Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pacemaker hack

2008.03.13. 13:44 | buherator | Szólj hozzá!

Az Index írja:

"A beépített defibrillátorok, melyek szükség szerint automatikusan sokkolják a szabálytalanul verő szívet visszatérítve ezzel normál ritmusába, eltéríthetőek kívülről - jelentették be szerdán amerikai kutatók. Az érintett páciensek nincsenek azonnali veszélyben, véli a számítógépes szakemberekből, elektromérnökökből és kardiológusokból álló szakértői csapat."
Para mi? Azért nem kell beszarni, van pár jó hírem:
  • A kísérleteket a "hivatalos eljárás" szerint végezték, azaz a páciensre (ez esetben némi disznóhúsra) elektródákat ragaszottak, és azon keresztül sikerült a fennti eredményeket elérni, tehát egyelőre nem tartunk ott, hogy akár néhány lépés távolságból le lehessen verni valakiben a biztosítékot. Ez persze nem jelenti azt, hogy a dolog lehetetlen...
  • A cikk állításával ("A kutatóknak olcsó és egyszerű módszerekkel sikerült illetéktelenül lekérniük az egyik gyakran használt típus csipjéről az adatokat, meghamisítani a továbbított jeleket és lemeríteni az energiaellátásért felelős elemet.") szemben a Register azt írja, hogy a felhasznált eszközök értéke nagyjából 30.000 dodó, azaz kb. 5 millió forint. Szóval valószínűleg nem fog elkezdeni minden unatkozó hülyegyerek ilyennel játszani az idősek otthonában.
A probléma egyébként ott van a rendszerben, hogy a tervezők nem gondoltak arra, hogy a kommunikációs csatornát titkosítani kellene, ez pedig - bár bajt eddig nem okozott - komoly figyelmeztetés az ICD* gyártók számára, akiknek jó lesz minél gyorsabban megtanulniuk, hogy az orvosi eszközök és az informatikai módszerek egybeolvasztásakor az új lehetőségek kiaknázása mellett számolni kell azok biztonsági kockázataival is.

*ICD: Implentable Cardic Defibrillator

Címkék: orvostudomány icd

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.