Hacking ca arma alba

Deși pun pariu că nu este prevăzut de legea armelor și munițiilor, hackingul poate pune în pericol sănătatea sau integritatea corporală a victimelor. Ars Technica semnalează că dispozitivele medicale controlate wireless de genul regulatoarelor de ritm cardiac (pacemakers), defibrilatoarelor și pompelor de medicamente au protocoale de comunicație rudimentare care pot fi hăckuite extrem de ușor. O echipă de cercetatori de la 2 universitati americane (University of Massachusetts Amherst si University of Washington) a demonstrat acest lucru pe un defibrilator cardiac dintre cele mai populare in Statele Unite, lansat pe piata destul de recent, in 2003.

Folosind reverse engineering prin “ascultarea” comunicatiei intre defibrilator si dispozitivul folosit de medici pentru a il controla, cercetatorii au reusit sa reprogrameze dispozitivul la distanta folosind un mic transmitator radio (produs pe platforma USRP) conectat la un PC pe care au rulat un soft gratuit numit GNU Radio.

defib.jpg

Rezultatul experimentelor: extragerea de date confidentiale din ICD (nume pacient, data nasterii, istoric medical) ba chiar control total al dispozitivului. Autorii articolului au demonstrat ca este relativ usor sa modifici numele pacientului sau sa falsifici datele medicale. Experimentul a culminat cu trecerea defibrilatorului in mod test, punandu-l intr-un mod de functionare care poate provoca oprirea inimii pacientului.

Articolul, care va fi prezentat la simpozionul IEEE 2008 pe teme de securitate, nu contine procedura efectiva de hacking (din motive evidente) si propune trei moduri eficiente de securizare a acestui gen de echipamente.