Hacking ca arma alba
Desi pun pariu ca nu este prevazut de legea armelor si munitiilor, hackingul poate pune in pericol sanatatea sau integritatea corporala a victimelor. Ars Technica semnaleaza ca dispozitivele medicale controlate wireless de genul regulatoarelor de ritm cardiac (pacemakers), defibrilatoarelor si pompelor de medicamente au protocoale de comunicatie rudimentare care pot fi hackuite extrem de usor. O echipa de cercetatori de la 2 universitati americane (University of Massachusetts Amherst si University of Washington) a demonstrat acest lucru pe un defibrilator cardiac dintre cele mai populare in Statele Unite, lansat pe piata destul de recent, in 2003.
Folosind reverse engineering prin “ascultarea” comunicatiei intre defibrilator si dispozitivul folosit de medici pentru a il controla, cercetatorii au reusit sa reprogrameze dispozitivul la distanta folosind un mic transmitator radio (produs pe platforma USRP) conectat la un PC pe care au rulat un soft gratuit numit GNU Radio.
Cercetatorii au reusit sa reprogrameze defibrilatorul Foto: HotNews.ro |
Rezultatul experimentelor: extragerea de date confidentiale din ICD (nume pacient, data nasterii, istoric medical) ba chiar control total al dispozitivului. Autorii articolului au demonstrat ca este relativ usor sa modifici numele pacientului sau sa falsifici datele medicale. Experimentul a culminat cu trecerea defibrilatorului in mod test, punandu-l intr-un mod de functionare care poate provoca oprirea inimii pacientului.
Articolul, care va fi prezentat la simpozionul IEEE 2008 pe teme de securitate, nu contine procedura efectiva de hacking (din motive evidente) si propune trei moduri eficiente de securizare a acestui gen de echipamente.
Comenteaza pe Netuality.