微慑信息网

杀人于无形 —— 植入式心脏除颤器可被黑客轻松入侵

据国外媒体报道,研究人员发现一些最新一代的植入式心脏除颤器(ICD)使用了安全性较弱的通信协议,攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务(DDoS)进行攻击。
来自比利时和英国的研究人员报告发现,植入性医疗器械(IMDS)使用了私有通信协议,主要用于执行关键功能如改变 IMDS 的治疗或收集遥测数据。逆向工程是非常可行的方案,即使在有限的知识和资源下攻击者甚至无需出现在设备附近,利用工具或定向天线足以延长攻击距离,杀人于无形。

目前已发现市场上至少 10 种以上 ICD 设备会受到影响。缓解或解决设备漏洞的方式包括:当 ICD 处于待机模式时干扰无线通道,发送关机指令使设备将进入睡眠模式,从而添加基于对称密钥的身份验证等。

稿源:本站翻译整理, 封面:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:杀人于无形 —— 植入式心脏除颤器可被黑客轻松入侵
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1204_148.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 杀人于无形 —— 植入式心脏除颤器可被黑客轻松入侵
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们