Kardiostimulátory je možné hacknúť a na diaľku zastaviť srdce

DSL.sk, 17.10.2012

Aktuálne modely kardiostimulátorov od viacerých výrobcov nie sú dostatočne zabezpečené, je ich možné na diaľku hacknúť a napríklad iniciovať 830-Voltový výboj do srdca, ktorý bijúce srdce zastaví.

Na bezpečnostnej konferencii Breakpoint na to dnes upozornil bezpečnostný expert Barnaby Jack, informuje IDG.

Podľa Jackových informácií je situácia veľmi vážna a výrobcovia kardiostimulátorov výrazne zanedbávajú bezpečnosť svojich zariadení. Jack na konferencii jeden útok aj demonštroval, presné predpoklady útoku nie sú z informácií IDG ale dostatočne jasné.

Staršie modely kardiostimulátorov bolo možné bezdrôtovo preprogramovať až po prepnutí do programovacieho módu pomocou elektromagnetického podľa vytvoreného blízko kardiostimulátoru špeciálnym zdrojom žiarenia, čo poskytovalo fyzickú ochranu.

Nové modely, využívajúce komunikáciu v pásme 400 MHz a citlivé na signál prichádzajúci zo vzdialenosti do 15 metrov, sú chránené ale softvérovo a podľa Jacka často nedostatočne.

K preprogramovaniu týchto kardiostimulátorov je potrebné presné modelové a sériové číslo zariadenia, bezpečnostná chyba ale umožňuje tieto údaje získať priamo zo zariadenia bezdrôtovou komunikáciou.

Preprogramovať kardiostimulátor je následne možné okrem iného preprogramovaním firmvéru vysielača štandardne dodávaného k danému modelovému radu kardiostimulátorov. Jack preprogramoval takýto vysielač, pomocou ktorého následne preprogramoval kardiostimulátor a na konferencii demonštroval aktivovanie 830-Voltového výboja.

Využitá zraniteľnosť nie je jediným Jackom identifikovaným bezpečnostným problémom kardiostimulátorov. V niektorých modeloch majú byť zadné vrátka umožňujúce preprogramovanie bez štandardného autentifikačného mechanizmu pomocou sériového čísla.

Hoci kardiostimulátory a príslušné vysielače podporujú šifrovanie komunikácie pomocou AES, analyzované modely ju nevyužívali.

Navyše podľa Jacka v prípade jedného výrobcu nebola dostatočne zabezpečená ani celá infraštruktúra tohto výrobcu a na jeho servery bolo možné nahrať pozmenený firmvér pre kardiostimulátory, ktorý by bol následne inštalovaný do reálne predávaných zariadení.

Jack nespresnil, ktoré modely sú zraniteľné, a koľko zraniteľných kardiostimulátorov umožňujúcich preprogramovanie na diaľku je reálne používaných nie je jasné.




Najnovšie články:



Diskusia:

Pošli papier Od: prdlajs | Pridané: 17.10.2012 12:00 To vidim na povinny service pack pre kardiostimulatory. Pacientovi zabuduju zozadu do krku USB port v style Matrixu, kade budu robit upload. Samozrejme bez vedlajsieho efektu, ze pacienti zacnu v mysli lietat ako Neo po Matrixe. Odpovedať Známka: 8.4 Hodnotiť:

Re: Pošli papier Od: odborniak | Pridané: 17.10.2012 12:37 ja by som zabudoval ten usb port zozadu rovno do zadku a poviem aj preco: pretoze by to bolo menej vidiet a pacient pri kadeni by si mohol nahrat do svojho kardio pristroja najnovsi firmware a prehravat si hudbu ... Odpovedať Známka: 7.5 Hodnotiť:

Re: Pošli papier Od: 2Maniak22 | Pridané: 17.10.2012 13:02 Fúha, že 830V. To tam je možné vyroviť nejakým spôsobom také vysoké napätie??? Sa mi to až nezdá. Aký napäťový impulz je potrebný pre takt srdca. Hádam nie až na stovky Voltov??? Odpovedať Známka: -5.7 Hodnotiť:

Re: Pošli papier Od: Sekcia1 | Pridané: 17.10.2012 13:07 Existuju napr nasobice napatia, vies ake napatie dava defibrilator ty expert? Sa opamataj vidlak. Odpovedať Známka: -5.4 Hodnotiť:

Re: Pošli papier Od: Sedlak001 | Pridané: 17.10.2012 15:07 A ty si videl aký veľký je prenosný defibrilátor??? Ty vidlák! :o))) Odpovedať Známka: 6.2 Hodnotiť:

Re: Pošli papier Od reg.: pocitujlasku | Pridané: 17.10.2012 20:45 je rozdiel poslat impulz zvonka, a poslat impulz priamo do srdca. Uz len pokus s 9V baterkou. Ked chytis jej kontakty napr. prstami, tak necitis nic, ak si das na jazyk, uz to citis. Priamo v tele je to este vyraznejsie. Odpovedať Známka: 4.5 Hodnotiť:

Re: Pošli papier Od: Sekcia1 | Pridané: 18.10.2012 0:04 Yop ti prdolo, ak ti to nieco hovori, tak sa zamysli nad tym, alebo vygoogli, co ludskemu telu sposobuje jednosmerny a co striedavy prud. Ako dalsie skumaj, ci voda vedie dobre el prud, a ci sucha pokozka (ktorej odpor sa casto meni) tiez vedie prud. Btw, za vhodnych podmienok ucitis napatie 9V baterie aj na tom tvojom prste. Potom mozes polozit JEDNU otazku. Odpovedať Známka: 0.0 Hodnotiť:

Re: Pošli papier Od reg.: OmeGa | Pridané: 19.10.2012 11:06 spytam sa zanho: si retardovany? Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli papier Od: Klitak | Pridané: 17.10.2012 16:03 Napatie nie je problem, aj z AA baterie urobim 20 tisic voltov, len je to makke napatie. Rozhodujuci je prud. Odpovedať Známka: 9.3 Hodnotiť:

Re: Pošli papier Od reg.: Peterkal | Pridané: 17.10.2012 16:33 pokial viem tak ampere zabijaju... Odpovedať Známka: -3.0 Hodnotiť:

Re: Pošli papier Od: Eric | Pridané: 17.10.2012 18:09 Apere :D zabíjajú :) a to si už videl zváračku kde si dáš 150 A a nezabije ťa to !! Čo si mal v škole ?? Odpovedať Známka: -3.3 Hodnotiť:

Re: Pošli papier Od: Neviem | Pridané: 17.10.2012 19:38 Chalan má pravdu. Zabíja prúd. Nie ampére ale miliampére. Konkrétne 100-150mA. Tá tvoja zváračka toľko cez človeka nepretlačí. Odpovedať Známka: 5.6 Hodnotiť:

Re: Pošli papier Od: jezisiiiiii | Pridané: 17.10.2012 20:52 Kriste!! Uz to tu bolo milionkrat spomenute! Ano, zabija prud, ALE na to aby cez teba presiel, je potrebne napatie!!! Nijako nedonutis pri 5V aby cez teba preslo 5Amper, hoci by to ta baterka zvladla! Preboha tu si ti diskutujuci pamataju len zaciatok vety - ampoere zabijaju hoci netusia, ze napatie,odpor a prud spolu uzko suvisia. Nenatlacis do cloveka 200A ked ma odpor 3Mohmy len tak. Uz si to zapamatajte ! Odpovedať Známka: 8.4 Hodnotiť:

Re: Pošli papier Od: Klitak | Pridané: 17.10.2012 22:22 Takto, zavisi od toho, ze ci je to striedavy alebo jednosmerny a ze ci je kontakt dvojpolovy. Je rozdiel strcit len jeden klinec do fazy v zasuvke a rozdiel zaroven strcit aj klinec v druhej ruke do nulaka v zasuvke. Rozdiel je tak markantny, ze Ta nauci tancovat. Odpor tela je od 1000-5000 ohmov (5Kohmov) (zavisi od vlhkosti atd..) a berme ako zivotu nebezpecny prud 50 mA, ked si to das do vzorca U=RxI tak U (napatie) je pri priemernom odpore napr. 3000 ohmov 3000x0,05 = 150V - co sa da pokladat pre bezneho cloveka za zivotu nebezpecne! Nabuduce by som poprosil teoreticky vyklad, aby som sa s tym nemusel zaoberat ja. Odpovedať Známka: 8.8 Hodnotiť:

Re: Pošli papier Od: jezisiiiii | Pridané: 17.10.2012 22:50 Teoreticky presny vyklad som uz podaval asi 3x takze rozvijat sa mi to uz vazne nechce. Tu chodia asi ovce alebo neviem. Odpovedať Známka: 3.3 Hodnotiť:

Kardiostimulátory je možné hacknúť a na diaľku zastaviť srdce Od: Kamos | Pridané: 17.10.2012 12:00 keby to zacali robit na verejnych miestach to by bolo drsne....v dobrom samozrejme.. Odpovedať Známka: 2.6 Hodnotiť:

nocna mora tejto doby Od: Amolo | Pridané: 17.10.2012 12:00 Je to ako v tom vtipe. Ktovie kolko tych programatorov by bolo ochotnych vyuzivat kardiostimulator, ktori sami programovali. Odpovedať Známka: 7.8 Hodnotiť:

WARNING Od: Alino  | Pridané: 17.10.2012 12:32 Do not fall a sleep or get scared/shocked during firmware update, your device may brick and you die Odpovedať Známka: 5.6 Hodnotiť:

Re: WARNING Od: Sheer-Mirage | Pridané: 17.10.2012 13:27 To je nejaký citát zo sitcomu alebo je Tvoja angličtina taká slabá? Odpovedať Známka: -6.6 Hodnotiť:

nevadi Od: Dr. | Pridané: 17.10.2012 12:42 teraz uz len pockame az bude mat aj VR stimulator ;) Odpovedať Známka: 2.5 Hodnotiť:

Re: nevadi Od: kridliak | Pridané: 17.10.2012 12:48 VR nema srdce a ani chrbtovu kost a tym padom nepouziva a ani v buducnosti neplanuje uzivat kardiostimulator. s pozdravom Emilia kundrava sekretariat VR Odpovedať Známka: 7.9 Hodnotiť:

Re: nevadi Od: ja. | Pridané: 17.10.2012 16:05 To je urcite skarede ohovaranie! VR urcite chrbtovu kost ma! Taku flexibilnu, ako hadica od vysavaca. Odpovedať Známka: 8.2 Hodnotiť:

Vhfj j j Od: Jucnehc | Pridané: 17.10.2012 12:52 Hmm... ktorize to potici maju kardivaslukarne problem? Skoda, ze sa nemontuju 'kardio'stimulatory aj na chrbticu. Na Slovensku by toto bolo obzvlast uzitocne Odpovedať Známka: -2.5 Hodnotiť:

Re: Vhfj j j Od: sdghg | Pridané: 17.10.2012 14:04 Klasika...Nejaký zakomplexovaný dudroš zahrnie do akejkoľvek diskusie a príspevku politiku. Bež sa sťažovať do krčmy, sedlák Odpovedať Známka: 5.8 Hodnotiť:

Sw balast Od: HTML mega coder | Pridané: 17.10.2012 12:56 Firmver sem, softver tam, os hen... A vsetko je este deravejsie, nestabilnejsie.. uzasne to technologie; restartovatelne tv/stboxy, vrazdiace kardiostimulatory... (este ze to nebezi na endrojde) Odpovedať Známka: -5.3 Hodnotiť:

Re: Sw balast Od: zdravotniak | Pridané: 17.10.2012 13:47 veru, keby v tych kardiostimulatoroch bol windows, tak BSOD by bolo doslova obrazovka smrti... Odpovedať Známka: 7.4 Hodnotiť:

Re: Sw balast Od: sadfasd | Pridané: 17.10.2012 14:06 BSOD v podstate sedí - zomrieš, ideš do nebíčka a posledné, čo vidíš je jeho krásna modrá farba. A rejpalovia nech nezabudnú podotknúť, že sfarbenie robí atmosféra atď. :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Sw balast Od: Alino  | Pridané: 17.10.2012 14:41 RROD tiez sedi, zomries, ides do pekla a posledne co vidis je krasna satanova cervena farba. A horis v kruhu... Odpovedať Známka: 6.4 Hodnotiť:

Re: Sw balast Od: jastrabiak | Pridané: 17.10.2012 14:47 vitam ta xboxak, a na plajstejsne je YROD ? Odpovedať Známka: 4.3 Hodnotiť:

Re: Sw balast Od: Shulin | Pridané: 18.10.2012 0:19 Si vyberam radsej modru obrazovku (ktoru som m.i. v zivote videl na vlastnych asi siedmych instalaciach JEDEN krat) nez pomerne popularnu hlasku "Proces vynutil zatvorenie, ukoncit?" Odpovedať Známka: 7.5 Hodnotiť:

Re: Sw balast Od: ja. | Pridané: 18.10.2012 7:00 To ze BSOD v poslednych rokoch moc nevidno bude tym, ze default spravanie Windows bolo v casoch XP zmenene tak, aby BSOD nezobrazoval, ale rovno sa rebootol. Pozri sa, kolko mas minidumpov. Odpovedať Známka: 6.7 Hodnotiť:

Re: Sw balast Od: Shulin | Pridané: 18.10.2012 11:30 Ani rebooty sa nediali... Odpovedať Známka: 2.0 Hodnotiť:

R.I.P Od: R.I.P | Pridané: 17.10.2012 13:13 "Jack na konferencii jeden útok aj demonštroval, presné predpoklady útoku nie sú z informácií IDG ale dostatočne jasné." R.I.P Odpovedať Známka: 8.7 Hodnotiť:

..................... Od: ľuboš | Pridané: 17.10.2012 14:51 O pár rokov "niekoho" napadne robiť prevenciu kriminality nasledovne: v 18 -tich rokoch veku s občianskym a povinnosťami dospelého vyfasuješ aj povinný kardiostimilátor,ako stály dohľad od "niekoho" nad niekym. Nezaplatíš pokutu za parkovanie?! Tu máš, jednu šlehu a na 3 minúty sa Ti zastaví srdce... V živote už nezaparkujem zle, ale akurát mi ďalší fas môže poslať šlehy dve,lebo pre tú sprostú pokutu nebudem mať na alimenty...:)) a rovno ma vypne...:) Odpovedať Známka: 1.8 Hodnotiť:

Re: ..................... Od: ???? | Pridané: 17.10.2012 15:13 Dont do drugs... Odpovedať Známka: 7.1 Hodnotiť:

Re: ..................... Od: 345345345 | Pridané: 17.10.2012 16:09 praveze ja si nahodim 2 pumpy a serem na srdce. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..................... Od: Ritny sval | Pridané: 17.10.2012 16:17 Neboj, Teba sa to tykat nebude, ked Ti nedali ani obciansky. Odpovedať Známka: 6.7 Hodnotiť:

To red. Od: JUSTO | Pridané: 17.10.2012 16:59 Chybicka 4. odstavec "pomocou elektromagnetického <podľa> vytvoreného" Odpovedať Známka: 5.0 Hodnotiť:

Comin in 2013 Od reg.: TheHacker | Pridané: 17.10.2012 22:36 Crank: Pacemaker Odpovedať Známka: 5.0 Hodnotiť:

Kardiostimulátory je možné hacknúť Od: achjo | Pridané: 18.10.2012 0:15 Toto je fakt hrozne. Podsvetie bude moct ovela lepsie zahladit po sobe stopy... Ach kedy uz konecne zacnu davat tresty a posielat do vazenia ludi co takyto nezabezpeceny program napisu? (hlavne pre takyto citlivy HW ako je kardiostimulator) Je normalne bezne, ze ak nejaky clovek ohrozi/napadne niekoho ineho, tak ho sud neminie. Odpovedať Známka: 2.5 Hodnotiť:

Re: Kardiostimulátory je možné hacknúť Od: hggfbfg | Pridané: 19.10.2012 8:51 Cely MS by uz bol vo vazeni ;D Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár