Comments 41
Хм, как-то давно в журнале «Хакер» в рубрике «творчество» был фантастический рассказ про парнишку, который модифицировал прошивку своего кардиостимулятора. Теперь это перестает казаться фантастикой…
Upd: www.nixp.ru/niro/single_attempt
Upd: www.nixp.ru/niro/single_attempt
А зачем, спрашивается, вообще встраивать туда какие-либо радиомодули для связи? Что бы такие вещи могли происходить? Я не хочу жить в Deus Ex
Судя по всему, для обновления настроек программы — с возрастом, например. И если сердце и так на стимуляторе, то постоянное излучение уже в рассчет не берется.
Какие источники питания используются в стимуляторах? Восемьсот пятьдесят вольт это не шутки.
Какие источники питания используются в стимуляторах? Восемьсот пятьдесят вольт это не шутки.
Последние модели используют перезаряжаемые через индукционную катушку аккумуляторы с автономкой до двух недель. Раньше использовали батареи с необходимостью замены раз в год-три.
850 вольт подаётся в экстренном случае, когда необходима дефибрилляция, принцип тот же, но т.к. разряд подаётся прямо на сердце, то батареек хватает.
850 вольт подаётся в экстренном случае, когда необходима дефибрилляция, принцип тот же, но т.к. разряд подаётся прямо на сердце, то батареек хватает.
Затем что это устройство должно как-то сообщать о том что с ним происходит, так как оно является весьма сложным и технологичным девайсом.
Другое дело, что производители таких устройств не вкладывают в разработку достаточное количество денег, чтобы проводить действительно качественные аудиты безопасности. Проблема в этом.
Другое дело, что производители таких устройств не вкладывают в разработку достаточное количество денег, чтобы проводить действительно качественные аудиты безопасности. Проблема в этом.
Забавно. Всегда считал, что в разработку качественного медицинского оборудования вбухивают кучу денег
Огромные деньги вваливают в сертификацию в американском минздраве. Чтобы материалы не отторгались, не вызывали аллергий и всё такое. А информационная безопасность не входит в список угроз пока. Поэтому, на софте экономят.
Скорее продают за ломовые деньги. А разработка — как обычно, лишь статья для экономии… :(
Вариантов особых нет. Судя по всему, лет через 10-15 мы будем вынуждены жить именно там.
UFO just landed and posted this here
Поменьше бы моральных уродов, которым вздумается взломать такое.
В взломе как таковом нет ничего плохого. Это как занятия боевыми единоборствами.
Похоже, меня не поняли… Я имел в виду не поиск багов. Поиск багов — это хорошо, т.к. позволяет сделать продукт безопаснее.
Я имел в виду их эксплуатацию.
Я имел в виду их эксплуатацию.
Те, кто ищет баги — молодцы. Моральными уродами я назову тех, кто будет ломать РЕАЛЬНЫЕ кардиостимуляторы (с риском для жизни человека).
Ладно взлом программы. Ладно взлом сайта. Ладно DDoS атака на сайт. Ладно даже полное уничтожение сайта. В конце концов это всего лишь информация.
А вот человеческой жизнью рисковать нельзя.
Ладно взлом программы. Ладно взлом сайта. Ладно DDoS атака на сайт. Ладно даже полное уничтожение сайта. В конце концов это всего лишь информация.
А вот человеческой жизнью рисковать нельзя.
Лучше бы побольше тех, кто ищет дыры в подобных устройствах и уведомляет производителей.
Я придумал на основе новости сюжет для фантастического романа: представьте себе страну (или планету), где подобные устройства с удаленным управлением принудительно вмонтируются людям при рождении, и правители имеют возможность в любой момент приостановить сердце человека (для наказания, мотивирования и запугивания) или остановить полностью (за серьезную провинность и в пример другим). Естественно, делается это под благим предлогом, например, ради предотвращения преступлений и массовых беспорядков. Такая невиданная в истории степень контроля не снилась ни земным диктаторам, ни Дарту Вейдеру.
А по сути новости, как я понимаю, хорошая разработка стоит больших денег, а ответственности за ошибки в медицинском ПО нет, так что глупо тратить на это деньги (с точки зрения компании-производителя).
А по сути новости, как я понимаю, хорошая разработка стоит больших денег, а ответственности за ошибки в медицинском ПО нет, так что глупо тратить на это деньги (с точки зрения компании-производителя).
Насчет Дарта Вейдера — рабам на Татуине встраивали микробомбы. Они еще и защищены от удаления. Собственно у Дарта была такая в детстве.
А ошибок в этом ПО нет. Просто в связи с малой дальностью связи и специфичностью оборудования и протоколов для управления не используется какая-либо авторизация.
В действительности человека с больным сердцем проще убить простым электрошокером, чем взламывать с ноутбука его кардиостимулятор, да еще узнав перед этим модель и серийный номер устройства.
А ошибок в этом ПО нет. Просто в связи с малой дальностью связи и специфичностью оборудования и протоколов для управления не используется какая-либо авторизация.
В действительности человека с больным сердцем проще убить простым электрошокером, чем взламывать с ноутбука его кардиостимулятор, да еще узнав перед этим модель и серийный номер устройства.
Электрошокером не проще, если хочешь на свободе остаться.
Взлом кардиостимулятора и замена прошивки это тоже между прочим убийством будет считаться, причем предумышленным (на электрошокер человек мог упасть).
Учитывая что для взлома нужны серийные номера и модель прибора, а так же закачивание кастомной прошивки, да еще время рядом с жертвой на все это, то способ через взлом оставляет больше следов и доказательств.
Учитывая что для взлома нужны серийные номера и модель прибора, а так же закачивание кастомной прошивки, да еще время рядом с жертвой на все это, то способ через взлом оставляет больше следов и доказательств.
>способ через взлом оставляет больше следов и доказательств
Если знать где искать.
Если знать где искать.
Смерть человека с кардиостимулятором от остановки сердца в любом случае потребует исследования этого кардиостимулятора
Ну хорошо, найдут левую прошивку (еще нужно понять что она левая) — виноват производитель, врач. Дальше что?
Это вам не у роутера прошивка, они все тестируются и любое изменение от одной из стандартных версий будет заметно, а по следам изменений можно выйти на автора (прошивка для этого устройства тоже вещь сложная и не все знают как она устроена, так что это еще больше сужает круг подозреваемых).
Не знаю зачем вы спорите, неужели не очевидно что шокером может кто угодно моментально убить сердечника, а взломать и перепрошить кардиостимулятор кто угодно не сможет, да и времени и устройств надо больше.
Не знаю зачем вы спорите, неужели не очевидно что шокером может кто угодно моментально убить сердечника, а взломать и перепрошить кардиостимулятор кто угодно не сможет, да и времени и устройств надо больше.
Я веду к тому, что этот кто угодно, убивший шокером, долго на свободе не прогуляет, в отличие от того, кто убил через кардиостимулятор. Я не говорю что это легче.
В случае убийства через прошивку, можно вообще не догадаться что это убийство. Мы все таки не в кино живем, а то у вас получается какая-то международная база хакеров, разбирающихся в кардиостимуляторах.
В случае убийства через прошивку, можно вообще не догадаться что это убийство. Мы все таки не в кино живем, а то у вас получается какая-то международная база хакеров, разбирающихся в кардиостимуляторах.
А я веду к тому, что тот кто убил электрошокером прогуляет на свободе гораздо дольше того, кто взломает кардиостимулятор.
Потому что никто не воскликнет «Эй, смотритека какое совпадение, у него на компьютере куча материалов по тому как взламывать электрошокеры, а также инструменты, детали прошивки для шокеров и вообще он походу умеет их программировать. Вероятно это он убил, раз его еще и видели в том районе», а вот с кардиостимуляторами такое возможно.
Так что найти убийцу электрошокером сложнее, это может быть и блондинка, и дворник, и гастарбайтер, и учитель физкультуры, и ребенок. Сейчас шокер кто угодно может раздобыть. А вот взломать сложное и специфическое устройство сможет только специалист, либо техноманьяк. Получить сведения о серийном номере тоже придется попотеть, а значит наследить (оставить зацепки и ниточки, связывающие данную специфическую информацию и преступника). Поэтому того кто станет заморачиваться с кардиостимулятором найти будет проще и на свободе он прогуляет меньше.
Серьезно, не вижу ни одной причины с этим не соглашаться.
Потому что никто не воскликнет «Эй, смотритека какое совпадение, у него на компьютере куча материалов по тому как взламывать электрошокеры, а также инструменты, детали прошивки для шокеров и вообще он походу умеет их программировать. Вероятно это он убил, раз его еще и видели в том районе», а вот с кардиостимуляторами такое возможно.
Так что найти убийцу электрошокером сложнее, это может быть и блондинка, и дворник, и гастарбайтер, и учитель физкультуры, и ребенок. Сейчас шокер кто угодно может раздобыть. А вот взломать сложное и специфическое устройство сможет только специалист, либо техноманьяк. Получить сведения о серийном номере тоже придется попотеть, а значит наследить (оставить зацепки и ниточки, связывающие данную специфическую информацию и преступника). Поэтому того кто станет заморачиваться с кардиостимулятором найти будет проще и на свободе он прогуляет меньше.
Серьезно, не вижу ни одной причины с этим не соглашаться.
Скорее всего (судя по правилам эксплуатации), стимулятор можно отрубить с помощью электромагнита, не заморачиваясь со взломом…
Отключение кардиостимулятора это еще не мгновенная/верная смерть. А вот удары мощным электрическим током сердечникам противопоказаны
Но это подразумевает открытое нападение. Тогда можно и оглоблей по голове, что уж там. А вообще, это как-то подло. Человек и так еле ходит с таким девайсом
Никто не говорит что надо сейчас идти и убивать сердечников. Я лишь говорю что есть 2 сценария нападения.
1. Вы подходите, прикасаетесь к жертве коробочкой, умещающейся в руке, и она падает. Можете со спины, можете сразу затеряться в толпе или убежать
2. Вы подходите с ноутбуком к жертве на расстояние в пару метров, долго что-то делаете (при этом нужно внешнее питание на стимуляторе, как говорят, а значит все это время надо касаться чем-то жертвы в районе груди), длится это минут 5-10 при этом не должно быть обрывов связи (т.е. цель относительно вас неподвижна). При этом заблаговременно нужно найти информацию очень специфичную и конфиденциальную, которую не нагуглить. Спустя эти 5-10 минут жертва падает.
При этом исследуя труп в 1 варианте найдут 2 ожога на коже (и то их может не быть), во втором — найдут кастомную прошивку в стимуляторе и поймут что вы собирали иннформацию о серийном номере и модели.
По всем пунктам смерть в 1 касание и почти без следов гораздо сложнее расследовать с точки зрения улик.
К тому же для использования электрошокера не нужно никаких специфических знаний о его устройстве или жертве.
Мне кажется я уже не первый раз повторяюсь, быть может я чего-то не понимаю, но мне кажется все это было понятно еще и в первый раз когда я объяснял и до сих пор не увидел почему кто-то может считать иначе.
1. Вы подходите, прикасаетесь к жертве коробочкой, умещающейся в руке, и она падает. Можете со спины, можете сразу затеряться в толпе или убежать
2. Вы подходите с ноутбуком к жертве на расстояние в пару метров, долго что-то делаете (при этом нужно внешнее питание на стимуляторе, как говорят, а значит все это время надо касаться чем-то жертвы в районе груди), длится это минут 5-10 при этом не должно быть обрывов связи (т.е. цель относительно вас неподвижна). При этом заблаговременно нужно найти информацию очень специфичную и конфиденциальную, которую не нагуглить. Спустя эти 5-10 минут жертва падает.
При этом исследуя труп в 1 варианте найдут 2 ожога на коже (и то их может не быть), во втором — найдут кастомную прошивку в стимуляторе и поймут что вы собирали иннформацию о серийном номере и модели.
По всем пунктам смерть в 1 касание и почти без следов гораздо сложнее расследовать с точки зрения улик.
К тому же для использования электрошокера не нужно никаких специфических знаний о его устройстве или жертве.
Мне кажется я уже не первый раз повторяюсь, быть может я чего-то не понимаю, но мне кажется все это было понятно еще и в первый раз когда я объяснял и до сих пор не увидел почему кто-то может считать иначе.
Немного опаздали: Срубить крест (Владимир Фирсов) (это фраза для egorinsk)
В экранизации «Дюны» от Дэвида Линча такое уже было. В Доме Харконненов слуги ходили с выключателями сердца. Правда управлялись не дистанционно, а сам Влад Харконнен «дергал за веревочку».
Ох уж эти хаккжурналисты, такие журналисты…
Да, новенький стимулятор из коробочки, по команде выдаёт свои айди, если он заряжен и включен.
Да, зная айди можно перелазить прошивку, так что демонстрация «уязвимости» не вызывает особых сложностей.
Только, вот будучи имплантированным, он свой айди уже никому не расскажет, а перепрошивка будет возможна только при наличии внешнего питания, те индуктора который придётся вплотную приложить.
Ну и заявленные 30 футов, достижимы устройством в коробочке, будучи имплантированным оно отзывается в радиусе трёх метров, а то и меньше.
Да, новенький стимулятор из коробочки, по команде выдаёт свои айди, если он заряжен и включен.
Да, зная айди можно перелазить прошивку, так что демонстрация «уязвимости» не вызывает особых сложностей.
Только, вот будучи имплантированным, он свой айди уже никому не расскажет, а перепрошивка будет возможна только при наличии внешнего питания, те индуктора который придётся вплотную приложить.
Ну и заявленные 30 футов, достижимы устройством в коробочке, будучи имплантированным оно отзывается в радиусе трёх метров, а то и меньше.
Года 3 назад была такая же новость. Взламывали через канал, по которому производится настройка и считывается статистика стимулятора.
Как-то стремно стало.
В комментариях много мнений — добавлю своё, как кардиохирурга, имплантирующего эти самые стимуляторы.
Первое: непонятно, о каком стимуляторе идёт речь. Они бывают одно-, двухкамерные и с дефибриллятором. А ещё у разных производителей совершенно различное программное обеспечение.
Второе: о подзаряжаемых кардиостимуляторах слышал только краем уха, на практике все стимуляторы идут с аккумулятором которого хватает на 5-12 лет (цифры разнятся в зависимости от режима работы и производителя)
Третье: прошивку самого стимулятора изменить нельзя (во всяком случае я об этом ничего не слышал и ни разу с этим не сталкивался), но можно изменить параметры работы стимулятора.
Выше спрашивали — зачем нужна возможность программации стимулятора — если кратко, то болезнь — это динамическое явление. Со временем, например, за счет развития рубца в зоне стимуляции, может потребоваться увеличение силы импульса. Временные нарушения ритма могут перейти в постоянные. Ну, и так далее.
Четвертое: проверить не было возможности, но у меня сложилось впечатление, что для связи используется радиосвязь, при этом штатные устройства программации работают только в случае, если модуль связи расположен на поверхности кожи над областью имплантации стимулятора.
И вот что я подумал: у меня дома валяется несколько стимуляторов, отживших своё, может стоит их отпрепарировать вместе с кем-то, кто разбирается в радиоэлектронике, и выложить отчет на хабр? Если кому-то интересно предложение — пишите в личку.
В комментариях много мнений — добавлю своё, как кардиохирурга, имплантирующего эти самые стимуляторы.
Первое: непонятно, о каком стимуляторе идёт речь. Они бывают одно-, двухкамерные и с дефибриллятором. А ещё у разных производителей совершенно различное программное обеспечение.
Второе: о подзаряжаемых кардиостимуляторах слышал только краем уха, на практике все стимуляторы идут с аккумулятором которого хватает на 5-12 лет (цифры разнятся в зависимости от режима работы и производителя)
Третье: прошивку самого стимулятора изменить нельзя (во всяком случае я об этом ничего не слышал и ни разу с этим не сталкивался), но можно изменить параметры работы стимулятора.
Выше спрашивали — зачем нужна возможность программации стимулятора — если кратко, то болезнь — это динамическое явление. Со временем, например, за счет развития рубца в зоне стимуляции, может потребоваться увеличение силы импульса. Временные нарушения ритма могут перейти в постоянные. Ну, и так далее.
Четвертое: проверить не было возможности, но у меня сложилось впечатление, что для связи используется радиосвязь, при этом штатные устройства программации работают только в случае, если модуль связи расположен на поверхности кожи над областью имплантации стимулятора.
И вот что я подумал: у меня дома валяется несколько стимуляторов, отживших своё, может стоит их отпрепарировать вместе с кем-то, кто разбирается в радиоэлектронике, и выложить отчет на хабр? Если кому-то интересно предложение — пишите в личку.
Sign up to leave a comment.
Кардиостимуляторы/ритмоводители подвержены удаленному взлому