ペースメーカーをハッキングして過電圧を与えることができる脆弱性
2012年10月22日 14:30
taraiok 曰く、
国内では遠隔操作するマルウエアを使った冤罪事件が話題になっているが、海外でも離れた場所から匿名暗殺を可能にするハッキング端末のことが話題になっている。これはメルボルンでの BreakPoint セキュリティ会議におけるスピーチで、IOActive の研究者 Barnaby Jack 氏が公表したもの (SC Magazine Australia の記事、本家 /. 記事より) 。
Jack 氏によると、メーカー名は非公表だがとある製品においては半径約 9 メートル以内にあるペースメーカーと植込み型除細動器 (ICD) を起動するための機能がある。現在の植え込み型ペースメーカーは専用の装置 (Programmer) により無線通信で体内のペースメーカーとのコンタクトを行うことができるが、この装置とペースメーカーの通信を解析したところ容易に通信内容が把握できた。ペースメーカーと不正な通信を行うことにより、不正なファームウェアをダウンロードさせることも可能であり、それにより 830 ボルトの電圧を発生させることも可能であると述べた。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 医療
関連ストーリー:
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
遠隔操作するマルウエアを使ったクラッカーによる冤罪事件、徐々に手口が明らかに 2012年10月17日
「なりすまし」ウイルスで誤認逮捕? 2012年10月07日