|
|
植入式醫(yī)療設(shè)備可以被黑客攻擊的危害 灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
![]()
研究人員說,一個男人的心臟的方式是通過他的心臟起搏器的安全漏洞����,研究人員說
這是可能的傳輸危及生命的信號植入的醫(yī)療設(shè)備,沒有事先了解設(shè)備的工作���,在比利時和英國的研究人員已經(jīng)證明���。
通過截取和逆向工程的心臟起搏器除顫器和程序員之間交換的信號,研究人員發(fā)現(xiàn)他們可以竊取病人信息�,將設(shè)備的電池,或發(fā)送惡意短信的起搏器����。他們開發(fā)的攻擊可以從高達(dá)五米的距離使用標(biāo)準(zhǔn)的設(shè)備-但更復(fù)雜的天線可以增加這個距離幾十或幾百倍,他們說���。
“這些攻擊的后果可以為患者是致命的這些信息可以包含命令提供一個沖擊或禁用治療���,”研究人員在一項新的研究對植入型心律轉(zhuǎn)復(fù)除顫器(ICD),寫的安全監(jiān)測心律���,可以提供低功耗的電子信號的心�,像一個心臟起搏器,或更強(qiáng)的����,像一個除顫器,使心臟恢復(fù)正常的節(jié)奏�。他們將在一年一度的計算機(jī)安全應(yīng)用會議上提出他們的發(fā)現(xiàn)(ACSAC)下周在洛杉磯�。
研究人員說,對人的心臟的方式是通過他的起搏器的安全缺陷
在比利時和英國的研究人員已經(jīng)證明�,在沒有預(yù)先知道裝置如何工作的情況下,可以將危及生命的信號傳輸?shù)街踩氲尼t(yī)療裝置����。
通過攔截和逆向設(shè)計心臟起搏器 - 除顫器與其編程器之間交換的信號,研究人員發(fā)現(xiàn)他們可能竊取患者信息����,弄平設(shè)備的電池或向起搏器發(fā)送惡意消息。他們說���,他們開發(fā)的攻擊可以使用標(biāo)準(zhǔn)設(shè)備從多達(dá)五米遠(yuǎn)的地方執(zhí)行 - 但更復(fù)雜的天線可以增加這個距離幾十或幾百倍����。
研究人員在一篇研究植入式心律轉(zhuǎn)復(fù)除顫器(ICD)安全性的新文章中寫道,“這些攻擊的后果可能對患者是致命的�,因為這些信息可能包含提供電擊或禁用治療的命令,并且可以向心臟(例如起搏器)或較強(qiáng)的心臟(例如除顫器)遞送低功率電信號�,以將心臟沖擊回正常節(jié)律。他們將在下周在洛杉磯的年度計算機(jī)安全應(yīng)用會議(ACSAC)上介紹他們的發(fā)現(xiàn)���。
根據(jù)在魯汶大學(xué)和比利時大學(xué)醫(yī)院Gasthuisberg魯汶大學(xué)和英國伯明翰大學(xué)工作的團(tuán)隊����,至少10種不同類型的起搏器是脆弱的����。他們的發(fā)現(xiàn)增加了可編程和連接的醫(yī)療設(shè)備如ICD中的嚴(yán)重安全性缺陷的證據(jù)。
他們能夠逆向工程其中一個起搏器使用的協(xié)議�,無需訪問任何文檔�,這雖然發(fā)現(xiàn)制造商已經(jīng)初步嘗試模糊化數(shù)據(jù)傳輸���。以前對這些設(shè)備的研究發(fā)現(xiàn)����,所有的通信都是清楚的�。
他們寫道,“只有使用黑箱方法才能進(jìn)行逆向工程。我們的結(jié)果表明���,通過隱晦的安全是一種危險的設(shè)計方法����,通常掩蓋疏忽的設(shè)計��������!彼麄儗懙溃卮籴t(yī)療器械行業(yè)挖掘微弱的專有系統(tǒng)以保護(hù)通信贊成更加開放和仔細(xì)審查的安全系統(tǒng)�。
在他們的實驗室中所展示的攻擊中,有侵犯隱私的行為���,他們從設(shè)備中提取了患者姓名的醫(yī)療記錄�。在開發(fā)這種攻擊時�,他們發(fā)現(xiàn)使用簡單的線性反饋移位寄存器對數(shù)據(jù)傳輸進(jìn)行模糊處理,以對數(shù)據(jù)進(jìn)行異或����。他們發(fā)現(xiàn),至少10個ICD模型使用相同的技術(shù)��。
它們還顯示了如何重復(fù)地向ICD發(fā)送消息以防止其進(jìn)入睡眠模式。通過將設(shè)備維持在待機(jī)模式��,它們可能過早地耗盡其電池并延長它接受可能導(dǎo)致更危險的攻擊的消息的時間�。
測試的ICD的一個節(jié)省的優(yōu)點是,在它們接受任何無線電命令之前���,它們需要由保持在患者皮膚的幾厘米內(nèi)的磁性編程頭激活��。然而�����,在以這種方式打開通信會話之后的多達(dá)兩個小時��,ICD仍然接受不僅來自合法的編程或診斷設(shè)備而且還包括研究人員的軟件定義的無線電的指令���,使得可能發(fā)起對病人離開醫(yī)生辦公室后。
研究人員說�����,在能夠更好地保護(hù)通信的設(shè)備之前����,對這種劫持攻擊的短期防御是攜帶信號干擾�����。一個長期的方法是修改系統(tǒng)�����,以便程序員可以發(fā)送信號到ICD���,使他們在編程會話結(jié)束時立即進(jìn)入睡眠模式,他們說���。
以前的可攻擊醫(yī)療設(shè)備的報告已被他們的制造商駁回��。
魯汶和伯明翰的研究人員表示,他們已經(jīng)通知他們測試的設(shè)備的制造商����,并在出版前討論他們的發(fā)現(xiàn)。
|
|
加載中...
發(fā)表于 2016-12-2 01:08:04
QQ好友和群
收藏