@ 2012.12.16 , 20:13
36

心脏起搏器真的能被黑吗?

[-]

又是一个周日,又是众多美剧更新的日子,当然也包括 Showtime 最近热播的《国土安全》(Homeland)第二季。今天所更新的这集是第二季的 finale,虽然剧情变得越来越狗血,不过想看第三季的人想必还是占多数,而这可是长达10个月的漫长等待。

下面有第二季关键剧情,还没有看到第10集“Broken Hearts”的蛋友们,友情提醒,有剧透。

回忆近两周前大家看完第10集的感受,普遍是:一,剧情真是太扯淡了,Abu Nazir 作为一个受过高等教育,有理想有抱负的复仇者,竟然摇身一变成为了一个没有大脑的恐怖分子;二,副总统的死法真猎奇,心脏起搏器也能被黑

当时kb也怀着类似的心情疑惑了两天,最后在 Google 中输入“can a pacemaker be hacked?”,结果看见了一大堆结果。粗看了一下,发现副总统的死法还是有科学依据的。

[-]

副总统之死可能是第二季的一个剧情高潮——在安保措施严密的华盛顿美国海军天文台(Naval Observatory in Washington D.C)内,美国副总统在办公室里,抓着自己的胸,无法呼吸,也无法叫医生,最后被心脏起搏器和 Brody 给杀死了。

在这个精心制作,煞费苦心的情节中,恐怖分子通过 Brody 获得了副总统心脏起搏器唯一的设备编号。之后恐怖分子方的黑客就开始对起搏器进行远程控制,然后给予起搏器产生强烈脉冲电流的命令,造成了致命的电击。

[-]

虽然黑客身在贝鲁特,几千里之外取人性命这一点听起来有点扯,但是黑客事件完全可行。在今天,全世界至少有几百万人依赖这些机器生活。但是随着人类体内的电子设备越来越多,它们的安全问题也变成了影响人类性命安危的重大问题。大家或许习惯了看网站被黑,电脑中毒的新闻,但是却没有想过我们体内的电脑也暴露在同样的风险中。

[-]

植入设备出现至今已有几十年历史,但是直到最近几年才走入寻常百姓家。医生可以从这些设备中采集有价值的数据——不过这些被使用的设备大部分都没有进行加密,也没有适当的防御机制。不像一般的电子设备可以进行固件升级,植入人体内的电子设备是无法简单进行更新的。另外,要在这些设备上添加安全模块,最大的一个限制是这类设备的“续航能力”。

到目前为止,还没有出现因为这样的黑客攻击而造成的死亡事件。不过从技术角度来说,如果有心怀恶意的人以攻击他人心脏起搏器等医疗电子设备的方法致人死地,这种攻击会是不留痕迹,无法被检测到的。

安全专家 Marc Goodman 解释了为什么这种黑客行为难以察觉:

“就算是死者的尸体同时被若干个顶尖验尸官检查,又有哪个验尸官能够做这种精密的计算机远程操控调查呢?另外,医疗设备被外界强制干预,在死者体内可能找不到证据,而验尸官的工作通常是在死者的身体里找到死亡的原因。他们一般来说,想到致死原因在几千公里以外的中东的某个服务器里的可能性可以说接近于零。”

自从2008年,医疗电子设备的安全缺陷逐渐被大众认识之后,此类攻击事件数量就陡然上升了很多。

曾经,黑掉一台无线电发射器的设备可能要花费几百万美元;去年一名研究者用一个 Arduino 无线通信模块黑掉了自己的胰岛素泵(insulin pump),该无线通信模块售价还不到20美元

[-]

迈克菲(McAfee)的研究员 Barnaby Jack 在今年4月演示了一个如何打乱胰岛素泵无线通信的系统。只需在自己电脑上按下一个键,它就能让在离自己半径300英尺范围内的所有胰岛素泵一次性将所有胰岛素全部注射给病人——这个操作甚至不需要设备识别码等信息。之后,在另一场会议上,Jack 又向大家展示了自己的反向工程成果:用电脑让一台距离在50英尺内的植入型心脏起搏器产生830伏特的电击。

[-]
Barnaby Jack 正在使用人性模特模拟如何黑掉一台胰岛素泵

近年来电子医疗设备的安全问题也受到了越来越多的重视。麻省理工学院的研究小组开发出了一种“噪音盾”("noise shield"),它能够屏蔽特定类型的攻击——但是这种技术却引起了一些电信运营商的不满,他们需要维护自己的频段。之前也曾有讨论建议使用超声波来测量无线电发射器离医疗设备的距离——这主要是用于抵御远距离的攻击。一研究小组针对那些体内有不只一个电子设备的病人,开发出了一种“生物统计心跳传感器”(biometric heartbeat sensors)。该传感器能让一个身体以内的电子设备保持“联络”,互相“监督”,不让其它设备和信号有机可乘。

不过这一领域的安全技术相对来说还十分落后。在美国各个州的医院里,恶意软件和病毒感染的发生率逐年攀高,一些办公用的电脑所运行的 Windows 系统比较老,很容易被攻破和感染病毒。另外,由于医疗器械的敏感性和特殊性,就算有了相应的安全模块,很多医疗器械厂商也拒绝安装和采用。他们对第三方的改动一直就非常警惕。

要阻止这种计算机犯罪活动,最好的方法是医疗器械厂商充分重视这个问题,并与计算机安全领域的专家取得合作,将安全模块内置在设备之中——至少这应该是第一步。

本文译自 Forbes ,由译者 keep_beating 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (2)

TOTAL COMMENTS: 36+1

  1. 剑超大叔
    @5 years ago
    1680001

    司法?错别字啊

  2. qqbawh
    @5 years ago
    1680003

    买iphone时被网瘾治疗仪电击?

    [13] XX [0] 回复 [0]
  3. 风流人物
    @5 years ago
    1680007

    哈哈。。。

  4. 大头
    @5 years ago
    1680011

    今天的sickipedia 呢?等得好心急啊!

  5. heyjudy
    @5 years ago
    1680019

    震蛋可以被黑吗?

    [78] XX [3] 回复 [0]
  6. 1680025

    这种设备应该不联网只执行单一命令的啊

    [12] XX [1] 回复 [0]
  7. 偶一偶一
    @5 years ago
    1680027

    在果壳网看过

  8. 1680037

    问题在于,剧集里起搏器是可以连WIFI的,这个不现实吧

  9. 麻辣干冰
    @5 years ago
    1680045

    每当考试前我总感觉大脑被黑掉了…

    [33] XX [0] 回复 [0]
  10. 1680047

    不让远程操作不行吗?

  11. 兔子
    @5 years ago
    1680061

    可能是装了盗版的windows系统,而且还不能更新,不装防火墙,所以很容易被攻击。
    珍爱生命,使用正版软件。

  12. 阿楞
    @5 years ago
    1680097

    致富信息?IT男们!

  13. lansild
    @5 years ago
    1680105

    新一集的《疑犯追踪》,被黑掉的是假肢

  14. 1680111

    心脏起搏器··如果带有电子设备····那EMP那岂不是可以造成这些电子设备短路中止运作·················?

  15. 1680115

    这不是mgs里那个fox die吗

  16. 好色猴子
    @5 years ago
    1680137

    话说死于美剧的人又会增加了啊,因为被剧情启发了谋杀灵感……

  17. wahaha
    @5 years ago
    1680143

    女主角不肯脱就算了还隔几天哭一次看得我都没激情了

    [24] XX [0] 回复 [0]
  18. 阳光不锈
    @5 years ago
    1680149

    正是由于这种攻击的隐蔽性,以及验尸官想不到这种杀人的手法,搞不好这种杀人的方法已经在世界黑暗角落流行起来了。

  19. 雪绽步休
    @5 years ago
    1680241

    有没有看成“心脏搏起器”的(我自重)?

  20. 人形立牌
    @5 years ago
    1680267

    这剧很扯淡,看了第一季就果断不看了。女主角跟个家庭主妇一样歇斯底里。男主角则感觉不到人物灵魂。然后男女主角莫明的就搞上了了。。。

  21. turbocharger
    @5 years ago
    1680361

    @人形立牌: 这位同学请去看几集灭世,然后你就会觉得国土安全真是一部好剧!

  22. 别逼我
    @5 years ago
    1680509

    目前这个世界上最大的谎言之一就是“没有绝对安全的操作系统”,至少那些公司可以搞出一款“相当安全的系统”。如果真的没法做出“绝对安全的操作系统”,谷歌的源代码早就被微软拿过去了,微软也犯不着专门搞一个Scroogled的活动攻击谷歌,直接把谷歌的源代码拿过来不就得了,谷歌的服务器可是24小时在线的。至于这个谎言的目的是什么,就不得而知了。

  23. 1680625

    攻壳又来了喔,直接烧电子脑还有多远呢?

  24. 近地生物
    @5 years ago
    1680735

    很奇怪,理论上这些设备如果没有通讯模块,不能与外界通讯就不会被黑了(除非用EMP)。一个心脏起搏器,为什么要带通讯模块?这不科学。

    就算需要体外操作,要避免被黑也很简单。只要不使用无线通讯,通过背后皮肤上留一个USB接口进行连接,不就没事了?

    求解释一下

  25. 太高深了
    @5 years ago
    1680781

    其实里面只不过是一个高级点的单片机而已,只要具备ISP接口,就可以自己修改里面的code的。有时候为了产品线的差异化需要,可能还有UART接口。

  26. 1680791

    第11集更扯。。。

  27. 1681397

    SPI/I2C嗅探针头,Saleae Logic之类的工具都没有用到就破解的渣渣,
    被完破还真没有什么好说的,
    做产品的人好好注意一下信号加密好不,
    否则这样破解起来也好无趣的

  28. 喵球
    @5 years ago
    1681485

    @近地生物:
    心脏有四个腔,分别是左、右心房,和左、右心室。心房和心室之间一个膜(三尖瓣),控制着血只能从心房流向心室。
    血要从心房流进心室时,膜打开,血流进去了,膜关掉,然后血就被冲向连着心室的血管了。血管里也有一层膜(脉瓣),同样的,血来时,膜打开,血进去了膜关闭。
    这样反反复复,就是心脏工作的原理。这两个膜(三尖瓣和脉瓣)在血流入关上,血流出打开,才能让血不会倒流。
    那么,谁控制这些关键的膜开开关关呢?控制“三尖瓣”开关的叫“窦房结”,控制“脉瓣”开关的叫“房室结”,都在心脏的里面,都是通过神经电讯号来控制那些膜的。

    旧式心脏起搏器的用途就是辅助工作不正常的“窦房结”,电极从血管里绕进去,插进心脏里面,贴着“窦房结”,每隔一定时间刺激它,模拟心脏的搏动周期,让它正确工作。

    能够走进去心脏的只有细小的电线,电线连着的信号发生器只能放到体内的其他地方。

    去设置信号发生器只能靠无线传输,不能设置一下就要做一次手术。而医生也要经常的收集数据。留一个插口这样的事情首先人体排异性难以解决,再者插头的安全性(防水)难以达到,太不安全,毕竟直接连着控制心脏的信号发生器的,最好能够放到封闭环境里。另外也不是所有人能够接受的。

    起搏器的无线化是趋向。从原理就知道了,把电线弄进去心腔里面难度可想而知…..安一个有线起搏器的难度没有想象的那么低,都需要用手术去打开心脏。更大的问题是,起搏器那些绕进去心脏深处的电线电极是非常脆弱的,随着时间越久,越容易坏,所以,有相当一定几率,每次坏都要开一次心脏,想想需要起搏器的都是些什么人,大多都上了年纪,而起搏器平均10多年坏一下,如果再需要一次打开心脏的手术,那些人还顶不顶的住?

    所以,起搏器才会走向无线传输化,下一代的起搏器不需要把电极再绕进去心脏,取而代之,使用无线刺激的方法,把输出贴在心脏表面就能刺激到里面的结。

    处理好信息安全的问题才是需要关注的事情。

    [11] XX [1] 回复 [0]
  29. zbqpig
    @5 years ago
    1681765

    其实mcafee研究这种技术是他们那个坏掉的老板指使的吧,这样他以后就能杀人于无形之中了……

  30. you_know_who
    @5 years ago
    1682207

    最想黑的是手机系统,不用坚听,只需知道对方的手机号码,便能复制对方的卡,对话打的任何电话,收的任何短信,这里都能同步。

    请问这能做到吗?

  31. 元首
    @5 years ago
    1682397

    是不是也有办法开外挂让这个人变成超人?

  32. bayman
    @5 years ago
    1685047

    第一季看了7集就看不下去了…还超后悔看了7集

  33. 凹凸曼
    @5 years ago
    1702309

    千万不要看《国土安全》啊,大坑,绝对坑死你

  34. 凹凸曼
    @5 years ago
    1702311

    @bayman:
    其实拍得很好,很真实。
    就TMD坑太大了。。。。。

  35. 凹凸曼
    @5 years ago
    1702315

    我XXX个大爷。。。。。。。。。。。。。。
    地球好危险

  36. 2117644

    不用远程控制的话,也不能一出问题就开膛破肚,留个接口也是为了可以体外操控,结果就是有被黑的危险。

发表评论


24H最赞