杀人于无形 —— 植入式心脏除颤器可被黑客轻松入侵

据国外媒体报道，研究人员发现一些最新一代的植入式心脏除颤器（ICD）使用了安全性较弱的通信协议，攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务（DDoS）进行攻击。
来自比利时和英国的研究人员报告发现，植入性医疗器械（IMDS）使用了私有通信协议，主要用于执行关键功能如改变 IMDS 的治疗或收集遥测数据。逆向工程是非常可行的方案，即使在有限的知识和资源下攻击者甚至无需出现在设备附近，利用工具或定向天线足以延长攻击距离，杀人于无形。

目前已发现市场上至少 10 种以上 ICD 设备会受到影响。缓解或解决设备漏洞的方式包括：当 ICD 处于待机模式时干扰无线通道，发送关机指令使设备将进入睡眠模式，从而添加基于对称密钥的身份验证等。

稿源：本站翻译整理， 封面：百度搜索

from hackernews.cc.thanks for it.