隨著網路科技的發展,黑客攻擊事件層出不窮,不但影響個人或組織的正常運作,也危及國防、商務、金融或其它領域的安全。最近有研究人員表示,這種網路犯罪甚至可能出現在人體身上。
據生活科學(LiceScience)網站報導,研究人員雷德克里夫(Jay Radcliffe)在黑帽安全大會(Black Hat security conference)上,依據自己進行的兩項實驗結果,展示黑客如何遠距遙控兩種糖尿病患者的醫療設施並使其失能,進而帶來可怕的結果。
實驗一、遠端操控動態血糖監測器數據
在耗時4個月的時間裡,雷德克里夫本身戴著一個遠端操控的胰島素注射泵,在動態血糖監測器(continuous glucose monitor,CGM)上做概念驗證。該儀器是一個插入人體組織內的無線傳感器,每5分鐘將體內血醣值傳輸至控制儀內。
在深入研究CGM後,雷德克里夫發現,傳感器與其監控系統是單向溝通的。這意味著「傳感器沒有能力分辨所收到的信息」。他開始攻擊測試的CGM,讓裝置無法輸送信息給使用者。他的目的是看看是否能把錯誤信號回傳給感應器,如此就會讓糖尿病患者誤認為自己的血醣過低。
雷德克里夫指出,CGM無線傳輸系統幾乎沒有安全加密,非常容易被有心人竊取並圖謀不軌。更危險的是,當他拆掉CGM裝置後發現,其內部晶片與在數據採集與監控系統(Supervisory Control And Data Acqusition,SCADA)上所使用的一樣。SCADA 是可以執行工業控制系統的自動電腦網絡。
實驗二、遠端操控胰島素注射泵
雷德克里夫表示,胰島素注射泵不像電話可以利用韌體更新,相反地,「其無線通訊設備是不安全的。它們無法升級、沒有補救之道。」
在研究胰島素注射泵的說明書之後,雷德克里夫寫了一個惡意程式,將其裝載在經由無線電通訊傳輸的USB裝置上(這套裝置在eBay上僅需20美金即可買到)。結果發現,藉由遠端遙控可以輕而易舉的讓注射泵關機。
雷德克里夫指出,他的攻擊硬體設備只是在提醒大家,人們每天所用的新式設備,甚至是我們賴以促進健康的設備有多麼不安全。
他認為,面對黑客對人體的攻擊,人們不能大意並輕忽它。他說:「今天不會發生的事情,不代表明天不會發生,有太多的世人聰明卻不好好用於該用的地方。」
沒有留言:
張貼留言