Cerca nel blog

2008/08/10

Come craccare un pacemaker

Uccidere via radio? Si può



Non mi riferisco a una puntata particolarmente brutta del Disinformatico radiofonico che fa star male gli ascoltatori o li induce al suicidio. Sto parlando di spegnere a distanza i pacemaker e gli altri dispositivi medici impiantati nel corpo umano.

Grazie a Kevin Fu, professore associato alla University of Massachusetts Amherst, salta fuori che il protocollo di controllo di questi dispositivi non ha alcuna forma di sicurezza tramite cifratura. Un pacemaker programmabile può essere quindi riprogrammato da un aggressore in modo da somministrare all'utente una scossa elettrica letale.

Per farlo basta un apparecchio facilmente reperibile, che costa circa 1000 dollari. Per un uso non immediatamente letale, l'apparecchio permette di comandare a distanza il pacemaker, mettendolo in modalità di test, scaricandone la batteria o disattivandone il funzionamento. Il delitto perfetto: basta aspettare che uno stress richieda l'intervento del pacemaker, che non funzionerà. Nessuno si porrà il dubbio che il pacemaker possa essere stato manomesso dall'esterno.

Volendo essere meno aggressivi, è possibile anche intercettare dati privati, come l'identità del paziente, il nome del suo medico, la diagnosi e le istruzioni date al pacemaker.

La ricerca, disponibile qui, è un monito per i fabbricanti di questi dispositivi, che devono rendersi conto che la sicurezza non è un optional e che fidarsi del primo segnale radio che passa è irresponsabile. Lo è per i PC, ma lo è ancora di più nei dispositivi dai quali dipende la vita dei pazienti. Una lezione che il settore medico non sembra aver ancora imparato, pensando che basti che non si sappia in giro.

10 commenti:

Luigi ha detto...

Quest'inverno hanno messo un defribillatore sottocutaneo a mio zio (un pacemaker che fa solo da defribillatore e da monitor). Dopo l'operazione mi fa vedere la documentazione (avesse 40 in meno sarebbe un hacker di quelli tosti) e io gli faccio "Zio, non dare a nessuno la password di quel coso!!!"

adrix.m ha detto...

Facendo ingegneria inversa "ad orecchio" immagino che il sw di questi dispositivi sia "antico" e molto affidabile essendo classificabile come life critical. In parole povere: si è molto riluttanti a cambiare un vecchio sw virtualmente bug free per anzianità di servizio con uno nuovo su oggetti che garantiscono la sopravvivenza del paziente. Spero comunque che le case si diano da fare immediatamente per ovviare a queste vulnerabilità, al giono d'oggi è impensabile lasciarli aperti.

usa-free ha detto...

Certo che è inquetante...ad esempio l'attuale Presidente del Consiglio ha il pacemaker...ok non fatevi venire strane idee ^_^

Caps ha detto...

Anzitutto, complimenti per il blog, davvero molto interessante e altamente professionale. Bè, questa notizia fa indubbiamente riflettere...buon lavoro e buona caccia (di news sempre così accattivanti!).
http://ufficiostampaweb.blogspot.com/

Paolo ha detto...

Bisognerebbe però anche considerare il problema opposto...
Il dispositivo registra i dati vitali, metti caso che ho una emergenza sanitaria e mi ricoverano in un ospedale che non è il mio, magari dall'altra parte del mondo, se il medico di turno non sa la password...che succede?
Una alternativa potrebbe essere che le password sono note solo agli operatori del settore...ma se un segreto lo conoscono in molti...non è più un segreto no? :)

darkolo ha detto...

Fantastico e terribile allo stesso tempo. Però l'idea di fare fuori il nano del consiglio è moooolto appertibile. 1000 dollari ben spesi. Iniziamo la colletta? :-D

Nikola ha detto...

C'è solo da dire che se si vuole evitare il problema, la cosa migliore è fare una vita sana, all'insegna dello sport e delle diete equilibrate, sperando di non dover mai ricorrere ai pacemakers! :p

markogts ha detto...

OT Avete sentito del kill switch dell'I-phone? Al confronto, i drm sembrano una passeggiata!

http://massimorusso.blog.kataweb.it/cablogrammi/2008/08/12/apple-controlla-a-distanza-gli-iphone-e-puo-rimuovere-software-indesiderato/

bstucc ha detto...

Interessante, ma manca IL dato essenziale che gli autori (volutamente) ignorano. A quale distanza si puo' interferire? Nell'articolo si parla di BEN qualche centimetro...
Anche perche' il ricevitore dei pacemaker e' "sordo" come una campana, e per attivarlo a distanza sono necessari alcuni kW.

Matt ha detto...

Confermo quanto si diceva sopra. Sono uno studente di medicina, e da quello che so l'antenna per riprogrammare il pacemaker viene fisicamente appoggiata sul petto del paziente e talvolta bisogna muoverla anche un pochino tipo rabdomante (passatemi il termine :D) perchè riesca a comunicare correttamente.
Certo, forse è possibile controllarli a distanza, ma non penso che questo sia possibile senza modificare le macchine comunemente in commercio.