Технологии

Нужна ли слуховым системам киберзащита?

Хорнст Варнке • Oticon

Слуховые приборы объединяются в сеть c другими повседневными приложениями. Существует ли опасность для наших данных?

Сегодня слуховые системы представляют собой миникомпьютеры, предоставляющие своим пользователям больше, чем просто хороший слух. При просмотре телевизора они устраняют необходимость в наушниках, так как звук телевизора передается прямо в слуховые аппараты. С помощью приложений их можно даже подключить к интернету, но стоит ли? Можно ли слуховые системы прослушивать, взламывать или даже управлять ими?

Cегодня слуховые системы представляют собой небольшие компьютеры с доступом в интернет, которые помогают хорошо слышать, а иногда слышать даже лучше, чем слышат здоровые люди. Это стало возможным за счет сложной обработки сигнала, например, для освобождения речи от шума. Благодаря использованию новых технологий, теперь можно определить разные источники звука в разных направлениях, а затем с помощью специальных микрофонных схем оптимально сбалансировать, не игнорируя при этом важные окружающие шумы, такие как проезжающий мимо автомобиль. В целом, последние разработки в области слуховых систем значительно улучшают слух.

Обмен данными с помощью современных технологий

Простота слухового восприятия достигается за счет улучшения пространственного слуха и совместной обработки сигналов обоих устройств с помощью беспроводного обмена данными. Для этого используется метод магнитной индукции ближнего поля (Near Field Magnetic Induction (NFMI). На современных слуховых аппаратах можно совместно использовать информацию со всех микрофонов для каждой слуховой системы. На одну слуховую систему их два, поэтому при бинауральном протезировании информацию (например, где чирикает птица) передают четыре микрофона. Дополнительно в течение многих лет в различных слуховых системах используется технология NFMI для совершения телефонных звонков через адаптер (стример), для прослушивания звука телевизора или для регулирования слуховых систем с помощью дистанционного управления. Преимущество технологии NFMI заключается в том, что потоковая передача может осуществляться с минимальными дополнительными энергетическими расходами, что увеличивает время работы аккумуляторов слуховых аппаратов. Недостатком является очень маленькая область действия (не более метра). Поэтому для достижения большей области действия с помощью токопоглощающей радиотехники необходим стример.

Сегодня современные слуховые аппараты можно использовать через смартфоны с помощью беспроводной радиотехники Bluetooth-Low-Energy (BLE) с частотой 2,4 ГГц для совершения звонков и прослушивания любых источников звука без необходимости в дополнительных стримерах.

Музыка, голосовые сообщения, видеотелефония, фильмы, WhatsApp или видеофильмы могут транслироваться в оба уха, если это возможно, также в стереорежиме, непосредственно в слуховые системы без дополнительных принадлежностей и в наилучшем качестве. Различные приложения в используемых смартфонах могут работать как через NFMI и Streamer, так и через BLE. Приложение может использоваться в качестве дистанционного управления для слуховых систем или для настройки определенных программ, громкости и желаемого звучания для устранения звона в ушах.

Кроме того, каналы NFMI и 2,4 ГГц могут использоваться для настройки и программирования слуховых систем аудиологом без необходимости в подключении клиента или самих устройств с использованием проводов. Беспроводные функции позволяют настраивать современные слуховые системы даже с помощью дистанционного обслуживания. Клиенту больше не нужно обращаться в специализированный магазин для изменения настроек его слухового аппарата. Однако для этого владельцу слухового аппарата необходимы современные слуховые системы и специальные приложения на смартфоне. Выполняющему настройку аудиологу, в свою очередь, необходим компьютер с доступом в интернет с соответствующим программным обеспечением для настройки, которое также может подключаться к смартфону владельца слухового аппарата через безопасное соединение. Теперь аудиолог может не только устанавливать телефонную связь с поддержкой видео со своим клиентом в любое время и в любой точке мира, но и оптимизировать настройку слуховой системы с помощью дистанционного обслуживания.

Всегда, когда речь идет о радиосистемах, передаче данных или интернете, их безопасности уделяется большое внимание, особенно в Германии. На фоне сообщений о пробелах в безопасности данных это не кажется необоснованным: сегодня можно простыми средствами захватить радиосигналы ключей автомобилей или взломать доступ к банку. Одной из известных жертв прослушки неоднократно являлась Ангела Меркель, к мобильному телефону которой неизвестные получили доступ. Список можно легко продолжить.

С философской точки зрения можно сказать, что, по крайней мере, теоретически полная безопасность вообще отсутствует. История человечества показывает, что до настоящего момента любые созданные человеком системы безопасности можно было обойти. Однако вопрос заключается в том, какие необходимо сделать затраты, и какого преимущества можно достичь. Поскольку во многих случаях затраты очень высоки, а преимущества крайне незначительны, чисто с практической точки зрения во многих приложениях отсутствует серьезная система безопасности. Это особенно относится к слуховым системам.

Критический момент — сопряжение

Чтобы соединить два технических компонента через радиосвязь, они должны быть сопряжены. Это может иметь место в открытых системах, таких как радио. Радиостанция передает сигнал на определенной частоте, а каждый радиоприемник сопряшается с этой частотой, в результате чего все могут прослушать программу. В описанном здесь приложении только один пользователь должен подключить слуховой аппарат к своему смартфону. Если аудиолог хочет настроить прибор для клиента, он должен подключить его к соответствующему компьютеру. Для этого подключаемые слуховые системы соединяются, например, посредством выключения и повторного включения. После этого устройства в течение нескольких минут находятся в режиме сопряжения, после чего они могут использоваться совместно. Из соображений безопасности, по крайней мере, некоторыми производителями диапазон сопряжения может быть сильно ограничен, например, не более 30 см.

Для беспроводной настройки аудиолог использует различные интерфейсы, такие как, например, Noahlink Wireless или Fitting Link. С их помощью устанавливается радиосвязь с ПК. Таким образом, злоумышленникам будет необходимо точно в момент сопряжения расположить сопрягаемые слуховые системы непосредственно рядом с интерфейсами, используемыми по умолчанию, что представляется очень сложным и заметным. К тому же каждая компания использует свои собственные протоколы для подключения слуховых систем. Если с помощью одного телефонного номера можно установить только одно соединение, необходимо знать «телефонный номер» слуховых систем для установления контакта с ними. Если этого не происходит в течение непродолжительного времени, слуховые системы выходят из режима сопряжения — из соображений безопасности и для экономии энергии. Попытку взлома можно будет повторить только тогда, когда устройства вернутся в режим сопряжения.

Поскольку область действия технологии NFMI невелика, потенциальные злоумышленники вместе с используемой для взлома техникой должны находиться в непосредственной близости от включенных слуховых систем. Непосредственно — значит в радиусе менее одного метра. Это условие необходимо не только для сопряжения, но и для всего времени прослушки. Разумеется, пользователи слуховых аппаратов должны носить свои стримеры вокруг шеи, когда необходимо совершить телефонный звонок. Однако, если хакеры захотят незаметно разместить стример рядом с прослушиваемым, выполнить это будет еще сложнее.

Интерфейс Bluetooth был первоначально разработан для использования проводных устройств для компьютера, таких как мышь, без проводов. Основной целью разработки было создание абсолютно безопасного соединения двух компонентов, чтобы, например, с помощью одной мыши нельзя было на расстоянии управлять различными компьютерами. По этой причине используется метод псевдослучайной перестройки рабочей частоты, при котором радиочастота изменяется 1600 раз в секунду. Если при этом устанавливается соединение вне фазы сопряжения, проникнуть в имеющееся соединение практически невозможно.

В системе безопасности любого смартфона всегда есть слабые места, поэтому рекомендуется регулярно скачивать необходимые обновления.

Насколько безопасны приложения?

Конечно, когда смартфон взломан, можно получить доступ к любому приложению. Компания Apple имеет очень строгие требования, которых должны придерживаться все разработчики приложений для iPhone (MFi). В собственном магазине приложений Apple находятся только одобренные компанией программы. Это не нравится многим разработчикам ПО, которые хотели бы предлагать альтернативные приложения для смартфонов Apple. Преимущество такого закрытого и полностью контролируемого мира Apple заключается в высокой функциональной надежности и защите от внешних атак. Поскольку имеются пользователи, которые хотели бы устанавлить на iPhone нелицензированные приложения, изобретательным разработчикам программного обеспечения удалось преодолеть ограничения Apple посредством «джейлбрейка». Кто не знаком с данным приложением, может не беспокоиться: смартфон будет в безопасности. Однако при снятии защиты с устройства открываются ворота для всех нежелательных приложений, в том числе сторонних.

По-другому дело обстоит со значительно большей пользовательской базой смартфонов на Android. Google специально держит свою систему Android открытой, чтобы предоставить больше свободы разработчикам программного обеспечения. К сожалению, такая открытость воодушевляет также и преступников. С этой точки зрения проще взломать систему Android. Несмотря на то, что необходимое для этого программное обеспечение запрещено в Германии, оно может быть получено незаконными способами в интернете.

Какая опасность угрожает слуховым системам?

Некоторым пользователям слуховых систем необходимо самостоятельно настраивать свои устройства, иногда даже так, как не было предусмотрено производителем. Такое требование было выдвинуто, например, на заседании Chaos Computer Club 2013. Однако лучше это делать вместе с компетентным аудиологом, который рассмотрит все варианты и предложит наиболее подходящее решение.

Если взломщик извне захочет изменить настройки без ведома пользователя, ему придется преодолеть уже описанные, практически непреодолимые препятствия для подключения. Злоумышленнику также придется разработать очень затратное программное обеспечение для изменения настроек или даже предварительно узнать, какие слуховые аппараты и от какого производителя использует носитель. Кроме этого, ему будет необходимо иметь готовое программное обеспечение именно для конкретных устройств и используемого там микропрограммного обеспечения. Даже если он преодолеет все препятствия, для чего ему необходимо вносить изменения? Если с помощью неправильной дозировки лекарств можно причинить серьезный вред здоровью человеку или даже убить его, то неправильная настройка слуховых систем в крайнем случае вызовет только гнев. В результате устройства будут просто сняты с уха и отправлены на проверку к аудиологу. Кому будет нужно предпринять столько усилий, чтобы разозлить человека? Трудно представить, но разгадка намного проще.

Часто называемым опасением является исследование личных данных. Это достаточно актуальная проблема, поскольку подслушанная информация может использоваться для установления всех подробностей личной жизни и данных о здоровье с целью причинения личного ущерба. Например, можно понять, в какое время вы включаете свой слуховой аппарат утром, когда уходите из дома, когда возвращаетесь. Потенциальный взломщик может ограбить квартиру во время отсутствия жильцов. Но реальна ли эта опасность? Теоретически это возможно. Однако, когда такая слежка действительно планируется, все делается намного проще без необходимости в слуховом аппарате: через включенный смартфон с помощью незаконного программного обеспечения можно получать информацию практически обо всех действиях пользователя. Даже встроенные в мобильные телефоны микрофоны и камеры могут использоваться для отслеживания в преступных целях. Если это вас сильно беспокоит, вы можете принять простые контрмеры: не пользуйтесь смартфоном.

Заключение

Подключение к слуховой системе с целью шпионажа представляется довольно трудным. Гораздо проще это сделать с помощью дополнительно используемых программ смартфонов, особенно если это модель на Android. Лицам с серьезными опасениями в отношении безопасности данных следует принципиально отказаться от использования мобильных телефонов.

Материал взят из журнала Hörakustik,
№ 9 2018 г.

Автор
Дипломированный инженер Хорст Варнке после окончания средней школы занимался исследованиями медицинской техники. Более 30 лет он работал с Oticon — сначала в качестве технического директора, потом на должности начальника отдела аудиологии. Варнке входит в техническую комиссию Федерального союза промышленности слуховых аппаратов (BVHI) и является членом совета Немецкого общества аудиологии (DGA), а также Комитета по стандартизации слуховых аппаратов.

Из практики:

Bluetooth-Low-Energy с помощью нескольких мощных антенн была смоделирована слуховая система для манипуляциями с мобильным телефоном. И это якобы удалось. Однако здесь снова встает вопрос, для чего предпринимать такие усилия, если есть пути намного проще.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-Ф3 "О персональных данных"