Pacemaker hack kan döda via laptop

Pacemakare från flera tillverkare kan beordras att leverera en dödlig 830-voltschock från någon på en bärbar dator upp till 50 meter bort, resultatet

Den nya forskningen kommer från Barnaby Jack av säkerhetsleverantören IOActive, känd för sin analys av annan medicinsk utrustning som insulinleverantörer.

Jack, som pratade vid Breakpoint Security konferensen i Melbourne på onsdagen, sade att felet ligger i programmeringen av de trådlösa sändarna som används för att ge instruktioner till pacemakare och implanterbara cardioverter-defibrillatorer (ICD), som upptäcker oregelbundna hjärtkollisioner och levererar

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En lyckad attack med felet "kan definitivt leda till dödsfall", säger Jack, som har anmält tillverkarna av problemet, men identifierade inte företagen offentligt.

I en videodemonstration visade Jack hur han kunde fjärransluta att en pacemaker plötsligt skulle leverera en 830 volts chock som kunde höras med en skarp hörbar pop.

Trådlös risk

Så många som 4,6 miljoner pacemakers och ICDs såldes mellan 2006 och 2011 i USA ensam, sa Jack. Tidigare omprogrammerades pacemakers och ICDs av medicinsk personal som använde en trollstav som måste passera inom ett par meter av en patient som har en av enheterna installerade. Staven sänder en mjukvaruomkopplare som tillåter den att acceptera nya instruktioner.

Barnaby Jack

Men trenden går nu att gå trådlöst. Flera medicinska tillverkare säljer nu sängsändare som ersätter tappen och har ett trådlöst intervall på upp till 30 till 50 fot. Under 2006 godkände amerikanska Food and Drug Administration fullständiga radiofrekvensbaserade implanterbara enheter som arbetar inom 400 MHz-området, säger Jack.

Med det breda sändningsområdet blir fjärrattacker mot mjukvaran mer genomförbara, sa Jack. När han studerade sändarna fann Jack att enheterna skulle ge upp sitt serienummer och modellnummer efter att han trådlöst kontaktat ett med ett speciellt kommando.

Med serienummer och modellnummer kunde Jack sedan omprogrammera en sändares fasta programvara, vilket skulle tillåta omprogrammering av en pacemaker eller ICD i en persons kropp.

"Det är inte svårt att se varför detta är en dödlig funktion", sa Jack. FDA, sade han, tittar bara på medicinsk effektivitet av enheter och gör ingen granskning av en enhetskod.

"Mitt mål är att öka medvetenheten om dessa potentiella skadliga attacker och uppmuntra tillverkare att agera för att se över säkerheten för deras kod och inte bara de traditionella säkerhetsmekanismerna för dessa enheter ", sa Jack.

Data sårbar även för

Han hittade också andra problem med enheterna, till exempel att de ofta innehåller personuppgifter om patienter, till exempel deras namn och deras läkare. Andra talesignaler om slarvig kod hittades också, till exempel potentiell tillgång till fjärrservrar som används för att utveckla programvaran.

"Den nya implementeringen är bristfällig på så många sätt", sa Jack. "Det behöver verkligen omarbetas."

Jack utvecklar "Electric Feel", en applikation med ett grafiskt användargränssnitt som gör det möjligt för en användare att söka efter en medicinsk enhet inom intervallet. En lista visas och en användare kan välja en enhet, till exempel en pacemaker, som sedan kan stängas av eller konfigureras för att ge en chock.

En vanlig Pacemaker

Som om det inte var tillräckligt illa, Jack sa att det är möjligt att ladda upp specialkonstruerad firmware till ett företags servrar som skulle infektera flera pacemakare och ICD, som sprider sig genom sina system som ett verkligt virus.

"Vi ser potentiellt på en mask med förmågan att begå massmord," sa Jack. "Det är lite skrämmande."

Ironiskt nog kan både implantaten och de trådlösa sändarna använda AES (Advanced Encryption Standard) -kryptering, men det är inte aktiverat, sa Jack. Apparaten har också "bakdörrar" eller sätt som programmerare kan få åtkomst till dem utan standardautentisering med ett serienummer och modellnummer.

Det finns ett legitimt medicinskt behov eftersom utan bakdörrar kanske du måste "klippa någon öppen" Jack sa. "Men om de kommer att ha en bakdörr, har den åtminstone inbäddat djupt inne i ICD-kärnan. Det här är dyra enheter."

Jacks presentation var vackert illustrerad i en komisk boksliknande mode. Vid ett tillfälle visade en bild en man som såg ganska lik den tidigare amerikanska vicepresidenten Dick Cheney, som länge lider av hjärtproblem. Bristerna i enheten, sade Jack, kan betyda att en angripare kan utföra "en ganska anonym mördning" från 50 meter bort. "

" För mig ser inte en bärbar dator ut som en enhet som kan döda någon " Jack sade.

Eller som en publik medlem lade till: "Det finns ingen näsplatta med en bärbar dator."

Skicka nyheter och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk