał w artykule a dwa miesiące później nastąpił kolejny, podobny atak – tym razem skuteczny. Dzięki mrugającej grafice (opatrzonej komentarzem „zasługujesz na napad”) Eichenwald stracił przytomność na osiem minut a skutki napadu odczuwał jeszcze przez wiele miesięcy. Sprawca ataku został dość szybko zidentyfikowany przez FBI i własnie postawiono mu zarzuty. Ciekawa jest dokumentacja wskazująca, w jaki sposób został zidentyfikowany. Poniżej zamieszczamy statyczną wersję obrazu użytego przez atakującego.
Namierzanie sprawcy
Do ataku doszło za pomocą wiadomości skierowanej do dziennikarza na Twitterze, więc to właśnie do tej firmy agenci najpierw skierowali swoje pytania. W odpowiedzi dostali całkiem spory zestaw informacji.
Był tam adres email, adres IP oraz numer telefonu skojarzone z kontem które wysłało feralną wiadomość. Adres IP należał do sieci komórkowej, do której był także przypisany numer telefonu. Sprawca użył anonimowego prepaida (zestawu telefon + karta do kupienia w każdym większym sklepie), zatem AT&T nie dysponowało jego danymi osobowymi. Jak jednak informuje akt oskarżenia, zapisy bilingów anonimowego numeru wskazywały na powiązanie z pewnym iPhonem. Okazało się, że numer telefonu prepaida powiązany jest z… kontem iCloud. Apple przekazało na prośbę agentów następujące informacje:
W ten oto sposób agenci poznali imię, nazwisko i adres prawdopodobnego sprawcy ataku. Potrzebowali jednak potwierdzenia, że dobrze trafili. Najpierw na koncie iCloud znaleźli zdjęcia podejrzanego z jego prawem jazdy – dzięki czemu mogli potwierdzić tożsamość posiadacza konta.
Na tym samym koncie znaleziono zrzut ekranu z Twittera z feralnym wpisem, który wywołał napad epilepsji.
Na koncie znaleziono także:
- zrzut ekranu strony Wikipedii dotyczącej zaatakowanego dziennikarza, zmodyfikowanej tak, by zawierała jego datę śmierci dzień po przeprowadzonym ataku,
- zrzut ekranu z kilku różnych źródeł, w tym forum dla epileptyków, opisujących rodzaje bodźców mogących wywołać napad,
- pliki GIF użyte w ataku,
- komunikację z osobami gratulującymi ataku.
Wygląda zatem na to, że sprawca ataku może mieć problem w przypadku próby uniknięcia odpowiedzialności… Niestety nie był to odosobniony przypadek podobnych ataków – już w 2008 nieodpowiedzialni internauci próbowali umieszczać animowane GIFy mogące powodować napady epilepsji na forach dla epileptyków. Idiotów na świecie nie brakuje.
Komentarze
jak dla mnie fake
I jeszcze nikt nie stworzył softu do filtrowania takich szybkozmiennych obrazów?
Dobrze prawi, polać mu. To powinno być stosunkowo łatwe do wyfiltrowania.
Prędzej spodziewałbym się wtyczki całkowicie blokującej ładowanie GIF-ów i innych animowanych grafik.
Masz okazję być pierwszy :J
No co ty – pod FF jest np. gifblock.
Youtube by padło :) Teraz bez zmieniających się co sekundę ujęć teledysku się nie da zrobić.
Światłoczuła to może być klisza filmowa :q Padaczka jest fotogenna.
(Niezależnie od bzdur, które wypisuje na ten temat polska Wikipedia :P Tam to nawet pada hasło „fotogeniczna” (sic!) )
Skoro posiadasz dokładniejsze informacje niż są na wikipedi to proszę uzupełnij/popraw tamte dane, niech polski internet się rozwija :)
Musiał by chyba shackować wikipedię.To wy nie wiecie,jakie cyrki są na Polskiej Wikipedii ?
Siema, kumplu. /)
Jeśli to rzeczywisty uzus, to jest to jakaś tragedia — przecież „fotogenna” to dosłownie „światłorodna”, czyli wychodzi na to, że taka osoba wytwarza światło… A „światłoczuła” to kalka z „photosensitive” i to ma sens — uaktywnia się pod wpływem światła
„Swoje przeżycia opisał w artykule”
Hehe, na pewno uznał że powstrzymanie się od publicznego trąbienia o swojej podatności na potrzeby sensacyjnego artykułu to byłoby security by obscurity.
Czyli Kurt jest osobą, której adblock serio ratuje życie :)
Trochę „onetowo” się tu robi, zarówno jeśli chodzi o artykuły, jak i o komentarze ;) może jednak lepiej mniej, ale bardziej rzeczowych artykułów.
Nie narzekaj gościu. Chcesz mieć idealnie sprofilowany serwis pod siebie? Pracowicie lajkuj wiadomości na Facebooku, to ci dostosują. Będziesz zadowolony ;)
Jeśli chodzi o komentarze to może trochę – masz okazję podnieść poziom, pisanie że „robi sie onetowo” sytuacji nie poprawia :P.
Jesli chodzi o artykuły to się nie zgadzam. Może i nie jest (ten) jakoś wybitnie pasujący do moich zainteresowań, ale przeczytałem z ciekawością i przynajmniej wiem że jest rzetelny (nie to co niebieskie wieloryby, wróżki odkręcające gaz i ostatnie głośne cybernewsy).
Przykro mi to pisać, ale część dzieciaków chcąc zwrócić na siebie uwagę dokonało samookaleczenia (zwłaszcza dziewczyny). Nie chcę w komentarzach dochodzić czy zrobili to pod wpływem mediów czy nie. Faktem też jest to, że chłopacy dla „fejmu” pozorowali samookaleczenia – tutaj niezawodny okazał się keczup lub czerwony atrament.
Co za czasy,
Służby ścigają za migające gify?
A co z praktyką „nie chcesz patrzeć to wyłącz”?
Nie znam ich prawa, ale w PL usiłowanie (za niektóre czyny) również jest karalne. Zamiar był ewidentny: zrobić komuś krzywdę, więc niezależnie od skutku powinien zostać za to rozliczony.
Ciekawe.
Brakuje informacji jaki zarzut dostał.
No i jest problem z „odczuwał wiele miesięcy”. Od października 2 miesiące to jest grudzień. Od grudnia 2016 do teraz minęły 3 – a to nie jest wiele. Może „będzie odczuwał” byłoby bardziej poprawne?
Atak z użyciem niebezpiecznego narzędzia (deadly weapon), co ciekawe sędzia uznał to za cos w rodzaju napadu z bronią w ręku albo usiłowanie zabójstwa
Epileptycy powinni zainstalować gifblocka ;)
PS: Tak,taki dodatek ISTNIEJE dla FF.
Ten dodatek to, zgaduję, ustawia image.animation_mode=once/none? Ciężko czasem uwierzyć, jak zbędne dodatki do Fx ludzie tworzą… a jak potrzebnych nie tworzą – dla gifów potrzebne są po prostu przyciski play, stop, pause itp.
A (jeżeli epileptykom to na prawdę zagraża) oprogramowanie do filtrowania niebezpiecznych efektów powinno obejmować wszystko wyświetlane na ekranie, czyli być obsługiwane przez system operacyjny/window managera/whatever i być dostępne jako opcja accessibility.
a haslo do icloud to dostali od sasiada?
„Gdy go uruchomił, zobaczył mrugające światło i latające memy z Pepe. Na szczęście zdążył upuścić trzymanego w ręce iPada na podłogę, dzięki czemu do napadu epilepsji nie doszło”
Ciekawie reagują użytkownicy iPadów – mnie pierwsze co przychodzi do głowy, to zamknąć oczy i obrócić trzymany w ręce (rękach?) tablet ekranem na bok.
Z doświadczenia Ci powiem, że zamknięcie oczu i/lub obrócenie tabletu mogą nie wystarczyć – zależy od warunków. Jeśli byłoby oprócz tego ciemno, to rozbłyski byłyby widoczne nawet po odwróceniu iPada, a powieki są cienkie i wbrew pozorom słabo chronią przed migającym światłem.
Gdy rozwijała się moja epilepsja i nie była jeszcze zdiagnozowana, byłam tak wrażliwa na mrugające światło, że samochodem mogłam jeździć (oczywiście wyłącznie jako pasażer) tylko w ciemnej opasce na oczach, dodatkowo zakrywając je dłońmi i czasem jeszcze kuląc się, żeby zmniejszyć dopływ światła. Wystarczyło słońce nisko na horyzoncie, między drzewami, i normalna jazda.
Sama bym tego nie wymyśliła, gdybym tego nie odczuła na własnej skórze, z zewnątrz wydaje mi się to abstrakcyjne. Nasze mózgi są zdolne do niesamowitych rzeczy.