16:42 2018年08月14日
黑客找到通過心臟起搏器讓心臟停止跳動的方法

黑客找到通過心臟起搏器讓心臟停止跳動的方法

© Fotolia / Tomasz Zajda
社會
縮短網址
0 20

科技藝術網站(Ars Technica)報道稱,信息安全研究者比利∙里奧斯和喬納森∙巴特斯發現了一種摧毀美敦力公司(Medtronic)心臟起搏器的方法。

專家們2017年1月首次發現心臟起搏器的漏洞並通知了生產商。專家們說,2017年1月他們第一次向美敦力公司通知了這個問題,但是當時美敦力公司沒有對消除漏洞採取措施。8月9日在拉斯維加斯的黑帽子安全技術大會上里奧斯和巴特斯展示了實時摧毀心臟起搏器的可能性。
里奧斯和巴特斯指出,心臟起搏器的軟件更新是通過不受保護的協議來進行傳輸的,而固件本身不受數字簽名的保護。這讓分析人員可以寫入惡意程序,這個程序可以在醫生察覺不到的情況下操控心臟起搏器的功能,比如更改心臟跳動的次數。
美敦力公司的其它一些產品也存在漏洞。
美敦力公司表示,公司的儀器監控系統可以應對已發現的不足之處。

關鍵詞
心臟起搏器, 黑客
社區公約討論