Globalni istraživački tim je uspješno 'provalio' u 10 različitih pacemakera i implantiranih uređaja. Pronašli su sigurnosne ranjivosti koje napadačima omogućuju i ubijanje osobe koja ima implantat, prenosi The Register
Eduard Marin i Dave Singelée, istraživači sa Sveučilišta KU Leuven u Belgiji, počeli su analizirati pacemakere u tzv. black box uvjetima. Nisu imali nikakvo posebno znanje o uređajima niti su imali raniji pristup uređajima, a za provaljivanje u komunikacijske protokole implantata su koristili komercijalnu i inače dostupnu opremu (iako visoke cijene).
Ovaj hakerski dvojac je na udaljenosti od pet metara uspješno provalio u pacemakere, čime su dobili mogućnost gašenja uređaja koji spašava život - ili čak odmah ubiti osobu šokom. Singelée je za The Register izjavio kako su testirali različite medicinske implantate, što je pored pacemakera uključivalo i neurostimulatore i inzulinske pumpe. Ovo su radili za potrebe istraživanja sigurnosti i otkrili su kako neki problemi nisu zakrpani niti 10 godina od njihovog otkrića.
A stvari postaju samo gore.
Noviji uređaji samo su donijeli dodatnu kompleksnost...i lako je za pogoditi - nove probleme. Daljinska komunikacija ovih uređaja postala je sve značajnija, a time i rizik od daljinskog napada na žrtve. 'Korištenjem black box pristupa, samo smo osluškivali bežični komunikacijski kanal i upali u posebno osmišljeni komunikacijski protokol. Kad smo znali sve nule i jedinice u podatkovnim paketima, kao i njihovo značenje, mogli smo činiti što god smo htjeli', navodi dvojac.
Njihov istraživački rad sad je dobio posebnu pažnju, a navodno se konzultiraju i s barem jednim proizvođačem ove medicinske opreme koji je 'zakrpao' ranjivost.
Više o svemu: The Register