比利时鲁汶大学的安全研究团队发现,电子大脑植入物之类医疗植入物相当不安全,因为这些设备的无线接口是有缺陷的。
研究人员发现这些设备在安全方面相当脆弱,其无线接口的漏洞可使攻击者获得敏感神经系统数据,触发休克,以及拦截植入物与外部管理设备间传输的机密医疗数据。
神经刺激器可被黑
名为神经刺激器的电子大脑植入物被用于治疗帕金森症和慢性疼痛等神经性健康问题。因为植入到人类大脑中的芯片无法通过USB线缆连接,所以其无线接口就是这些医疗植入物功能的命门所在。
黑客如果夺取了神经刺激器的控制权,有可能给病人造成不可逆的伤害,比如无法说话或无法行动等,严重的甚至有可能致命。
研究人员发表的论文题为《保护无线神经刺激器》,3月份时发布在第八届ACM数据与应用安全及隐私大会上。
攻击者可通过被黑神经刺激器直接对病人脑部下手
神经刺激器用于名为脑深层电刺激(DBS)的医疗过程中,可消除帕金森症的颤抖之类疾病症状和其他诸如抑郁、强迫症等精神健康问题。
研究人员在论文中写道,无线接口让治疗过程更为灵活,可以为单个病患进行个性化定制,但也让攻击者有了执行基于软件无线电攻击的能力。
因为缺乏可靠的安全机制,攻击者可以很容易地向大脑植入物发送恶意指令,操控植入物给予大脑不恰当的电信号刺激。比如说,他们可以改变植入物的设置,增强持续施与患者的电信号的电压。这么一来,患者就有可能无法说话或行动了。
如何缓解
想要缓解此类威胁,植入物需得有一套健壮的安全架构,让植入物与设备编程器之间通过会话密钥连接。该密钥应能保障建立起安全、私密的通信信道。
研究人员称,这种解决方案会为几乎任意能短时接触到患者皮肤的设备编程器赋予神经刺激器的访问权,因为这样有助于在设备间创建受保护的数据交换,也能确保医护人员可以在紧急情况下立即访问到神经递质。
研究人员介绍,为预先杜绝上述攻击,他们提供了一个实用而全面的安全架构。通过该安全架构,设备编程器和神经刺激器可协定一个会话密钥,自行建立安全通信信道。他们的解决方案会为能短时接触到患者皮肤的设备编程器赋予神经刺激器的访问权。
这能在设备间创建安全数据交换,同时又确保医护人员在紧急情况时能够立即操控神经刺激器。我们的解决方案考虑到了植入式医疗设备的特殊限制和功能需求,只需对设备进行少量的硬件修改,且兼具前向及后向安全。
论文下载:
https://www.esat.kuleuven.be/cosic/publications/article-2803.pdf
相关阅读
