研究人员逆向工程起搏器 远程发动致命电击

心脏起搏器容易被“黑”。安全研究人员 Barnaby Jack逆向工程了起搏器发射机,发现一位攻击者可以在30英尺内重写固件,发送致命电击。在一个未公开的视频演示(Jack担心会透露制造商的名字)中,他使用笔记本向起搏器发出一系列830伏特的电击。

Jack称,起搏器包含有“秘密功能”,可用于在30英尺内激活所有的起搏器和植入式心脏去纤颤器,每一台设备都会返回型号和序列号信息,这些信息可用于验证射程范围内的任何设备。在逆向工程终端,Jack轻而易举的找到了厂商开发服务器上使用的用户名和密码,该数据可用于载入恶意固件,恶言固件可以在起搏器之间传播,可能潜在造成严重后果(制造“大屠杀”)。