La Repubblica

A tu per tu col biohacker: quando il corpo diventa un’arma cibernetica

Grazie a piccole modifiche biologiche del proprio organismo, i biohacker stanno facendo una serie di esperienze ai limiti della magia. E non parliamo dei cyborg nei fumetti o di supereroi col raggio laser, ma di persone comuni alle quali è stato impiantato un chip per fare cose semplici come aprire una porta senza toccarla, accendere le luci, immagazzinare dati da portare sempre con sé solo sfiorando un computer.

Il potenziamento del corpo umano con arti e organi biomeccanici, chip a radiofrequenza è già una realtà. Perciò adesso la sfida è proteggerli dagli attacchi informatici scoprendone le vulnerabilità. Ecco, Len Noe fa proprio questo di mestiere: usa i microchip che ha sottopelle per testare le difese aziendali. Len è un biohacker che indaga il rapporto tra la cosiddetta human augmentation e la cyber warfare (le tecniche e gli strumenti d’attacco cyber) esplorando i modi in cui le tecnologie contactless possono minacciare la sicurezza fisica e digitale e così aiutare i professionisti come lui a misurarsi con questa nuova frontiera della tecnologia.

Con mezza dozzina di chip sottopelle Len è diventato un “cyborg” e, nel nome della ricerca e dell’evoluzione della cybersecurity, si offre come un evangelizzatore che cerca modi sempre nuovi e creativi per prevenire gli attacchi di altri cyborg come lui.

“Sono un white hacker, un criminale che lavora con i buoni. Ho passato la vita come offensive hacker per dimostrare che ero più bravo di chi si difendeva, ma dopo il 9/11 con l’avvento di leggi sempre più restrittive ho deciso che non volevo passare la vita in galera lontano dai miei nipoti. Ho capito di avere delle competenze che potevo impiegare in modi più produttivi. Ma essere un white hacker non è una cosa che ti svegli e decidi di fare all’improvviso una mattina”.

È incominciata così la nostra intervista a Len “RoboPapa” Noe di Cyberark. “Ho attraversato vari team, red, blue e purple, era il mio ambiente. Sono abituato a guardare la posizione delle telecamere, a vedere ingressi dove ci sono muri, possibilità invece di limiti e allora ho deciso di usare le mie capacità per aiutare le aziende a capire da dove possono venire gli attacchi che non riesci nemmeno a immaginare”.

Len ha sei differenti microchip tra avambraccio, polso e mano. Sei differenti impianti con capacità Rfid e Nfc e magneti nelle dita.

“I magneti sono biosensori che mi consentono di sentire le correnti elettromagnetiche. Li uso per i test di penetrazione fisica: metto le mani fuori dell’edificio e capisco dove vanno i flussi di corrente. Due microchip invece mi servono per l’accesso fisico ai dispositivi tecnologici. In questo modo sono in grado di prendere i tuoi dati grezzi e farli diventare un vettore di attacco: posso intercettare il badge di un impiegato o entrare in un’area ad accesso riservato col mio chip dicendo che la porta era aperta. E anche se c’è una telecamera, non capisci che ho forzato l’ingresso. La sicurezza fisica non riesce a fermare uno come me”.

Il punto è che ci sono migliaia di persone con questo tipo di impianti. Come fai a sapere che ci fanno?

“Io cerco di capirlo in questo modo. C’è un tipo di impianto chiamato wallet dove mettere la tua carta di credito e pagare il ristorante. Sarà uno dei casi di maggior adozione ed eviterà lo stigma sociale associato alle persone con impianti. Molti usano ancora i chip solo per aprire il garage, ma diventerà presto un problema governativo e aziendale”.

Una tecnologia così nuova non fa paura?

“Certo, ma si può usare per ragioni di sicurezza. Hanno molte delle funzionalità dei cellulari. Ho un chip che è una combinazione di funzioni che serve come controller per entrare in ufficio o come badge”.

Esplorando le possibilità date da queste tecnologie Len riesce a entrare nella testa di un potenziale attaccante.

“Prima o poi tutti dovranno pensare al fatto che le tecnologie di augmentation le useranno gli hacker cattivi”.

E sui Badge Hack?

“Hackerare un badge non è difficile. Si scansiona il badge o la tua chiave digitale con un qualche apparecchio e poi si copia dentro la mano. Un problema per qualsiasi cosa progetteremo di fare con soldi virtuali, dati digitali e controlli industriali. Soprattutto per i pagamenti contactless e le automobili senza chiavi, quelle che si aprono al tocco, saranno vulnerabili agli attacchi con gli impianti. Più una cosa è semplice, meno è sicura. Fleshhook è un tipo di attacco in cui chiedo a qualcuno di darmi il cellulare”.

Voglio farti vedere una cosa su YouTube. In realtà il mio è un attacco di social engineering. Il chip nella mia mano ti punta a un sito web infetto e in pochi secondi il tuo smartphone diventa una spia che ti porti in tasca.

“Questo è il motivo per cui dico a tutti di usare l’autenticazione multifattore, una seconda password, un avviso via telefono, un token software o hardware per proteggere pc, segreti e porte chiuse da un attaccante con un chip impiantato negli arti”.

E, siccome anche lei è hackerabile, per quesro indossa guanti speciali per tenere a distanza i malintenzionati?

“Non dobbiamo avere paura né dei biohacker né dei trans-umanisti, loro rappresentano l’evoluzione. In effetti nel Nord Europa ci sono tanti trans-umanisti che predicano l’integrazione stretta tra l’uomo e la macchina e molti hanno i microchip. Sono diventati un partito politico, quello di Istvan Zoltan che, immaginando un futuro di esseri potenziati dalla tecnologia, invoca il l’integrazione spinta con la tecnologia per sconfiggere morte e malattie. Probabilmente si tratta di un futuro prossimo. A patto di ricordarci che ogni dispositivo artificiale può essere hackerato, incluse le protesi biomeccaniche connesse in rete”.

Len sarà presente al m0lecon di Torino il 4 Dicembre.