การสังหารตัวต่อตัวของ Pacemaker สามารถฆ่าผ่านทางแล็ปท็อปได้

ผู้สร้างจากผู้ผลิตหลายรายสามารถรับคำสั่งให้ส่งมอบการช็อต 830 โวลต์จากคนที่อยู่บนแล็ปท็อปได้ไกลถึง 50 ฟุต ของการเขียนโปรแกรมซอฟต์แวร์ที่ไม่ดีโดย บริษัท อุปกรณ์ทางการแพทย์วิจัยใหม่มาจาก Barnaby Jack ของ IOActive ผู้ให้บริการความปลอดภัยที่รู้จักกันในการวิเคราะห์อุปกรณ์ทางการแพทย์อื่น ๆ ของเขาเช่นอุปกรณ์ส่งอินซูลิน Jack ที่พูดที่การรักษาความปลอดภัยจุดพัก ในเมลเบิร์นเมื่อวันพุธที่ผ่านมากล่าวว่าข้อบกพร่องอยู่ที่การเขียนโปรแกรมของเครื่องส่งสัญญาณไร้สายที่ใช้เพื่อให้คำแนะนำแก่เครื่องกระตุ้นหัวใจและเครื่องกระตุ้นหัวใจ (implantable cardioverter-defibrillators - ICDs) ที่ตรวจพบการหดตัวของหัวใจที่ผิดปกติและส่งมอบ ช็อกไฟฟ้าเพื่อหลีกเลี่ยงอาการหัวใจวาย

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

การโจมตีที่ประสบความสำเร็จโดยใช้ข้อบกพร่อง "อาจส่งผลร้ายแรง" แจ็คผู้แจ้งผู้ผลิต ของปัญหา แต่ไม่ได้ระบุ บริษัท ต่อสาธารณชน

ในการสาธิตวิดีโอ Jack ได้แสดงให้เห็นว่าเขาสามารถทำให้เครื่องกระตุ้นหัวใจเป็นระยะ ๆ ส่งเสียงกระเพื่อมได้ถึง 830 โวลต์ซึ่งอาจได้ยินด้วยเสียงป๊อปอันคมชัด

ความเสี่ยงแบบไร้สาย

ในสหรัฐเพียงอย่างเดียวแจ็คได้ให้บริการเครื่องกระตุ้นหัวใจและ ICD จำนวนมากถึง 4.6 ล้านเครื่องเท่านั้น ในอดีตเครื่องกระตุ้นหัวใจและ ICDs ได้รับการตั้งโปรแกรมใหม่โดยเจ้าหน้าที่ทางการแพทย์โดยใช้ไม้กายสิทธิ์ที่ต้องผ่านภายในสองสามเมตรของผู้ป่วยที่ติดตั้งอุปกรณ์ตัวใดตัวหนึ่ง ไม้กายสิทธิ์พลิกสวิตซ์ซอฟต์แวร์ที่จะยอมให้ยอมรับคำแนะนำใหม่

Barnaby Jack

แต่ปัจจุบันแนวโน้มไปไร้สายแล้ว ปัจจุบันมีผู้ผลิตอุปกรณ์ทางการแพทย์หลายรายจำหน่ายเครื่องส่งสัญญาณข้างเตียงซึ่งใช้แทนไม้กายสิทธิ์และมีช่วงไร้สายได้ถึง 30 ถึง 50 ฟุต ในปีพ. ศ. 2549 สำนักงานคณะกรรมการอาหารและยาประเทศสหรัฐอเมริกาได้อนุมัติอุปกรณ์ฝังตัวแบบความถี่คลื่นวิทยุแบบเต็มรูปแบบที่ทำงานในช่วง 400MHz แล้วนายแจ็คกล่าวว่า

ด้วยช่วงส่งสัญญาณกว้างนี้การโจมตีระยะไกลกับซอฟต์แวร์เป็นไปได้มากขึ้น แจ็คพบอุปกรณ์ที่จะให้หมายเลขซีเรียลและหมายเลขรุ่นของพวกเขาหลังจากที่เขาได้รับการติดต่อแบบไร้สายโดยมีคำสั่งพิเศษ

ด้วยหมายเลขอนุกรมและหมายเลขโมเดล Jack สามารถทำโปรแกรมเฟิร์มแวร์ของเครื่องส่งสัญญาณซึ่งจะ อนุญาตให้มีการตั้งโปรแกรมเครื่องกระตุ้นหัวใจหรือ ICD ในร่างกายของบุคคลได้

"ไม่ยากเลยที่จะเห็นว่าเหตุใดจึงเป็นจุดตาย" แจ็คกล่าวว่า

งานวิจัยของเขากำลังเริ่มต้นขึ้น องค์การอาหารและยาเขากล่าวว่าเพียงมองไปที่ประสิทธิภาพทางการแพทย์ของอุปกรณ์และไม่ได้ทำตรวจสอบรหัสอุปกรณ์

จุดมุ่งหมายของฉันคือการสร้างความตระหนักในการโจมตีที่เป็นอันตรายเหล่านี้อาจเกิดขึ้นและกระตุ้นให้ผู้ผลิตเพื่อดำเนินการเพื่อทบทวนความปลอดภัยของ รหัสผ่านของพวกเขาไม่ใช่แค่กลไกด้านความปลอดภัยแบบดั้งเดิมของอุปกรณ์เหล่านี้ "แจ็คกล่าว"

ข้อมูลที่เสี่ยงเกินไป

นอกจากนี้เขายังพบปัญหาอื่น ๆ เกี่ยวกับอุปกรณ์เช่นข้อเท็จจริงที่ว่าพวกเขามักจะมีข้อมูลส่วนบุคคลเกี่ยวกับผู้ป่วยเช่น ชื่อและแพทย์ของพวกเขา นอกจากนี้ยังมีป้ายบอกทางอื่น ๆ ของรหัสเลอะเทอะเช่นการเข้าถึงเซิร์ฟเวอร์ระยะไกลที่ใช้ในการพัฒนาซอฟต์แวร์ได้อย่างมีประสิทธิภาพ

"การใช้งานใหม่นี้มีข้อบกพร่องในหลาย ๆ ด้าน" แจ็คกล่าว "แจ็คกำลังพัฒนา" Electric Feel "ซึ่งเป็นแอ็พพลิเคชันที่มีส่วนติดต่อผู้ใช้แบบกราฟิกที่จะช่วยให้ผู้ใช้สามารถสแกนหาอุปกรณ์ทางการแพทย์ในช่วง รายการจะปรากฏขึ้นและผู้ใช้สามารถเลือกอุปกรณ์เช่นเครื่องกระตุ้นหัวใจซึ่งจะสามารถปิดหรือกำหนดค่าเพื่อให้เกิดอาการช็อกได้

มาตรฐาน Pacemaker

ถ้าไม่ใช่เรื่องแย่พอแจ็ค กล่าวว่าสามารถอัปโหลดเฟิร์มแวร์ที่สร้างขึ้นมาเป็นพิเศษไปยังเซิร์ฟเวอร์ของ บริษัท ซึ่งจะส่งผลกระทบต่อเครื่องควบคุมจังหวะการเต้นของหัวใจและ ICDs ซึ่งแพร่กระจายผ่านระบบของพวกเขาเช่นไวรัสจริง

"เราอาจกำลังมองหาหนอนที่มีความสามารถในการก่อเหตุฆาตกรรมจำนวนมาก" แจ็คกล่าว "มันน่ากลัวมาก"

แดกดันทั้งรากฟันเทียมและตัวส่งสัญญาณไร้สายสามารถใช้การเข้ารหัส AES (Advance Encryption Standard) ได้ แต่ก็ยังไม่สามารถใช้งานได้ อุปกรณ์ดังกล่าวยังมี "backdoors" หรือวิธีการที่โปรแกรมเมอร์สามารถเข้าถึงได้โดยไม่ต้องใช้การตรวจสอบมาตรฐานโดยใช้หมายเลขรุ่นและหมายเลขโมเดล

มีความต้องการทางการแพทย์ที่ถูกกฎหมายเนื่องจากไม่มีแบ็คคุณอาจต้อง "ตัดคนที่เปิดอยู่" แจ็คพูด "แต่ถ้าพวกเขากำลังจะมีประตูหลังอย่างน้อยก็ฝังตัวอยู่ลึกเข้าไปในแกน ICD ซึ่งเป็นอุปกรณ์ที่มีราคาแพง"

การนำเสนอของแจ็คได้แสดงให้เห็นอย่างชัดเจนในหนังสือการ์ตูนเช่นแฟชั่น มีอยู่ช่วงหนึ่งภาพนิ่งแสดงให้เห็นว่าชายคนหนึ่งซึ่งดูคล้ายกับอดีตรองประธานาธิบดีสหรัฐฯ Dick Cheney ผู้ซึ่งเคยประสบปัญหาหัวใจมานานแล้ว ข้อบกพร่องของอุปกรณ์แจ็คกล่าวว่าอาจหมายถึงผู้บุกรุกสามารถทำ "การลอบสังหารที่ไม่ระบุตัวตนได้อย่างเป็นธรรม" ห่างจากที่นั่น 50 ฟุต

"สำหรับผมแล้วแล็ปท็อปไม่เหมือนอุปกรณ์ที่สามารถฆ่าคนได้" Jack กล่าวว่า

หรือในฐานะสมาชิกผู้ชมเพิ่ม: "ไม่มีแฟลชปากกระบอกกับแล็ปท็อป"

ส่งคำแนะนำและความคิดเห็นเกี่ยวกับข่าวไปที่ [email protected] ติดตามฉันทาง Twitter: @jeremy_kirk