Οι βηματοδότες μπορούν να σκοτώσουν μέσω του φορητού υπολογιστή

Οι βηματοδότες από αρκετούς κατασκευαστές μπορούν να παραγγείλουν να δώσουν ένα θανατηφόρο σοκ 830 volt από κάποιον σε ένα φορητό υπολογιστή έως 50 πόδια μακριά, του κακού προγραμματισμού λογισμικού από εταιρείες ιατρικών συσκευών

Η νέα έρευνα προέρχεται από τον Barnaby Jack του πωλητή ασφάλειας IOActive, γνωστούς για την ανάλυσή του από άλλο ιατρικό εξοπλισμό, όπως συσκευές που παρέχουν ινσουλίνη

Jack, ο οποίος μίλησε στην ασφάλεια του Breakpoint που πραγματοποιήθηκε στη Μελβούρνη την Τετάρτη, δήλωσε ότι το ελάττωμα έγκειται στον προγραμματισμό των ασύρματων πομπών που χρησιμοποιούνται για να δίνουν οδηγίες σε βηματοδότες και εμφυτεύσιμους απινιδωτές καρδιοαναπνευστήρες (ICDs), οι οποίοι ανιχνεύουν ακανόνιστες συσπάσεις ένα ηλεκτρικό σοκ για την αποφυγή καρδιακής προσβολής

Μια επιτυχημένη επίθεση χρησιμοποιώντας το ελάττωμα θα μπορούσε να οδηγήσει σίγουρα σε θανάτους », δήλωσε ο Jack, ο οποίος έχει ειδοποιήσει τους κατασκευαστές του προβλήματος, αλλά δεν αναγνώρισε δημοσίως τις εταιρείες.

Σε μια τηλεοπτική επίδειξη, ο Τζακ έδειξε πως θα μπορούσε να προκαλέσει εξ 'ολοκλήρου σε έναν βηματοδότη να παραδώσει ξαφνικά ένα σοκ 830 volt, το οποίο θα μπορούσε να ακουστεί με μια καθαρή ακουστική ποπ. Κίνδυνος ασύρματης επικοινωνίας

Τέσσερα από 4,6 εκατομμύρια βηματοδότες και ICD πωλήθηκαν μεταξύ 2006 και 2011 μόνο στις ΗΠΑ, δήλωσε ο Jack. Στο παρελθόν, οι βηματοδότες και οι ICD επαναπρογραμματίστηκαν από ιατρικό προσωπικό χρησιμοποιώντας μια ραβδί που έπρεπε να περάσει μέσα σε λίγα μέτρα από έναν ασθενή που έχει μία από τις συσκευές που έχει εγκατασταθεί. Το ραβδί περιστρέφει έναν διακόπτη λογισμικού που θα του επέτρεπε να δεχτεί νέες οδηγίες.

Barnaby Jack

Αλλά η τάση είναι τώρα να πάει ασύρματα. Αρκετοί κατασκευαστές ιατρικών ειδών πωλούν τώρα πομπούς κλίνης που αντικαθιστούν το ραβδί και έχουν ασύρματη εμβέλεια έως 30 έως 50 πόδια. Το 2006, η Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων ενέκρινε πλήρεις εμφυτεύσιμες συσκευές που βασίζονται σε ραδιοσυχνότητες και λειτουργούν στην περιοχή των 400MHz, δήλωσε ο Jack.

Με αυτή την ευρεία περιοχή εκπομπής, οι απομακρυσμένες επιθέσεις κατά του λογισμικού γίνονται πιο εφικτές. Μελετώντας τους πομπούς, ο Jack βρήκε ότι οι συσκευές θα εγκαταλείψουν τον αύξοντα αριθμό και τον αριθμό μοντέλου αφού έφτασε σε επαφή με κάποιον με ειδική εντολή.

Με τους αριθμούς σειριακών και μοντέλων, ο Jack θα μπορούσε να επαναπρογραμματίσει το firmware ενός πομπού, επιτρέπουν τον επαναπρογραμματισμό ενός βηματοδότη ή του ICD στο σώμα ενός ατόμου

«Δεν είναι δύσκολο να καταλάβεις γιατί αυτό είναι ένα θανατηφόρο χαρακτηριστικό», λέει ο Jack.

Η έρευνά του μόλις αρχίζει. Ο στόχος του FDA είναι να αυξήσει την ευαισθητοποίηση σχετικά με αυτές τις πιθανές κακόβουλες επιθέσεις και να ενθαρρύνει τους κατασκευαστές να αναλάβουν δράση για να επανεξετάσουν την ασφάλεια των συσκευών και να μην ελέγξουν τον κωδικό μιας συσκευής. τον κωδικό τους και όχι μόνο τους παραδοσιακούς μηχανισμούς ασφαλείας αυτών των συσκευών, "δήλωσε ο Jack.

Τα ευάλωτα στοιχεία επίσης

Βρήκαν επίσης και άλλα προβλήματα με τις συσκευές, όπως το γεγονός ότι περιέχουν συχνά προσωπικά δεδομένα για ασθενείς, το όνομα και το γιατρό τους. Παρατηρήθηκαν και άλλα σημάδια παραπλανητικού κώδικα, όπως η πιθανή πρόσβαση σε απομακρυσμένους διακομιστές που χρησιμοποιούνται για την ανάπτυξη του λογισμικού.

«Η νέα εφαρμογή είναι λανθασμένη με πολλούς τρόπους», δήλωσε ο Jack. "Πρέπει να ξανασκεφτούμε."

Ο Jack αναπτύσσει το "Electric Feel", μια εφαρμογή με γραφικό περιβάλλον χρήστη που θα επέτρεπε σε έναν χρήστη να σαρώσει ιατρική συσκευή στην εμβέλεια. Θα εμφανιστεί μια λίστα και ο χρήστης μπορεί να επιλέξει μια συσκευή, όπως ένα βηματοδότη, που στη συνέχεια μπορεί να κλείσει ή να ρυθμιστεί ώστε να προκαλέσει σοκ.

Ένα τυπικό βηματοδότη

Όπως και αν δεν ήταν αρκετά κακό, ο Jack δήλωσε ότι είναι δυνατή η μεταφόρτωση ειδικά κατασκευασμένου firmware σε διακομιστές μιας εταιρείας που θα μολύνουν πολλαπλούς βηματοδότες και ICD, που θα διαδίδονται μέσω των συστημάτων τους σαν πραγματικός ιός.

"Είμαστε δυνητικά να κοιτάμε ένα σκουλήκι με την ικανότητα να διαπράττει μαζική δολοφονία", είπε ο Jack. "Είναι αρκετά τρομακτικό."

Κατά ειρωνικό τρόπο, τόσο τα εμφυτεύματα όσο και οι ασύρματοι πομποί είναι σε θέση να χρησιμοποιούν κρυπτογράφηση AES (Advance Encryption Standard), αλλά δεν είναι ενεργοποιημένη, είπε ο Jack. Οι συσκευές έχουν επίσης "backdoors" ή τρόπους με τους οποίους οι προγραμματιστές μπορούν να έχουν πρόσβαση σε αυτά χωρίς τον τυπικό έλεγχο ταυτότητας χρησιμοποιώντας έναν σειριακό αριθμό και έναν αριθμό μοντέλου.

Υπάρχει ια νόμιμη ιατρική ανάγκη, αφού χωρίς backdoors, ίσως χρειαστεί να "κόψετε κάποιον ανοιχτό" Είπε ο Τζακ. "Αλλά αν πρόκειται να έχουν ένα backdoor, τουλάχιστον να έχουν ενσωματωθεί βαθιά στον πυρήνα ICD. Αυτές είναι δαπανηρές συσκευές."

Η παρουσίαση του Jack ήταν όμορφα εικονογραφημένη σε ένα βιβλίο κόμικς όπως η μόδα. Σε ένα σημείο, μια διαφάνεια έδειξε έναν άνθρωπο που φαινόταν αρκετά παρόμοιος με τον πρώην αντιπρόεδρο των ΗΠΑ Dick Cheney, ο οποίος από καιρό υπέφερε από καρδιακά προβλήματα. Τα ελαττώματα στη συσκευή, λέει ο Jack, θα μπορούσαν να σημαίνουν ότι ένας επιτιθέμενος θα μπορούσε να εκτελέσει "μια αρκετά ανώνυμη δολοφονία" από απόσταση 50 μέτρων.

«Για μένα, ένα φορητό υπολογιστή δεν μοιάζει με συσκευή ικανή να σκοτώσει κάποιον». Ο Jack είπε

Ή ως μέλος ακροατηρίου πρόσθεσε: "Δεν υπάρχει φως λάμψης με φορητό υπολογιστή."

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk