入侵心脏起搏器 远程夺人命http://informationtimes.dayoo.com/html/2012-12/24/content_2086926.htm大洋新闻 时间: 2012-12-24 来源: 信息时报
我们对网站被黑、电脑中毒的新闻已司空见惯,但有没有想过,人类体内的“电脑”也暴露在同样的风险中? 在今年大热的美剧《国土安全》(Homeland)里,男主角把副总统心脏起搏器的序列号告诉恐怖分子,让其得以控制副总统的起搏器,当真“千里之外杀人于无形”。这听起来如同科幻小说,但在网络和黑客的世界,是完全可行。现实中,已经有安全专家成功控制一定距离内的胰岛素注射泵、对糖尿病患者实施“谋杀”的案例。 副总统之死 副总统沃尔登之死是《国土安全》第二季的一个剧情高潮——在安保措施严密的华盛顿美国海军天文台内,沃尔登“心脏病”突发:他抓着自己的胸口,无法呼吸、也无法叫医生,最后死在自己的办公室里。实际上,这是一起谋杀案。 原来,在这个煞费苦心的情节中,恐怖分子通过男主角布洛迪(Brody)获得了副总统心脏起搏器唯一的设备编号。然后,恐怖分子的黑客开始对起搏器进行远程控制,给予起搏器产生强烈脉冲电流的命令,造成了致命的电击。 《国土安全》由金牌剧集《24小时》制作人霍华德·高登和阿历克斯·冈萨联手炮制,它能在今年的金球奖上,击败去年大热的HBO剧集《冰与火之歌:权力的游戏》夺得最佳剧集、最佳女主角两项大奖,足以证明一切。 凶器 体内的心脏起搏器 让我们来简单了解一下心脏起搏器。它作为道具在影视剧中相当常见,但成为“凶器”还是第一次。心脏起搏器(Artificial cardiac pacemaker)是一种医疗器械,通常用于那些罹患慢速心律失常的患者的治疗。在发病时,患者的心跳会突然减慢,如降低到每分钟30跳左右,这将会严重威胁到他们的生命安全。心脏起搏器的作用,就是在此刻短促多次的触发电脉冲刺激心肌,带动心脏按照预先设定的频率跳动,从而达到挽救生命的目的。 最初的心脏起搏器都是挂在体外的,通过贴在胸口上的片状电极发挥作用;或是用细小的针状电极植入到皮下,通过电线连接体外的电池盒。随着技术进步,如今的心脏起搏器也更加小巧、功能更强大。在1992-2002年这十年中,美国就有260万台以上的心脏起搏器和心脏除颤器被植入患者体内。 凶手 入侵起搏器的黑客 副总统之死中,黑客身在黎巴嫩贝鲁特,数千里之外取人性命如同科幻小说;但在网络和黑客的世界,这完全可行。 “拥有无线连接功能的医疗设备会面临和智能手机、笔记本电脑一样的网络攻击。”专门研究医疗软件的黑客布拉德·史密斯说:“只需要查阅黑客入侵医疗设备的记录,就会发现蠕虫和病毒有多猖獗。”根据他的研究,最容易被黑客无线入侵的医疗设备是心脏起搏器和静脉注射泵。 今年5月,在美国国土安全部发表的一份报告中,援引麻省大学的一项研究,对植入式心脏除颤器(ICD)、起搏器等植入式治疗设备(Implantable Medical Devices, IMD)的使用提出了预警。 虽然到目前为止,还没有出现因为这样的黑客攻击而造成的死亡事件。不过从技术角度来说,如果有心怀恶意的人以攻击他人心脏起搏器等医疗电子设备的方法致人死地,这种攻击会是不留痕迹,无法被检测到的。 安全专家马克·古德曼解释了为什么这种黑客行为难以察觉: “就算是死者的尸体同时被若干个顶尖验尸官检查,又有哪个验尸官能够做这种精密的计算机远程操控调查呢?另外,医疗设备被外界强制干预,在死者体内可能找不到证据,而验尸官的工作通常是在死者的身体里找到死亡的原因。他们一般来说,想到致死原因在几千公里以外的中东的某个服务器里的可能性可以说接近于零。” (下转B07版) (上接B06版) 现实中的试验 遥控胰岛素注射泵 杀死糖尿病患者 “如果你是当今世界上数亿糖尿病或心脏疾病患者之一,你可以率先体验到无线医疗革命的下一阶段措施。”这一雄心勃勃的科技预测如同出自美敦力(Medtronic)等公司的广告词:它们正在推出配有胰岛素输液泵的新一代无线血糖检测仪,届时,根据病人的血糖水平变化自动调整胰岛素的剂量将成为可能。 那么,这些公司一定不愿意以下的实验公诸于世:2011年8月,在美国拉斯维加斯举行的黑客研讨会“黑帽大会”(Black Hat conference)上,来自McAfee公司的安全工程师杰伊·拉德克里夫演示了一个利用网络攻击对糖尿病患者实施谋杀的可怕案例。 11年前,22岁的拉德克利夫被诊断出患有糖尿病并开始使用胰岛素注射泵。注射泵按一定剂量将胰岛素持续推注到患者皮下,使患者保持全天血糖稳定。新的胰岛素泵具有无线功能,医生们通过无线网络获取患者健康状况数据,并对胰岛素注射量进行调整。 一年前,拉德克利夫开始测试自己的胰岛素注射泵是否容易被黑客入侵。他仅仅修改了程序中的一个序列号,胰岛素泵就被成功地控制了。他发现,自己使用的胰岛素注射泵不仅能被远程控制,还能随时关掉。 在黑帽大会现场,拉德克里夫通过无线设备和自己的笔记本电脑,成功遥控了46米外的一台自动注射泵。如果某个糖尿病患者正佩戴着这台注射泵,操纵者就可以命令它频繁、大剂量地向佩戴者的体内注入胰岛素,使他因为血糖太低而昏迷乃至死亡。 这一发现震惊全场,拉德克里夫本人也表示:“胰岛素泵漏洞被攻破,意味着将来我们要保护的不是信用卡上的区区200美元,而是某个人的性命”,“你掌握了设备的控制权,就等于掌握了你身体里的化学物质的控制权。” 今年4月,另一名McAfee的研究员巴纳比·杰克同样演示了如何打乱胰岛素泵无线通信的系统:只需在自己电脑上按下一个键,就能让在离自己半径300英尺范围内的所有胰岛素泵一次性将所有胰岛素全部注射给病人——这个操作甚至不需要设备识别码等信息。巴纳比说,只要让他在距离胰岛素泵91米以内的范围就可实现干扰,把胰岛素泵玩弄于鼓掌中,又不被患者本人和医护人员识破。
医疗界的反击 正在推进商业化的“护盾”
当然,有黑客就有反黑客,在无线医疗领域也是如此。 最近,美国麻省理工学院和马萨诸塞大学阿莫斯特学院的研究人员共同研发出一种被称为“护盾”(the shield)的反黑客装置。 “黑客不停地在尝试着寻找这些设备中的漏洞,迟早有一天他们会大规模进攻。”阿莫斯特学院计算机系副教授傅佳伟说:“虽然这一天还没到来,但我们必须在风险变成实际威胁前解决这个问题。” 研究人员改进了“护盾”的设计,使它成为了植入仪器与医生间的数据中转站。它同时接受植入仪器和外来入侵的信号,但只通过安全的渠道将植入仪器的信号向医生发布。所以,在“护盾”阻止信号入侵时,医生也仍然可以下载数据并确认调整。 “护盾”在不久前举行的美国计算机协会数据通信专业组(SIGCOMM)年度交流会上发布。样机看上去如笔记本电脑大小,显得很笨重。但是它可以小型化,能够如同项链或手镯一样佩戴。 不过,这一领域的安全技术相对来说还十分落后。在美国各个州的医院里,恶意软件和病毒感染的发生率逐年攀高,一些办公用的电脑所运行的 Windows 系统比较老,很容易被攻破和感染病毒。另外,由于医疗器械的敏感性和特殊性,就算有了相应的安全模块,很多医疗器械厂商也拒绝安装和采用。他们对第三方的改动一直就非常警惕。 无线医疗:一个更好的医保系统? 试想这样一个世界:你的药箱注意到你该去续开处方药了,并且打电话替你预约好;你皮肤下植入一个传感器检测到你肺部有液体积聚,随即提醒你的医生;你的医生由此决定你的心脏病药方需要调整,然后联系药剂师改变你的给药剂量。同时,你厕所里的传感器确认你的身体已经很好地适应了其他药物,但有迹象表明你可能处在患上糖尿病的边缘。你的医生在了解了这些读数和你的家族病史后,建议你改变你的饮食习惯。有鉴于此,你浴室里的体重计请你输入一个减肥目标,并开始给你一个定期的进展更新。医疗检查不是一年才有一次的事,它每天都在发生,就在你进行日常生活的同时。 以上预测出自约瑟夫·史密斯(Joseph M. Smith),他是美国维斯特无线医疗研究所(West Wireless Health Institute)的医疗与科学首席负责人,还在约翰霍普金斯大学、哈佛大学和美国国防高级研究计划局的各种项目里担任顾问,目前主要从事植入式心脏起搏器和除颤器无线技术方面的研究。 他认为,医疗保健系统会有一场技术改革。如今,无线连接功能、个人移动设备、无处不在的传感技术、社交网络和数据分析技术都已非常成熟,足以使无线医疗成为现实。而且,减少沉重的医疗保健负担的愿望从未像如今这样强烈。目前,新的设备已经能使糖尿病和慢性心脏衰竭等疾病在医生办公室之外得到密切监测,跟踪慢性肾脏疾病及各种肺部疾病的工具也必将随之而来。最终,大部分医疗保健服务不会在偶尔看病时才发生,而是在家里、车上和工作场所里随时随地进行。 |
|
|
来自: 東泰山人 > 《军事学\兵器观察》
