提到過的著名安全研究人員Barnaby Jack重出江湖����,打算在2013年7月31日開幕的“黑帽”黑客會議上,展示一項更為驚人的“黑客絕技”:在9米之外入侵植入式心臟起搏器等無線醫(yī)療裝 置�,然后向其發(fā)出一系列830V高壓電擊,從而令“遙控殺人”成為現(xiàn)實����。杰克聲稱,他已經(jīng)發(fā)現(xiàn)了多家廠商生產(chǎn)的心臟起搏器的安全漏洞
然而蹊蹺的是�����,7月25日�,就在這項“黑客絕技”曝光前夕,杰克突然在美國舊金山神秘死亡���。
由于美國警方拒絕透露杰克死亡細節(jié)�����,杰克的死引發(fā)了各種瘋狂陰謀論��,有陰謀論者指出���,杰克最新針對醫(yī)療設(shè)備的“遙控殺人”技術(shù)不僅會對公眾的生活安全構(gòu)成威脅,也將令生產(chǎn)這些存在漏洞的醫(yī)療設(shè)備的廠商的名譽和經(jīng)濟利益遭到重創(chuàng)��,不排除杰克因此惹火燒身���,招來殺身之禍
引用:
這家伙曾經(jīng)在2010年黑帽大會上成功地黑掉了兩種不同系統(tǒng)的ATM機�����,現(xiàn)在他干出了更逆天的事情——黑掉了多家廠商生產(chǎn)的心臟起搏器�����。只需十幾米之外的一臺筆記本電腦�����,就能讓它放出830V的電壓��,足以致人死地���。
Barnaby Jack說���,問題在于心臟起搏器和心臟除顫器都是有無線接收裝置的,可以調(diào)節(jié)它們的工作模式�����;正是這個無線遙控渠道里面存在漏洞�����。他說已經(jīng)通知了相關(guān)廠商��,不過沒有公布廠商的名字��。
Jack聲稱他的目的是促使廠商意識到傳統(tǒng)的安全措施不能繼續(xù)使用了���,數(shù)字時代的一切設(shè)備都應(yīng)當符合數(shù)字時代的安全標準�。事實上�,起搏器是有能力使用AES加密的,但是這個選項默認沒有開啟……
在美國��,2006-2011年間共售出了460萬個心臟起搏器和心臟除顫器�����。過去心臟起搏器的遙控功能很有限�,但是近來的起搏器已經(jīng)支持10-15米范圍 內(nèi)的遙控調(diào)節(jié),頻帶也相當廣��,給黑客以可乘之機���。Jack發(fā)現(xiàn)用無線輸入特定命令之后起搏器就會輸出其序列號和型號����,由此可以繼而為固件重編程���、控制體內(nèi) 的起搏器�。他還發(fā)現(xiàn)這些起搏器經(jīng)常會包含其它敏感信息��,比如病人姓名����、醫(yī)生姓名����、軟件升級用服務(wù)器地址等等�����。他正在開發(fā)一款名為“電鰻”的程序�,可以掃描 范圍內(nèi)所有的心臟起搏器并入侵之,他甚至認為可以直接入侵生產(chǎn)商的軟件服務(wù)器�����,將后門植入他們生產(chǎn)的所有起搏器�、像病毒一樣傳播開來 | 
)window.location='http://www.tjclib.tj.cn/bbs/s_20120727094629_813.jpg')
)window.location='http://www.tjclib.tj.cn/bbs/s_20120626100236_842.jpg'){kind=link}
)window.location='http://www.tjclib.tj.cn/bbs/s_20120618114643_995.jpg#cform'){kind=link}