কিভাবে পেসমেকার মত মেডিকেল ডিভাইস, ইনসুলিন পাম্প হ্যাক করা যায়
সুচিপত্র:
বেশ কিছু নির্মাতারা থেকে পেসেমকার্স একটি প্রাণবন্ত, 830-ভোল্ট শক একটি ল্যাপটপ থেকে 50 ফুট দূরে, ফলাফল থেকে কেউ হস্তান্তর আদেশ করা যেতে পারে মেডিকেল ডিভাইস কোম্পানীর দ্বারা দরিদ্র সফ্টওয়্যার প্রোগ্রামিং এর
নতুন গবেষণা Barnaby জ্যাক নিরাপত্তা বিক্রেতা আইওঅ্যাক্টিভ থেকে আসে, তার ইনসুলিন-প্রদান যন্ত্র যেমন অন্যান্য চিকিৎসা সরঞ্জাম বিশ্লেষণের জন্য পরিচিত।
জ্যাক, ব্রেকপয়েন্ট নিরাপত্তা বুধবার মেলবোর্ন এ কনফারেন্সে বলেছে, বেকার ট্রান্সমিটারের প্রক্রিয়ায় এই জটিলতাটি প্রযোজ্য হয় যা পেসমেকার্স এবং ইমপ্লান্টযোগ্য কার্ডিওভার-ডিফিবব্রিলার্স (আইসিডি) নির্দেশনা দেয় যা অনিয়মিত হৃদস্পন্দন সনাক্ত করে এবং বিতরণ করে একটি বৈদ্যুতিক শক হার্ট অ্যাটাক এড়ানোর জন্য।
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]ত্রুটি ব্যবহার করে একটি সফল আক্রমণ "অবশ্যই মৃত্যু ঘটতে পারে," বলেন জ্যাক, যিনি নির্মাতারা সমস্যাটি কিন্তু কোম্পানীর সার্বজনীনভাবে শনাক্ত করা যায়নি।
একটি ভিডিও প্রদর্শনীতে, জ্যাক দেখিয়েছেন কিভাবে তিনি একটি প্যাসেমকারকে হঠাৎ একটি 830-ভোল্ট শক প্রদান করতে পারেন যা একটি খাঁটি শ্রাব্য পপ দিয়ে শোনা যায়।
ওয়্যারলেস ঝুঁকি
যতই 4.6 মিলিয়ন পেসমেকার্স এবং আইসিডির বিক্রি করা হয়েছিল ২006 থেকে ২011 সাল পর্যন্ত মার্কিন যুক্তরাষ্ট্রের মধ্যে, জ্যাক বলেন। অতীতে, পেসমেকার্স এবং আইসিডিগুলি মেডিক্যাল কর্মীদের দ্বারা পুনঃপ্রতিষ্ঠিত করা হয়েছিল একটি যাদুর দ্বারা পরিচালিত যা একটি রোগীর কয়েক মিটার মধ্যে পাস করতে হবে যার একটি ডিভাইস ইনস্টল করা আছে। ভান্ডার একটি সফ্টওয়্যার সুইচ flips যে এটি নতুন নির্দেশাবলী গ্রহণ করতে পারবেন।
কিন্তু প্রবণতা এখন বেতার যেতে হয়। বেশ কয়েকটি মেডিকেল প্রস্তুতকর্তা এখন বেডেড ট্রান্সমিটার বিক্রি করছেন যা ভান্ডার প্রতিস্থাপন করে এবং 30 থেকে 50 ফুট পর্যন্ত একটি বেতার পরিসর থাকে। ২006 সালে ইউ.এস. ফুড অ্যান্ড ড্রাগ অ্যাডমিনিস্ট্রেশন 400 এমএইচজির বিস্তৃত রেডিও-ফ্রিকোয়েন্সির ভিত্তিপ্রস্তরযুক্ত উদ্ভাবনী ডিভাইসের অনুমোদন দেয়, জ্যাক বলেন।
এই বিস্তৃত ট্রান্সমিটিং পরিসরের সাথে, সফটওয়্যারের বিরুদ্ধে দূরবর্তী হামলা আরো কার্যকর হয়ে ওঠে, জ্যাক বলেন। ট্রান্সমিটারগুলি অধ্যয়ন করার পর, জ্যাক দেখেছেন যে ডিভাইসগুলি তার সিরিয়াল নাম্বার এবং মডেল নম্বরটি ছাড়ার পরে একটি বিশেষ কমান্ডের সাথে বেতারের সাথে যোগাযোগ করে।
ধারাবাহিক এবং মডেল নম্বর দিয়ে, জ্যাক তখন একটি ট্রান্সমিটারের ফার্মওয়্যারের জন্য reprogram করতে পারে একটি ব্যক্তির শরীরের মধ্যে একটি পেসমেকার বা আইসিডি reprogramming অনুমতি দিন।
"এটি একটি মারাত্মক বৈশিষ্ট্য কেন এটি দেখতে কঠিন নয়," জ্যাক বলেন।
তার গবেষণা শুধু শুরু হয়। তিনি বলেন, এফডিএ, ডিভাইসগুলির চিকিত্সার কার্যকারিতা দেখায় এবং ডিভাইসের কোডের একটি নিরীক্ষা করে না।
"আমার লক্ষ্য এই সম্ভাব্য ক্ষতিকারক আক্রমণ সম্পর্কে সচেতনতা সৃষ্টি করে এবং নির্মাতাদের নিরাপত্তা পর্যালোচনা করার জন্য উত্সাহিত করা। তাদের কোড এবং শুধু এই ডিভাইসের ঐতিহ্যগত নিরাপত্তা প্রক্রিয়া না, "জ্যাক বলেন।
ডেটা দুর্বল, খুব
তিনি ডিভাইসের সাথে অন্যান্য সমস্যা যেমন, যেমন তারা প্রায়ই রোগীদের সম্পর্কে ব্যক্তিগত তথ্য থাকে, যেমন তাদের নাম এবং তাদের ডাক্তার। সফটওয়্যারটি বিকাশের জন্য ব্যবহার করা দূরবর্তী সার্ভারে সম্ভাব্য অ্যাক্সেসের মতো স্লিপ কোডের অন্যান্য লক্ষণগুলিও পাওয়া যায়।
"নতুন বাস্তবায়ন অনেক উপায়ে ত্রুটিপূর্ণ," জ্যাক বলেন। "এটি সত্যিই পুনর্নির্মাণ করা প্রয়োজন।"
জ্যাক "বৈদ্যুতিক অনুভূতি", একটি গ্রাফিক্যাল ইউজার ইন্টারফেসের সাথে একটি অ্যাপ্লিকেশন তৈরি করছে যা একটি ব্যবহারকারীকে পরিসীমাতে একটি মেডিকেল ডিভাইস স্ক্যান করার অনুমতি দেবে। একটি তালিকা প্রদর্শিত হবে, এবং একটি ব্যবহারকারী একটি যন্ত্র নির্বাচন করতে পারবেন, যেমন পেসমেকার, যা বন্ধ করা যেতে পারে বা শক প্রদান করার জন্য কনফিগার করা যেতে পারে।
এটি যথেষ্ট খারাপ না হলে, জ্যাক বলেন যে একটি কোম্পানির সার্ভারে বিশেষভাবে সজ্জিত ফার্মওয়্যার আপলোড করা সম্ভব যেগুলি একাধিক পেসমেকার্স এবং আইসিডি সংক্রমিত করে, যেমন তাদের ভাইরাস দ্বারা তাদের সিস্টেমের মাধ্যমে ছড়িয়ে পড়ে।
"আমরা সম্ভাব্য গণহত্যা করার ক্ষমতা নিয়ে একটি কীট দেখছি," জ্যাক বলেছেন। "এটা ভয়ানক ধরনের।"
অদ্ভুতভাবে, উভয় ইমপ্লান্ট এবং বেতার ট্রান্সমিটার এএএস (অ্যাডভান্স এনক্রিপশন স্ট্যান্ডার্ড) এনক্রিপশন ব্যবহার করতে সক্ষম, কিন্তু এটি সক্রিয় করা যায় না, জ্যাক বলেছেন। ডিভাইসগুলিতে "ব্যাকডোরস" বা এমন পদ্ধতি রয়েছে যা প্রোগ্রামাররা একটি সিরিয়াল এবং মডেল নম্বর ব্যবহার করে স্ট্যান্ডার্ড প্রমাণীকরণ ছাড়াই তাদের অ্যাক্সেস পেতে পারেন।
ব্যাকডোরস ছাড়া কোনও বৈধ চিকিৎসা প্রয়োজন, আপনাকে হয়তো "কাউকে খোলা রাখতে" জ্যাক বলল। "কিন্তু যদি তারা একটি খিঁচুড়ি আছে যাচ্ছে, অন্তত এটা আইসিডি কোর ভিতরে গভীর ঢোকানো হয়েছে। এই ব্যয়বহুল ডিভাইস।"
জ্যাক উপস্থাপনা সুন্দর মত একটি কমিক বই ফ্যাশন ছিল। এক পর্যায়ে, একটি স্লাইড একটি মানুষ দেখিয়েছে যে সাবেক মার্কিন যুক্তরাষ্ট্রের ভাইস প্রেসিডেন্ট ডিক চেনিের মতো একই রকম দেখেছিল, যিনি দীর্ঘদিন ধরে হৃদরোগে আক্রান্ত হন। যন্ত্রের ত্রুটিগুলি, জ্যাক বলেছিলেন, একজন আক্রমণকারী 50 ফুট দূরে থেকে "একটি মোটামুটি বেনামী হত্যাকারী" হতে পারে।
"আমার কাছে, একটি ল্যাপটপ এমন যন্ত্রের মত নয় যা কাউকে হত্যা করতে সক্ষম।" জ্যাক বলেছেন।
অথবা একজন শ্রোতা সদস্য হিসাবে যোগ করা হয়েছে: "কোন ল্যাপটপের সাথে কোন থাপ্পর ফ্ল্যাশ নেই।"
[email protected] এ সংবাদ পরামর্শ এবং মন্তব্য পাঠান। টুইটারে আমাকে অনুসরণ করুন: @ জেরমি_কিরক
কেন Bing Google কে মারতে পারে
বিং সার্চ বাজারে কিছু সন্নিবেশ করিয়েছে, কিন্তু কি গুগলকে দমন করতে এটি আছে? হয়তো।
উইন্ডোজ আপডেটগুলি থেকে উইন্ডোজ আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টরগুলি Windows 7 SP1 প্রস্তাবনার মাধ্যমে Windows আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টর
যদি আপনি উইন্ডোজ 7 সার্ভিস প্যাক 1 না দেখেন তবে আপনার Windnows আপডেট, এই সাহায্য নিবন্ধটি পড়ুন।
এই নতুন বিজ্ঞান চিরতরে মশা মারতে পারে
এই নতুন বিজ্ঞান খারাপ মশা থেকে সম্পূর্ণরূপে মুক্তি পেতে পারে। আরও জানতে পড়ুন।