» »

Hekerski napad na defibrilator in srčni spodbujevalnik

Hekerski napad na defibrilator in srčni spodbujevalnik

Schneier.com - Skupina varnostnih raziskovalcev iz podjetja Medical Device Security Center, je ugotovila kako pridobiti brezžični dostop do nekaterih defribilatorjev in srčnih spodbujevalnikov z imenom Maximo podjetja Medtronic. Gre za naprave, ki jih po vstavitvi v telo pacienta zdravnik s pomočjo brezžične povezave nastavi za vsakega pacienta posebej oziroma preko brezžične povezave od naprave pridobiva povratne informacije.

S pomočjo brezžične povezave so naprave uspeli reprogramirati in jih ugasniti oziroma tako spremeniti električne signale, ki jih srčni spodbujevalniki oddajajo, da bi to lahko umorilo pacienta.

Praktični napadi v resničnem svetu so zaenkrat malo verjetni, saj je bila raziskava opravljena v laboratoriju, napad je potekal iz oddaljenosti okrog pet centimetrov, vrednost laboratorijske opreme pa je okrog 30.000 USD. Gre sicer za prvo tovrstno raziskavo, bo pa zaradi občutljivosti področja raziskovanje varnosti medicinskih naprav v prihodnosti gotovo še potekalo.

Skupina raziskovalcev iz omenjenega podjetja (sodelovali so tudi raziskovalci Washingtonske univerze, Univerze v Massachusettsu in Harvardske medicinske fakultete) je problem opisala v članku
Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses.

Na njihovi spletni strani pa si je sicer mogoče ogledati še en zanimiv članek s podobno tematiko, z naslovom Security and Privacy of Implantable Medical Devices.

20 komentarjev

Hardstyle ::

Žalostno, da gredo kaj takega sploh poskušat! Take poskuse bi jaz prepovedal!

tx-z ::

Najbolj pametno je to na glas govort okol. Če so zvedl za to, supr! Nej popravjo, do takrat pa nej bodo tih...:\
tx-z

DaSLayer ::

@Hardstyle:
Raje vidiš da se to dejansko zgodi? In nekdo zaradi ranljivosti te opreme izgubi življenje? Jaz ne.
Oh, če bi le obstajali pesticidi za M$...

MihaFirst ::

Novico sem prebral le površno, ampak kolikor sem si zapomnil bi moral nekdo s 30.000$(kar je sicer vsak dan manj>:D ) vredno opremo prit na pet centimetrov h bolniku, da bi mu lahko neki spremenil in ga ubil.

A ni lažje prit do tipa in ga zaštihat?:\

Pithlit ::

Ali pa dodaš še 30000 pa stvar opraviš s petih kilometrov...

5cm danes... 5m jutri...
Life is as complicated as we make it...

AnWar ::

Ma dej prevec casa imajo, ipa jim gre same neumnosti po glavi,...clovek potrebuje srcni spodbuejvalnik, da zivi normalno, oni se pa hvalijo kako lahko shekajo ter ga lahko odklopijo da clovek umre! Zalostno!
|Q9650@4450MHz|Asus Maximus Formula II|Team Group Xtreem Dark 4X2Gb|
|OCZ Vertex 2 120GB|F3 1TB 32MB|NVIDIA GTX670 EvGA 1060/1770|Corsair TX750W|
|Thermalright Ultra + 2X Scythe S-FLEX SFF21G 1,900rpm|Razer Lycosa|Razer Naga|

Pyr0Beast ::

Integriraš v nahrbtnik ...
Srčni bolnik umrl zaradi infarkta .. nič nenavadnega. V mrtvašnici reprogramiraš nazaj and noone will ever know.

Imo bi take stvari morale meti vsaj nek aktivni, ne pasivni nivo varnosti.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

AIRMAN ::

To pa je res dosežek za 30 jurjev vredno opremo ... in ušivih 5 cm. Zagotovo bi z enim doma narejenim tesla coilom naredil večjo štalo :)

darksamurai ::

hehe AIRMAN ti bi kar Red Alert power užgal. :D Ni 2x za rečt, da ne bi nek mulc v eni državi res shekal spodbujevalnik in s tem res enga ubil. Kaoo da ne bi vedel kak lahk to vpljiva na njegovo zdravje. Tak kot je ne dolgo nazaj pri tramvajih povzročil nesrečo.
god gave me style!

Poldi112 ::

Kakšni komentarji - prepovedati poiskuse, ohranjati skrivnost, ... To ne deluje. Firmam moraš pokazati da imajo slabe izdelke, da jih motiviraš da jih popravijo. Če ne boš nikomur povedal razen njim tudi oni ne bodo imeli neke želje da ranljivost odpravijo.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Pithlit ::

To pa je res dosežek za 30 jurjev vredno opremo ... in ušivih 5 cm. Zagotovo bi z enim doma narejenim tesla coilom naredil večjo štalo :)

Haha, lej kako se kadi tam z unga motorja... butli... niti za 1cm se ne dvigne...

...30 let kasnej se pa po luni sprehajajo. Matr so butli ti raziskovalci ane. :\
Life is as complicated as we make it...

opeter ::

Hja, vidim to predvsem kot možnost za teroriste, ki bodo sedaj morali dobiti le seznam, katerih politiki (da, tudi tisti, ki so se upokojili) uporabljajo srčni spodbujevalnik. Verjetno se bo našlo kar nekaj posameznikov ali skupinic, ki bodo to pridom izkoriščali. Ali pa kakšna "firma", ki ubija milijonarje oz. milijarderje in druge vplivneže za naročilo.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

darkolord ::

Eh, z EMP nardis to zlahka iz zelo velike razdalje
spamtrap@hokej.si
spamtrap@gettymobile.si

MrStein ::

Joj kak se razburjate.
A to da vsak teden proizvedejo tisoč pištol, pa je OK ?
(in z njimi bo pobitih več ljudi kot z finto iz novice. Ka že gre ? Za milijon pobitih židov se noben ne bo sekiral...)
Teštiram če delaž - umlaut dela: ä ?

G2 ::

Vendar ce uporabis pistolo ali EMP ali kar koli podobnega ne bo vidno kot da gre za naravno smrt... Srcna kap pri srcnem bolniku pa ni nic taksnega in nihce ne bo polagal pozornosti, se posebno pa ne, ce bo spodbujevalnik se vedno lepo delal. Tako, da je tole zelo uporabna stvar za vsakega hitmana, ki bo lahko cloveka s spodbujevalnikom pospravil na izi in nesumljiv nacin.

Tako, da je nujno da se ta pomankljivost odpravi in to prej kot pa bo obstajala oprema, ki bo omogocala hack na par metrov.

Vem, da se tole zdajle slisi kot znanstvena fantastika, vendar je marsikaj bilo na zacetku znanstvena fantastika, zdaj pa se mnozicno uporablja.
LP
G2

Matthai ::

Meni pa se zdi zelo prav in OK, da so tole objavili.

Kot prvo - če bi šel kdo brat originalni članek bi videl, da niso objavili nobenih spornih podrobnosti.

Kot drugo - javno so opozorili na problem in predlagali rešitve.

Zato se bodo napake odpravile. Vsekakor je bolje, da se na napake dobronamerno opozori in jih potem odpravi, kot pa da kot noji tiščimo glavo v pesek in se delamo, da je vse OK.
All those moments will be lost in time, like tears in rain...
Time to die.

Phoebus ::

Čez 3 leta bomo brali na ST matthaieve novico: "hekerski napad na možgane" in "kraja podatkov iz možganov" ter rešitev "poveznite si aluminijasto kapo na bučo" ali pa "skrijte se v faradeyevo kletko" >:D

Sorry, nisem se mogel zadržat :8)

Roadkill ::

Jaz sem tudi takoj pomislil na Puppetmaster-ja.
Ü

Wad@ ::

Mene pa na Knight riderja :)
KARR: (scanning Eddie) A pacemaker! Well, well, well.

so imeli 25 let u naprej vizijo:D

Zgodovina sprememb…

  • spremenil: Wad@ ()

rolihandrej ::

Mene pa na Knight riderja :)
KARR: (scanning Eddie) A pacemaker! Well, well, well.

Hehe ta del v katerem se je to zgodilo sem ravno včeraj videl. Potem čez nekaj minut pa še novico na ST. Naključje:D !

Upamo lahko samo, da bodo tako napakico čimprej odpravili preden postane kaj zelo resnega.
http://www.r00li.com

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Raziskovalci razvili 10-krat učinkovitejše čipe

Oddelek: Novice / Znanost in tehnologija
93011 (1873) CaqKa
»

Hekerski napad na defibrilator in srčni spodbujevalnik

Oddelek: Novice / Varnost
207239 (5732) rolihandrej
»

Srčni spodbujevalniki ne marajo iPodov

Oddelek: Novice / Apple iPhone/iPad/iPod
263686 (2496) Matevžk
»

IEEE 802.11 na kolenih

Oddelek: Novice / Omrežja / internet
92113 (2113) LoneWolf

Več podobnih tem