ラップトップ経由でペースメーカーのハックが殺す

XahTV 2020-05-14

米国だけでも、2006年から2011年にかけて、ペースメーカーやICDが460万台も売却されたとジャック氏は述べています。過去に、ペースメーカとICDは、デバイスの1つがインストールされている患者の2メートル以内で通過しなければならなかった杖を使用して医療スタッフによって再プログラミングされました。ワンドは、新しい命令を受け入れることができるソフトウェアスイッチを反転させます。
「新しい実装には多くの点で欠陥がある」とジャック氏は語った。 Jackは、ユーザーが範囲内の医療機器をスキャンできるグラフィカルユーザインタフェースを備えたアプリケーション「Electric Feel」を開発しています。リストが表示され、ユーザーはペースメーカーなどのデバイスを選択してシャットダウンしたりショックを与えたりすることができます。

いくつかのメーカーのペースメーカには、ラップトップのある人から最大50フィート離れた場所に致命的な830Vの衝撃を与えるように命令することができます。その結果、医療機器メーカーによるソフトウェアプログラミングの貧弱な結果が報告されています。

新しい研究は、インスリン供給装置などの他の医療機器の分析で知られているセキュリティベンダーIOActiveのBarnaby Jackから行われています。

Breakpoint securityこの問題の原因は、ペースメーカや植込み型心臓除細動器（ICD）に指示を与えるために使用される無線送信機のプログラミングにあり、不規則な心臓収縮を検出して

[詳しい読書：あなたのWindows PCからマルウェアを取り除く方法]

この欠陥を使った攻撃が成功すれば、間違いなく死に至る可能性があると、メーカーに通知したジャック氏ビデオのデモンストレーションで、ジャックはリモートでペースメーカーに遠隔から830ボルトの衝撃を突然与えることができたことを示した。これは鮮明な可聴ポップで聞こえるかもしれない。

ワイヤレスのリスク

米国だけでも、2006年から2011年にかけて、ペースメーカーやICDが460万台も売却されたとジャック氏は述べています。過去に、ペースメーカとICDは、デバイスの1つがインストールされている患者の2メートル以内で通過しなければならなかった杖を使用して医療スタッフによって再プログラミングされました。ワンドは、新しい命令を受け入れることができるソフトウェアスイッチを反転させます。

Barnaby Jack

しかし、現在の傾向は無線になります。いくつかの医療機器メーカーは現在、ワンドに代わるベッドサイドトランスミッタを販売しており、最大30〜50フィートの無線範囲を持っています。 2006年に米国食品医薬品局（FDA）は400MHz帯で動作する無線周波数ベースの埋め込み型機器を全面的に承認したとジャック氏は述べている（

）。送信機を勉強したところ、ジャックはシリアル番号とモデル番号を無線で連絡した後、特別なコマンドで機器を放棄することを発見しました。

シリアル番号とモデル番号で、ジャックはトランスミッタのファームウェアを再プログラムできます

「なぜこれが致命的な特徴であるのか分かりにくいわけではありません」彼の研究は始まったばかりです。彼は、FDAは、機器の医療効果を調べ、機器のコードの監査はしないと述べています。

「私の目的は、これらの潜在的な悪意のある攻撃に対する意識を高め、彼らのコードだけでなく、これらのデバイスの伝統的な安全メカニズムだけではない」とJack氏は述べる。

データも脆弱である

彼らの名前と医者。

「新しい実装には多くの点で欠陥がある」とジャック氏は語った。 Jackは、ユーザーが範囲内の医療機器をスキャンできるグラフィカルユーザインタフェースを備えたアプリケーション「Electric Feel」を開発しています。リストが表示され、ユーザーはペースメーカーなどのデバイスを選択してシャットダウンしたりショックを与えたりすることができます。

標準的なペースメーカー

特別製作のファームウェアを、複数のペースメーカやICDに感染し、実際のウイルスのようなシステムに広がっている企業のサーバにアップロードすることが可能だと述べた。

「大量の殺人を犯す可能性のあるワームを潜在的に探している」とジャック氏は語った。皮肉なことに、インプラントとワイヤレス送信機の両方がAES（Advance Encryption Standard）暗号化を使用することができますが、有効になっていないとJackは述べています。また、シリアル・モデル番号を使用して標準認証なしでプログラマーがアクセスできるようにする「バックドア」もあります。

バックドアがなければ、誰かを切り開く必要があるため、正当な医療ニーズがあります。ジャックは言った。しかし、もし彼らがバックドアを持っていれば、少なくともICDコアの深い部分に埋め込まれていて、これは高価な機器である」と述べた。

ジャックのプレゼンテーションはファッションのような漫画で美しく描かれていた。ある時点で、スライドは、長い間心臓の問題に苦しんでいた元米副大統領のディック・チェイニーと非常によく似ている男を示した。デバイスの欠陥は、攻撃者が50フィート離れたところから「かなり匿名の暗殺」を行うことができる可能性があるということを意味する可能性がある。

「私には、ノートパソコンは誰かを殺す能力のあるデバイスのようには見えない」

または、聴衆のメンバーが「ラップトップで銃剣のフラッシュがありません」と追加しました。

ニュースのヒントやコメントを[email protected]に送信してください。 Twitterで私に従ってください：@jeremy_kirk

ラップトップ経由でペースメーカーのハックが殺す

XahTV 2020-05-14

目次:

興味深い記事

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

Skype に代わる 3 つの VoIP 代替手段

アカデミックス GNU/Linux

Windows から Linux ファイルシステムにアクセスするためのツール

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

ラップトップ経由でペースメーカーのハックが殺す

XahTV 2020-05-14

目次:

推奨

興味深い記事