Hack-Bevis Pacemakere: Kode Baseret På Hjerteslag Kan Forhindre Forstyrrelse

{h1}

Pacemakere og andre medicinske anordninger, der forbinder til internettet, kan være sårbare over for hacking. Men nu har forskere styrket sikkerheden for wifi-aktiverede pacemakere og andre medicinske anordninger ved hjælp af hjerteslag som en tilfældig talgenerator.

I anden sæson af tv-showet "Homeland" myrdede terrorister vicepræsidenten i USA (spillet af Jamey Sheridan) ved at hackere ind i sin Wi-Fi-aktiverede pacemaker og fremkalde et hjerteanfald.

Det er ikke kun fiktion, siger forskere: Mange pacemakere og andre implanterbare medicinsk udstyr (IMD'er), såsom insulinpumper, kan oprette forbindelse til internettet via Wi-Fi for at dele vigtige medicinske data med læger. Men meget få af disse enheder bruger sikre forbindelser.

Selvom der ikke er nogen kendte tilfælde af at nogen hacker en pacemaker eller lignende enhed for at skade en anden person i det virkelige liv, er faren reel: Sikkerhedseksperter har i årevis vist at hackere nemt kunne stjæle medicinsk data fra IMD'er eller endda tage kontrol over enhederne, hvilket får pacemakere til at udstøde chok, insulinpumper til at overdosis deres bærere og ventilatorer for at holde op med at arbejde.

Derfor besluttede forskere ved Rice University i Houston at søge en bedre måde at beskytte folks IMD'er på. [9 ulige måder dine tekniske enheder kan skade dig]

Man kan sige, at deres løsning "slår" konkurrencen: De bruger en patients hjerteslag som en konstant skiftende adgangskode.

"Vi bruger hjerteslag som en tilfældig talgenerator," siger Farinaz Koushanfar, assistent professor i elektroteknologi og computerteknik på universitetet. "Dit hjerte frembringer pulser, og timingen af ​​disse pulser har en god mængde tilfældighed til dem.... Dette er en sand tilfældig talgenerator."

En uhændelig kode

Tilfældige tal er en væsentlig del af ethvert krypteringssystem, og jo mere tilfældigt er jo bedre kryptering. Randomiteten af ​​det menneskelige hjerteslag kombineret med, at en læge eller potentiel angriber skal fysisk røre en patient for at måle hjerteslag for at få adgang til IMD, danner grundlaget for forskernes enhed.

De fleste virksomheder, der producerer IMD'er, vælger ikke at kryptere deres enheders trådløse forbindelser, fordi et IMDs vigtigste job er at redde brugerens liv, siger Koushanfar. Hvis virksomhederne skal vælge mellem pålidelig, nem adgang og sikkerhed mod ubudne, vil de altid vælge den tidligere, fortalte hun WordsSideKick.com.

Selvom udviklere kunne finde en måde at afbalancere sikkerhed og nem adgang til, kræver stærk kryptering yderligere processorkraft, hvilket betyder en større afløb på IMDs batteri, forklarede Koushanfar. Fordi ændring af et IMD-batteri normalt betyder at operere på en patient, er udviklere tøvende til at gøre alt, der vil forkorte batteriets levetid betydeligt.

Forskerne siger, at deres program kun ville minimere et IMD-batteri, mens de stadig sikrer en høj grad af sikkerhed.

Det virker som dette: Ved hjælp af en Wi-Fi-aktiveret elektrokardiogramlæser eller EKG, vil lægen indlede en forbindelse med en patients IMD. Men enhederne deler faktisk ikke, før både lægeens EKG-læser og patientens IMD tager 12 sekunders læsning af patientens hjerteslag.

Når lægeens EKG-læser og patientens IMD er blevet tilsluttet, vil de to enheder derefter generere et nummer baseret på patientens unikke hjerterytmønster, og derefter, som pokerspillere samtidig viser hinanden deres hænder, viser de to enheder hinanden deres numre.

pacemakere

Forskerne siger, at deres program fungerer bedst med pacemakere, men kan også bruges i alle IMD'er, der pålideligt kan registrere pulsen.

Koushanfar sagde det næste skridt i forskningen, som hun afsluttede med kandidatstuderende Mahmoud Rostami, er at få programmet godkendt til brug af Food and Drug Administration.

For at behandle en person med en IMD sikret på denne måde, som alle læger skal gøre er at downloade programmet til deres EKG-enhed, sagde hun.

Mange forskere har udviklet algoritmer til at generere tal, der synes at være tilfældige for mennesker. Men der er ikke sådan noget som en sand tilfældig talgenerator, fordi computere er iboende logiske maskiner, og bruger altid en slags proces til at generere de tal, der uden ekstremt nøje kontrol synes at være tilfældige.
Risforskerne kan have fået det problem.

"Disse matematiske versioner er pseudorandom generatorer," sagde Rostami. "Dette er en reel tilfældig talgenerator."

E-mail [email protected] eller følg hende @JillScharr. Følg os @wordssidekick, Facebook og Google+. Originalartikel om WordsSideKick.com.


Video Supplement: .




DA.WordsSideKick.com
All Rights Reserved!
Reproduktion Af Materialer Tilladt Kun Prostanovkoy Aktivt Link Til Webstedet DA.WordsSideKick.com

© 2005–2019 DA.WordsSideKick.com