среда, 17 октября 2012 г.

Удаленно заставить убить пациента можно кардиостимулятор (какой ужас!) - The heartbeat timer it is possible far off to force to kill the patientр


На конференции по безопасности Breakpoint в австралийском Мельбурне изыскатель Барнаби Джек из компании IOActive выступил с сенсационным заявлением о том, что из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы дозволено принудить нанести убийственный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии до 15 метров. По словам специалиста, он теснее предупредил изготовителей приборов о бреши, информируют "Открытые системы". Барнаби Джек обнаружил команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели.


   С применением этих сведений ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов. Джек также узнал, что имплантаты содержат собственные данные пациента и даже обнаружил вероятность доступа к серверам изготовителей. Изыскатель в текущее время работает над программой Electric Feel, которая дозволит обнаружить все приборы неподалеку, предпочесть устройство и дать команду на отключение либо разряд. По словам Джека, существует вероятность загрузить вредную прошивку на серверы обновлений, которая заразит сразу много приборов. По сведениям Джека, в США с 2006 по 2011 год было установлено 4,6 млн имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров.



At conference on safety Breakpoint in the Australian Melbourn researcher Barnabi Jack from company IOActive acted with a startler that because of defects in the software implanted heartbeat timers it is possible to force to strike killing blow by a current by voltage of 830 volt by sending of a command from the laptop which is on distance to 15 metres. According to the expert, he already warned producers of devices about a gap, inform "Open systems". Barnabi Jack found a command on which heartbeat timers give out the serial number and model number. With use of these data it managed to replace firm ON the sender for reprogramming of heartbeat timers. Jack also found out that имплантаты contain the personal data of the patient and even found access possibility to servers of producers. The researcher works now over program Electric Feel which allows to find all devices nearby, to choose the device and to give a command on switching-off or the category. According to Jack, there is a possibility to load a harmful insertion on servers of updatings which infects at once many devices. According to Jack, in the USA with 2006 for 2011 it has been installed 4,6 million implanted heartbeat timers and defibrilljatorov-kardioverterov.





Комментариев нет:

Отправить комментарий