Hack Pacemaker może zabić przez laptop

Rozruszniki serca pochodzące od kilku producentów mogą zostać poprowadzone w celu dostarczenia śmiertelnego, 830-woltowego wstrząsu od kogoś na laptopie w odległości do 50 stóp, wynik słabego programowania oprogramowania przez firmy produkujące urządzenia medyczne.

Nowe badanie pochodzi od Barnaby'ego Jacka z firmy ochroniarskiej IOActive, znanego z analizy innych urządzeń medycznych, takich jak urządzenia dostarczające insulinę.

Jack, który mówił w sprawie bezpieczeństwa Breakpoint Konferencja w Melbourne w środę powiedziała, że ​​błąd polega na programowaniu bezprzewodowych nadajników używanych do wydawania instrukcji stymulatorom serca i wszczepialnym kardiowerterom-defibrylatorom (ICD), które wykrywają nieregularne skurcze serca i dostarczają porażenie prądem, aby zapobiec zawałowi serca.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Udany atak wykorzystujący wadę "może z pewnością spowodować ofiary śmiertelne", powiedział Jack, który powiadomił producentów problemu, ale nie publicznie identyfikowały firmy.

Podczas pokazu wideo Jack pokazał, jak mógł zdalnie spowodować, że stymulator nagle dostarczył 830-woltowy wstrząs, który można było usłyszeć, słysząc wyraźny pop.

Ryzyko bezprzewodowe

Aż 4,6 miliona rozruszników serca i ICD sprzedawano w samych Stanach Zjednoczonych w latach 2006-2011, powiedział Jack. W przeszłości stymulatory i ICD były przeprogramowywane przez personel medyczny za pomocą różdżki, która musiała przejść w odległości kilku metrów od pacjenta, który ma zainstalowane jedno z urządzeń. Różdżka przestawia przełącznik oprogramowania, który pozwoliłby mu przyjąć nowe instrukcje.

Barnaby Jack

Ale trend teraz idzie w kierunku łączności bezprzewodowej. Kilku producentów sprzętu medycznego sprzedaje nadajniki przyłóżkowe, które zastępują różdżkę i mają zasięg bezprzewodowy od 30 do 50 stóp. W 2006 r. Amerykańska Agencja ds. Żywności i Leków zatwierdziła wszczepiane urządzenia o pełnej częstotliwości radiowej działające w paśmie 400 MHz.

Dzięki temu szerokiemu zakresowi transmisji zdalne ataki na oprogramowanie stają się łatwiejsze do wykonania, powiedział Jack. Po przestudiowaniu nadajników, Jack stwierdził, że urządzenia porzuciłyby swój numer seryjny i numer modelu po tym, jak skontaktował się z nim bezprzewodowo za pomocą specjalnego polecenia.

Z numerem seryjnym i modelem, Jack mógł następnie przeprogramować oprogramowanie wewnętrzne nadajnika, co pozwalają na przeprogramowanie rozrusznika lub ICD w ciele osoby.

"Nietrudno zrozumieć, dlaczego jest to zabójcza cecha," powiedział Jack.

Jego badania właśnie się rozpoczynają. FDA, powiedział, tylko patrzy na medyczną skuteczność urządzeń i nie przeprowadza audytu kodu urządzenia.

"Moim celem jest podniesienie świadomości o tych potencjalnych złośliwych atakach i zachęcenie producentów do działania w celu przeglądu bezpieczeństwa ich kod, a nie tylko tradycyjne mechanizmy bezpieczeństwa tych urządzeń ", powiedział Jack.

Dane są również wrażliwe

Zauważył również inne problemy z urządzeniami, takie jak fakt, że często zawierają one dane osobowe pacjentów, takie jak ich nazwisko i lekarza. Stwierdzono także inne oznaki niedbałego kodu, takie jak potencjalny dostęp do zdalnych serwerów używanych do rozwoju oprogramowania.

"Nowa implementacja jest wadliwa na tak wiele sposobów," powiedział Jack. "To naprawdę musi być przerobione."

Jack opracowuje "Electric Feel", aplikację z graficznym interfejsem użytkownika, który umożliwi użytkownikowi skanowanie w poszukiwaniu urządzenia medycznego w zasięgu. Pojawi się lista, a użytkownik może wybrać urządzenie, takie jak rozrusznik serca, który może następnie zostać wyłączony lub skonfigurowany do dostarczania szoku.

Standardowy rozrusznik serca Jakby tego było mało, Jack powiedział, że możliwe jest przesłanie specjalnie spreparowanego oprogramowania na serwery firmy, które mogłyby zainfekować wiele rozruszników i ICD, rozprzestrzeniając się przez ich systemy jak prawdziwy wirus.

"Potencjalnie patrzymy na robaka z możliwością popełnienia masowego morderstwa" - powiedział Jack. "To trochę przerażające."

Jak na ironię, zarówno implanty, jak i nadajniki bezprzewodowe mogą używać szyfrowania AES (Advance Encryption Standard), ale nie jest ono włączone, powiedział Jack. Urządzenia mają również "tylne drzwi" lub sposoby, w jakie programiści mogą uzyskać do nich dostęp bez standardowego uwierzytelniania za pomocą numeru seryjnego i modelu.

Istnieje uzasadniona potrzeba medyczna, ponieważ bez tylnych drzwi może być konieczne "odcięcie kogoś", Jack powiedział. "Ale jeśli będą mieli backdoora, to przynajmniej mają to głęboko osadzone w rdzeniu ICD." Są to drogie urządzenia.

Prezentacja Jacka została pięknie zilustrowana w komiksie podobnym do mody. W pewnym momencie slajd pokazał mężczyznę, który wyglądał dość podobnie do byłego amerykańskiego wiceprezydenta Dicka Cheneya, który od dawna cierpiał na problemy z sercem. Wady urządzenia, powiedział Jack, mogłyby oznaczać, że atakujący mógłby wykonać "anonimowe zabójstwo" z odległości 50 stóp.

"Dla mnie laptop nie wygląda jak urządzenie, które może kogoś zabić," Jack powiedział.

Lub jako członek widowni dodał: "Nie ma lufy flash z laptopem."

Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk