1609341

Hacker demonstriert tödliche Herzschrittmacher-Attacke

19.10.2012 | 12:40 Uhr |

Was ein Sicherheitsexperte auf einer Konferenz demonstriert hat, hört sich an wie eine Szene aus einem Science-Fiction-Thriller: Mord per Herzschrittmacher-Hack.

Auf der Breakpoint-Sicherheitskonferenz in Melbourne hat der Sicherheitsexperte Barnaby Jack auf ein schwerwiegendes Problem hingewiesen, das aus einem Science-Fiction-Film stammen könnte: Hacker können die Herzschrittmacher verschiedener Hersteller dazu bringen, dass sie ihren Trägern 830-Volt-Stromschläge geben. Dazu sollen sie kabellose Transmitter nutzen können, mit denen man normalerweise Daten ausliest und harmlose Instruktionen geben kann. Um welche Hersteller es sich handelt, hat Jack nicht gesagt. Er habe die Hersteller aber bereits informiert. Daraufhin soll er im einem Video einen Angriff simuliert haben. Es sei deutlich ein Knall beim Auslösen des 830-Volt-Schocks zu hören gewesen sein, berichten unsere Kollegen von computerworld.com .
 
Die immer gebräuchlicher werdenden Transmitter sollen kabellos auf bis zu 15 Meter funktionieren. Sobald man an die betroffenen Geräte ein bestimmtes Kommando schicke, antworten sie mit Seriennummer und Modell-Typ, so Jack weiter. Mit diesen Informationen könne man als Hacker einen Transmitter neu programmieren und für die Stromschlag-Attacke ausnutzen. Nebenbei will Jack noch andere Probleme entdeckt haben. Die Geräte würden persönliche Daten der Patienten enthalten, die man auslesen könne. Und noch dazu erlaube die lückenhaft programmierte Software Zugriff auf Remote-Server, die für die Entwicklung der Software verwendet werden.
 
Der Sicherheitsforscher arbeite derzeit an einer Software namens „Electric Feel“, die medizinische Geräte in der Nähe anzeigen soll. Mit der Anwendung könne man beispielsweise einen Herzschrittmacher in der Nähe anwählen und abschalten. Ferner sei es möglich, über die Server des Herstellers gleich mehrere Herzschrittmacher zu infizieren – wie bei einem Virus. Jack vergleicht den Vorgang mit einem Computer-Wurm, der Massenmord begehen kann.
 
Angeblich sei bereits eine Schutzmaßnahme in den Herzschrittmachern implementiert. Nämlich Datenverschlüsselung via AES. Doch die ist angeblich nicht aktiviert.

0 Kommentare zu diesem Artikel
1609341