Pacemaker pirater peut tuer via un ordinateur portable

Jack, qui a parlé à la sécurité Breakpoint conférence mercredi à Melbourne, a déclaré que la faille réside dans la programmation des émetteurs sans fil utilisés pour donner des instructions aux stimulateurs cardiaques et aux défibrillateurs cardiaques implantables (DCI), qui détectent les contractions cardiaques irrégulières et délivrent

[En savoir plus: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Une attaque réussie utilisant la faille "pourrait certainement entraîner des décès", a déclaré Jack, qui a averti les fabricants Au cours d'une démonstration vidéo, Jack a montré comment il pouvait à distance provoquer un choc cardiaque de 830 volts, qui pouvait être entendu avec un bruit audible.

Risque sans fil

Pas moins de 4,6 millions de pacemakers et d'ICD ont été vendus entre 2006 et 2011 aux États-Unis seulement, a déclaré Jack. Dans le passé, les stimulateurs cardiaques et les défibrillateurs cardiaques étaient reprogrammés par le personnel médical à l'aide d'une baguette qui devait passer à moins de deux mètres d'un patient équipé de l'un des dispositifs. La baguette retourne un commutateur logiciel qui lui permettrait d'accepter de nouvelles instructions

Barnaby Jack

Mais la tendance est maintenant de passer au sans fil. Plusieurs fabricants médicaux vendent maintenant des émetteurs de chevet qui remplacent la baguette et ont une portée sans fil allant jusqu'à 30 à 50 pieds. En 2006, la Food and Drug Administration des États-Unis a approuvé des dispositifs implantables basés sur la radiofréquence fonctionnant dans la gamme de 400 MHz, a précisé M. Jack. Avec cette vaste gamme de transmissions, les attaques à distance contre le logiciel deviennent plus faciles. Après avoir étudié les émetteurs, Jack a découvert que les appareils abandonnaient leur numéro de série et leur numéro de modèle après en avoir contacté un avec une commande spéciale sans fil.

Avec les numéros de série et de modèle, Jack pouvait reprogrammer le micrologiciel d'un émetteur. Permettre la reprogrammation d'un stimulateur cardiaque ou d'un ICD dans le corps d'une personne.

"Il n'est pas difficile de voir pourquoi c'est une caractéristique mortelle", dit Jack.

Sa recherche ne fait que commencer. La FDA, a-t-il dit, se contente d'examiner l'efficacité médicale des appareils et n'effectue pas d'audit du code d'un appareil.

"Mon objectif est de sensibiliser à ces attaques malveillantes potentielles et d'encourager les fabricants à Jack a dit

Données vulnérables, aussi

Il a également trouvé d'autres problèmes avec les appareils, tels que le fait qu'ils contiennent souvent des données personnelles sur les patients, tels que leur nom et leur médecin. D'autres signes révélateurs d'un code bâclé ont également été trouvés, tels que l'accès potentiel aux serveurs distants utilisés pour développer le logiciel.

"La nouvelle implémentation est défectueuse à bien des égards", a déclaré Jack. "Il a vraiment besoin d'être retravaillé."

Jack développe "Electric Feel", une application avec une interface utilisateur graphique qui permettrait à un utilisateur de scanner un appareil médical à portée. Une liste apparaîtra, et un utilisateur peut sélectionner un appareil, tel qu'un stimulateur cardiaque, qui peut alors être éteint ou configuré pour délivrer un choc.

Un pacemaker standard

Comme si ce n'était pas assez, Jack a déclaré qu'il est possible de télécharger des microprogrammes spécialement conçus sur les serveurs d'une entreprise qui pourraient infecter plusieurs stimulateurs cardiaques et défibrillateurs automatiques, se propageant à travers leurs systèmes comme un virus réel.

"Nous sommes potentiellement en train de regarder un ver avec la capacité de commettre un meurtre de masse", a déclaré Jack. "C'est un peu effrayant."

Ironiquement, les deux implants et les émetteurs sans fil sont capables d'utiliser le cryptage AES (Advance Encryption Standard), mais il n'est pas activé, a déclaré Jack. Les périphériques ont également des «portes dérobées» ou des moyens permettant aux programmeurs d'y accéder sans l'authentification standard à l'aide d'un numéro de série et de modèle.

Il existe un besoin médical légitime puisque sans portes dérobées, vous risquez de «couper quelqu'un ouvert». Jack a dit. "Mais s'ils doivent avoir une porte dérobée, au moins l'avoir dans le cœur de l'ICD, ce sont des appareils coûteux."

La présentation de Jack a été magnifiquement illustrée dans un livre de bandes dessinées comme la mode. À un moment donné, une diapositive a montré un homme qui ressemblait beaucoup à l'ancien vice-président américain Dick Cheney, qui a longtemps souffert de problèmes cardiaques. Les failles de l'appareil, dit Jack, pourraient signifier qu'un attaquant pourrait effectuer "un assassinat assez anonyme" à 50 pieds de distance.

"Pour moi, un ordinateur portable ne ressemble pas à un appareil capable de tuer quelqu'un" Jack a dit.

Ou en tant que membre du public a ajouté: "Il n'y a pas de flash de bouche avec un ordinateur portable."

Envoyez des conseils et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk