Schrittmacher-Hack kann über Laptop töten

Schrittmacher verschiedener Hersteller können einen tödlichen 830-Volt-Schock von jemandem auf einem Laptop bis zu 50 Meter weit austeilen, das Ergebnis von schlechter Softwareprogrammierung durch Unternehmen für medizinische Geräte.

Die neue Forschung stammt von Barnaby Jack vom Sicherheitsanbieter IOActive, bekannt für seine Analyse anderer medizinischer Geräte wie Insulin liefernde Geräte.

Jack, der bei der Breakpoint Security sprach Konferenz in Melbourne am Mittwoch, sagte der Fehler liegt bei der Programmierung der drahtlosen Sender verwendet, um Schrittmacher und implantierbare Cardioverter-Defibrillatoren (ICDs), die unregelmäßige Herzkontraktionen erkennen und zu liefern ein Elektroschock, um einen Herzinfarkt abzuwenden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein erfolgreicher Angriff mit dem Fehler "könnte definitiv zu Todesfällen führen", sagte Jack, der die Hersteller benachrichtigt hat Das Problem wurde jedoch nicht öffentlich identifiziert.

In einer Videodemonstration zeigte Jack, wie er einen Herzschrittmacher plötzlich einen 830-Volt-Schock abgeben konnte, der mit einem knackigen hörbaren Knall zu hören war.

Drahtloses Risiko

Allein in den USA wurden zwischen 2006 und 2011 bereits 4,6 Millionen Herzschrittmacher und ICDs verkauft, so Jack. In der Vergangenheit wurden Herzschrittmacher und ICDs von medizinischem Personal mit einem Stab umprogrammiert, der wenige Meter von einem Patienten entfernt werden musste, der eines der Geräte installiert hatte. Der Zauberstab dreht einen Software-Schalter, der es erlauben würde, neue Anweisungen zu akzeptieren.

Barnaby Jack

Aber der Trend geht jetzt drahtlos. Mehrere medizinische Hersteller verkaufen jetzt Bett-Sender, die den Stab ersetzen und eine drahtlose Reichweite von bis zu 30 bis 50 Fuß haben. Im Jahr 2006 genehmigte die US-amerikanische Food and Drug Administration volle implantierbare Radiofrequenz-basierte Geräte im 400-MHz-Bereich, sagte Jack.

Mit dieser weiten Reichweite seien Fernangriffe gegen die Software realisierbar, sagte Jack. Als er die Sender studierte, fand Jack heraus, dass die Geräte ihre Seriennummer und Modellnummer abgaben, nachdem er sie mit einem speziellen Befehl drahtlos kontaktiert hatte.

Mit den Serien- und Modellnummern konnte Jack dann die Firmware eines Senders neu programmieren ermöglichen die Neuprogrammierung eines Herzschrittmachers oder ICDs im Körper einer Person.

"Es ist nicht schwer zu verstehen, warum dies ein tödliches Merkmal ist", sagte Jack.

Seine Forschung beginnt gerade erst. Die FDA, sagte er, schaut nur auf die medizinische Wirksamkeit von Geräten und führt keine Überprüfung des Gerätecodes durch.

"Mein Ziel ist es, auf diese möglichen bösartigen Angriffe aufmerksam zu machen und die Hersteller zu ermutigen, die Sicherheit von ihr Code und nicht nur die traditionellen Sicherheitsmechanismen dieser Geräte ", sagte Jack.

Daten anfällig, auch

Er fand auch andere Probleme mit den Geräten, wie die Tatsache, dass sie oft persönliche Daten über Patienten enthalten, wie ihr Name und ihr Arzt. Andere verräterische Zeichen von schlampigem Code wurden ebenfalls gefunden, wie potentieller Zugriff auf entfernte Server, die zur Entwicklung der Software verwendet wurden.

"Die neue Implementierung ist in vielerlei Hinsicht fehlerhaft", sagte Jack. "Es muss wirklich überarbeitet werden."

Jack entwickelt "Electric Feel", eine Anwendung mit einer grafischen Benutzeroberfläche, die es einem Benutzer ermöglicht, nach einem medizinischen Gerät in Reichweite zu suchen. Es wird eine Liste angezeigt, und ein Benutzer kann ein Gerät auswählen, z. B. einen Herzschrittmacher, das daraufhin ausgeschaltet oder für die Abgabe eines Schocks konfiguriert werden kann.

Ein Standard-Schrittmacher

Als ob dies nicht schlimm genug wäre, Jack sagte, dass es möglich ist, speziell gestaltete Firmware auf die Server eines Unternehmens hochzuladen, die mehrere Herzschrittmacher und ICDs infizieren und sich wie ein echter Virus durch ihre Systeme ausbreiten würde.

"Wir betrachten möglicherweise einen Wurm mit der Fähigkeit, einen Massenmord zu begehen", sagte Jack. "Es ist irgendwie beängstigend."

Ironischerweise können sowohl die Implantate als auch die Funksender die AES-Verschlüsselung (Advance Encryption Standard) verwenden, aber sie ist nicht aktiviert, sagte Jack. Die Geräte haben auch "Hintertüren" oder Wege, auf die Programmierer ohne die Standardauthentifizierung unter Verwendung einer Serien- und Modellnummer zugreifen können.

Es besteht ein legitimes medizinisches Bedürfnis, da ohne Hintertüren "jemanden zu öffnen" ist. Sagte Jack. "Aber wenn sie eine Hintertür haben, haben sie sie zumindest tief in den ICD-Kern eingebettet. Das sind teure Geräte."

Jacks Präsentation war wunderschön in einem Comic-ähnlichen Buch illustriert. An einer Stelle zeigte eine Rutsche einen Mann, der dem ehemaligen US-Vizepräsidenten Dick Cheney sehr ähnlich sah, der lange an Herzproblemen litt. Die Fehler im Gerät, so Jack, könnten bedeuten, dass ein Angreifer aus einer Entfernung von 50 Fuß "ein ziemlich anonymes Attentat" durchführen könnte.

"Für mich sieht ein Laptop nicht wie ein Gerät aus, das jemanden töten kann" Jack sagte:

Oder als Zuschauer fügte hinzu: "Es gibt keine Mündungsfeuer mit einem Laptop."

Senden Sie News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk