心臟起搏器/無線注射器能否遠程操作並致死一人？

12-31

腦洞來自《Hacknet》中的甲蟲任務。
pV/n

能

這有個詳細的過程（來自於報告譯文）：

聳人聽聞還是真相？簡要分析渾水資本發布的聖猶達公司心臟醫療設備安全報告 - FreeBuf.COM | 關注黑客與極客

1 概要

該報告涉及對聖猶達公司生產的起搏器、心臟整流去顫器、心臟同步化治療設備等心臟類醫療設備。MedSec稱漏洞已經在數百個使用設備中得到驗證。目前，美國FDA拒絕對渾水公司發布的報告作出評論。聖猶達公司則聲稱此報告嚴重失實。

安全公司與做空機構合作並發布設備安全報告確實讓人匪夷所思，有些專家聲稱，這可能是MedSec的投資策略。在此，我們不管這些嘴仗和猜測，來簡要看看這篇安全報告。

2 報告分析

以下為報告中涉及的聖猶達STJ心臟護理設備：

未加密協議漏洞

由於Merlin@home和心臟植入設備間的通信協議未加密，加之，Merlin@home在網路商店中比較泛濫，所以任何Merlin@home傳輸器都可以和植入設備進行通信，攻擊者通過逆向分析通信協議就可以入侵心臟植入設備。如下圖所示：

下圖為MedSec利用Merlin@home漏洞獲取root許可權證明：

硬體漏洞

Merlin@home電路板也存在不安全的因素，其RF射頻晶元顯然是一個現成的非定製卓聯晶元，而其他廠商使用的卻是與通信協議匹配的專門的定製晶元。另外， STJ採用了三星K9F1208內存晶元，曾經有一個公共演講中提到可以從中提取數據。

另外患者護理系統也存在安全隱患，讓人震驚的是，在其中竟然內置了可拆卸未加密的SATA/IDE硬碟，通過適配器接線，可以輕而易舉地讀取、更改、重寫硬碟數據。攻擊者經逆向分析，可以利用發包設備進行模擬通信，從而攻擊設備。

漏洞攻擊

通過Merlin@home設備可進行：

崩潰攻擊

崩潰攻擊可使心臟設備進入故障狀態。經測試，STJ的許多心臟類器件容易受到該類攻擊，通過SDR頻率定義軟體或廣播天線即可實現攻擊。

電池耗盡攻擊

MedSec通過研究證實，用Merlin@home設備發送加速信號可以心臟植入裝置電池加速消耗，直至耗盡。Merlin@home設備大多被放置在患者病房，非常易受攻擊。

FDA曾在2016年1月推出了《醫療設備售後管理網路安全指南草案》，根據草案和安全漏洞規則，STJ的心臟醫療設備處於高風險隱患狀態。

報告三分之二內容敘述漏洞，其餘三分之一與市場佔有率、股票、投資收益相關，精華至此。

MedSec CEO在公司博客上發文：

我們承認，這種做法可能會招致非議和批評，但我們相信，這是能刺激聖猶達公司採取修補措施的唯一方法。關鍵是，我們認為，現在和將來的患者有權知道他們面臨的風險。消費者亟需知曉這類設備的透明度，尤其是需要關注其產品和功能質量。

*本文譯者：clouds，來源：ThreatPost、渾水機構報告

相關報道：

黑客能入侵你的心臟
一些學生髮布了如何入侵心臟起搏器的研究成果 - 安全客 - 有思想的安全新媒體
大量第三方庫令心臟起搏器存在安全風險 - FreeBuf.COM | 關注黑客與極客

前陣子美國醫院專門做過一個被黑客襲擊的演習

包括心臟起搏器、胰島素泵在內還是很容易被遠程操控的

http://abcnews.go.com/Health/fears-hackers-targeting-us-hospitals-medical-devices-cyber/story?id=48348384

對其中的選段翻譯了一下：

在美劇《國土安全》中展現了總統的心臟起搏器被黑客入侵的場景，研究人員說威脅是非常真實的。所以，美國前副總統切尼（Dick Cheney）在2013年CBS的「60分鐘」中就透露，他的心臟起搏器的無線功能已經關閉。

（國土安全）

為了面對這一問題，醫生、網路安全專家和政府僱員最近在美國鳳凰城亞利桑那大學醫學院組織了一個會議，模擬醫院在受到黑客攻擊之後會發生什麼。

該活動由兒科醫生Jeff Tully博士和急救醫師Christian Dameff博士組織，他們都是亞利桑那州立大學醫學院的畢業生，並自稱黑客。

「當你談論黑客的時候，每個人都會立刻想到黑暗的房間，電腦顯示屏上晦澀的字元，還有正在被攻擊的五角大樓，」 Dameff開玩笑說。「真正的黑客是偉大的，他們的生活中充滿了夢幻。」Dameff他們自稱「白帽黑客」。

「當白帽黑客發現系統中的漏洞時，他們會修復這些漏洞，他們會跟設備製造商交談，他們會和軟體公司進行交涉，並修復它們，因為他們知道那裡有壞的黑客，如果人們不這樣做，壞的黑客就可能會得逞，」他說。

只要與網路連接，都可能受到黑客攻擊，許多醫療設備（如起搏器和呼吸機）現在為了患者的方便，都連接到了互聯網上。

「起搏器可以連接到家裡的設備，監測心臟的節奏，並能夠將信息發送給醫生，」Tully說。「這些事情對病人有好處，我們不希望因為可能的風險而讓人們棄用這些技術。」

Tully和Dameff在醫學院中模擬：發生了大規模的網路攻擊之後，對於三位重症病人，醫生是如何反應的。因為黑客入侵，一名病人的輸液泵中輸入過量的鈣劑，另一名心臟起搏器發生故障，另一名胰島素泵交付了未經授權的劑量。

儘管發生了這些故障，參與模擬的醫生最終還是挽救所有的病人。

挪威安全研究員Marie Moe博士觀察了演習。她和她的團隊研究人員已經想到了如何攻擊起搏器。對於《國土安全》中的起搏器場景，Moe說：「不是那麼牽強。」

她在eBay上購買了一個心臟起搏器，她和她的團隊一直在練習如何黑它。因為Marie Moe博士她自己身上就裝有一個起搏器，所以這種威脅對她來說是非常真實的。

她說：「我這樣做的原因是為了證明安全還不夠好。」

舊金山的黑客Billy

Rios利用互聯網和他開發的程序，攻擊了不同的醫療設備，如起搏器和胰島素泵。他演示了如何入侵具有Wi-Fi連接的床旁輸液泵。

胰島素泵被黑

「這些泵有一個防火牆，但是很容易關閉，」Rios說。「一旦防火牆關閉，我們就可以連接到泵並發送命令...如果這是連接到病人的，它會將所有的藥物都輸入病人身上。

一旦黑客連接到泵的網路，Rios說，它可以遠程控制。

只要你連接到一個網路，你可以在1000英里遠的地方，你可以在星巴克，或在酒店，或者你可以在另一個國家。「這幾乎就像泵有自己的生命一樣。」

網路安全專家Josh Corman最近正在幫助美國衛生部和國會調查醫療系統。他表示，這些系統很容易被盜用，因為這些計算機往往是運行非常老的、不再受支持的系統。

「像Windows XP和更早版本的系統...他們甚至沒有得到補丁，」他說。

很多醫院還在使用老舊的、不再受支持的XP系統

Corman所說的另一個問題是「醫院往往沒有僱傭自己的網路安全人員。」他和他的團隊進行了長達一年的調查，他們發現「大約85％以上的醫院沒有一個合格的網路安全人員。」

與Corman的團隊合作的安全專家Beau Woods說：「醫療器械預計可以使用30年，而基礎軟體只能預期2-10年，所以我們必須糾正這一巨大的不匹配問題。」

美國醫療器械行業協會的AdvaMed（Advanced Medical Technology Association，Advanced

Medical Technology Association）在一份聲明中表示：「醫療技術行業的首要任務是患者安全，醫療器械製造商認真對待並將持續評估其設備的安全性。」

管理醫療器械的FDA在一份聲明中表現，「網路安全風險不斷發展，FDA一直在努力地維護產品不同生命周期中的醫療設備網路安全。」

目前，雖然還沒有已知的非法黑客在現實世界中操縱某人的起搏器或任何其他醫療設備的情況發生，但是Tully和Dameff希望繼續與醫生合作，使他們意識到這些風險；而且他們的模擬已經表明，這些醫療設備在面對黑客時是多麼的脆弱。

「我們來醫院去做醫生，但之前我們是黑客，」Tully說。「我覺得我們的父母很高興我們不在監獄裡。」

http://weixin.qq.com/r/tiivt0PEJx5YrQfU932k (二維碼自動識別)

http://www.wttech.org/

WttLeaks

@艾登皮爾斯

不是很清楚心臟起搏器是怎麼控制的。

但只要與外界有鏈接應該就可以吧

這個要分情況討論，沒有絕對的答案，主要取決於植入式設備可不可以和外界之間通信，早期的起搏器都是不能和外界通信的，這種設備在正常的生活場所基本上是不可能的，因為沒有電磁場可以強到直接影響起搏器的工作。現在有些起搏器有和外部通信或者是充電的功能，這些起搏器可能的，但是事先你得採集相應的無線通信數據，然後模擬相應信號，就可以。

看了下別人的回復。。。

心臟器搏器用EMP應該符合題意。

無線注射器，我們單位用的全是有線的，無線的應該也不是唯一配對的。鑒於我們省立系統被病人家屬黑過一次，黑進去應該不難。所以致死應該沒難度。

拜託，殺個人需要這麼麻煩嗎？

首先心臟起搏器和自動注射器要在目標身上，

這個除非特別湊巧要不就得殺手自己親自操作。

其次這個設備還要有遠程遙控功能，

這個難道還要殺手去開一家醫療器械公司生產？

或者自己設備改造專精八級？

最後這個設備還要鏈接在網路……

殺手保守估計還要黑客八級……

這麼多技能，還要當殺手幹嘛？

當愛迪生多好啊！

哈哈哈哈……