Hack σε… βηματοδότες μπορεί να οδηγήσει σε ηλεκτροσόκ!

Αυτό και αν είναι μια αναπάντεχη, κακή τεχνολογική είδηση: λόγω κακογραμμένου λογισμικού, πολλοί βηματοδότες είναι ευάλωτοι σε επιθέσεις από κακόβουλους hackers, που μπορούν να τους μετατρέψουν σε… θανατηφόρα tasers!

Τα άσχημα, αυτά, μαντάτα, έρχονται από την εταιρεία ασφαλείας IOActive και τον ερευνητή της, Barnaby Jack, που φαίνεται να έχει… δηλώσει ειδίκευση στον εντοπισμό τρυπών ασφαλείας σε ιατρικό εξοπλισμό. Σε ομιλία του στο συνέδριο ασφαλείας Breakpoint εξήγησε πως το πρόβλημα στη συγκεκριμένη περίπτωση εντοπίζεται στον κώδικα των ασύρματων αναμεταδοτών που χρησιμοποιούνται για τη μεταφορά οδηγιών στους βηματοδότες αλλά και στις συσκευές τύπου ICD (Implantable Cardioverter-Defibrillators), που αναλαμβάνουν να προκαλούν μικρά ηλεκτρικά σοκ στην καρδιά για να αποτρέψουν μια πιθανή καρδιακή ανακοπή.

Θεωρητικά, ένας hacker μπορεί από το laptop του, και σε εμβέλεια μέχρι και δεκαπέντε μέτρα, να “διατάξει” μια τέτοια συσκευή να στείλει έναν ηλεκτρικό παλμό 830 Volts στο, κυριολεκτικά, θύμα του, ουσιαστικά δολοφονώντας το μέσω… τηλεχειριστηρίου!

Ο ίδιος απέδειξε τα λεγόμενα του παρουσιάζοντας εν δράσει μέσω video τον αναπρογραμματισμό μιας συσκευής του είδους και τη μετατροπή της σε… taser, ενώ επεσήμανε πως βασική αιτία του προβλήματος είναι το μεγάλο εύρος αναμετάδοσης που επιτρέπει την εξ’ αποστάσεως πρόσβαση στις συσκευές, και που προφανώς αν ήταν μικρότερο (a-la NFC) σχεδόν θα εξαφάνιζε αυτό το πρόβλημα.

Source:

Pacemakers from several manufacturers can be commanded to deliver a deadly, 830-volt shock from someone on a laptop up to 50 feet away, the result of poor software programming by medical device companies.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.