Włamanie do... serca

Zespół naukowców z kilku amerykańskich uniwersytetów zaprezentował metodę włamania się do... wszczepialnego kardiowertera-defibrylatora serca ICE (jego zadaniem jest monitorowanie i korygowanie ewentualnych zakłóceń rytmu zatokowego). Do przeprowadzenia takiej operacji - w wyniku której "napastnik" może m.in. spowodować wygenerowanie przez ICE śmiertelnego impulsu elektrycznego - wystarczył oscyloskop, komputer PC z odpowiednim oprogramowaniem oraz radionadajnik z silną anteną.

Te narzędzia wystarczyły grupie badawczej do przejęcia kontroli nad urządzeniem - dzięki temu mogli oni przeglądać informacje o pacjencie zapisane w pamięci urządzenia, zakłócać pracę ICE lub nawet zmusić je do wygenerowanie cyklicznego silnego impulsu elektrycznego, który mógłby doprowadzić do śmierci pacjenta.

Kardiowertery-defibrylatory są używane w medycynie już od kilku lat - urządzenia te wszczepia się do klatki piersiowej pacjentów, u których stwierdzono ryzyko wystąpienia poważnej arytmii pracy serca. ICE monitoruje pracę organu i w przypadku wystąpienia arytmii koryguje ją poprzez wygenerowanie odpowiedniego impulsu elektrycznego. Od niedawna urządzenia te muszę spełniać rygorystyczne wymagania dotyczące bezpieczeństwa - wspólne badania specjalistów z Uniwersytetu Waszyngtona, Uniwersytetu w Massachusetts, uczelni Amherst oraz Harvard Medical School to element procesu certyfikacji.

Zdalny dostęp do serca

Podczas przeprowadzonych przez nich testów okazało się, że przy pomocy stosunkowo popularnych narzędzi możliwe jest uzyskanie nieautoryzowanego dostępu do ICE. "Przeprowadziliśmy szereg testów i stwierdziliśmy, że choć szanse na to, by ktoś zdołał uzyskać nieautoryzowany dostęp do ICE umieszczonego w klarce piersiowej innej osoby są minimalne, to jednak ryzyko takie istnieje" - tłumaczy profesor Tadayoshi Kohno z UW.

Problem polega na tym, że większość rozruszników serca i urządzeń ICE zaprojektowana jest tak, by można było uzyskać zdalny dostęp do niego - np. w celu odczytania raportu o pracy serca. Niestety, producenci tych urządzeń zwykle w żaden sposób nie zabezpieczają transmisji - a to oznacza, że istnieje niebezpieczeństwo jej przechwycenia.

Seria kopnięć w pierś

Naukowcy tłumaczą, że w przypadku skutecznego ataku "napastnik" mógłby wygenerować serię silnych impulsów elektrycznych (zdaniem profesora Kohno, spowodowałyby one ból podobny do potężnego kopnięcia w klatkę piersiową), które mogłyby doprowadzić do śmierci pacjenta (pamiętajmy, że ICE wszczepiane są osobom z poważnymi problemami kardiologicznymi).

Eksperci uspokajają pacjentów - mówią, że aby przeprowadzić taką operację "napastnik" musiałby zbliżyć całą "aparaturę hakerską" (czyli wspomniany wcześniej zestaw: oscyloskop, "pecet" i nadajnik radiowy) na ok. 10 centymetrów do ICE i przez dłuższy czas pozostawić ją w pobliżu klatki piersiowej atakowanej osoby. Tadayoshi Kohno podkreśla, że celem zespołu badawczego nie było przestraszanie pacjentów czy zniechęcenie ich do korzystania z ratujących życie urządzeń elektronicznych. Chodziło raczej o uświadomienie producentom ICE wagi problemu i spowodowanie, by w kolejnej generacji ich produktów zastosowano skuteczniejsze zabezpieczenia.

Warto przypomnieć, że kilka miesięcy temu pojawiły się doniesienia, iż pracę elektronicznych rozruszników serca mogą zakłócać... przenośne odtwarzacze audio. Sprawa wywołała na tyle duże kontrowersje, że zajęli się nią specjaliści z amerykańskiej agenci FDA (Food and Drug Administration). Ostatecznie uznali oni, że iPody i inne odtwarzacze nie zagrażają "sercowcom".


Zobacz również