比利时的科学家们测试了一款无线脑植入神经刺激器的安全性,结果发现它未受保护的信号可遭现有设备的攻击。
由于这种特殊的植入位于敏感的灰质中用于治疗帕金森氏症等病症,因此如遭远程利用则会导致电压发生变化,从而引发视觉障碍、残疾和死亡后果。
研究人员在上个月举行的第八届数据和应用安全与隐私 ACM 大会上发表了论文《保护无线神经刺激器的安全》,说明了如何逆向了一款未具名的可植入医疗设备并指出为何认为该设备的安全性可得以改进。
研究人员在该设备的程序员的帮助下逆向了这款设备,不过表示攻击者能够实现同样的结果,尽管可能不如他们快。
除了能造成这些非常严重的后果外,研究人员表示还可从中提取私人医疗信息。鉴于可植入医疗设备的传输过程并未被加密或经验证,因此造成这种后果也不足为奇。
让人感兴趣的是,研究人员认为未来的神经刺激器有望利用从脑波如 P-300 中收集的信息能够定制医疗方案。如果攻击者捕获并分析信号,那么信号就会暴露出病患个人的私密想法。
研究人员援引2012年的相关研究成果表示,针对脑计算机接口的攻击已经表明“P-300脑波可泄露敏感的个人信息如密码、PIN 码、病患是否认识某人、甚至是披露情绪和想法。”
大脑会成为更好的防御利器吗?
为了缓解这种推断性风险,研究人员提出了一种涉及会话密钥初始化、密钥传输和安全数据通信的新型安全机构。
研究人员指出,这种植入一般依靠的是基于微控制器的缺少随机数字生成硬件的系统,这就导致加密密钥不一定薄弱。
推动植入和诊断基站之间无线网络的对称加密的会话密钥可由开发人员生成并被插入植入中。但研究人员认为,这样做会带来拦截风险而且可能需要其它安全硬件让这款植入更加庞大。
研究人员相信还有一种选择:将大脑用作真正随机数发生器,即生成安全密钥的关键要素。论文解释称“我们提议使用病患大脑中的生理信号即‘局部场电位 (LFP)’,它是神经元周围细胞外空间的电位。”
为了将密钥传输到外部设备,研究人员建议使用携带来自神经刺激器的密钥位的电信号,这种信号可通过接触病患批复的设备获取。研究人员认为其它传输方式如声音信号等,太过于容易遭攻击者拦截。
研究人员表示,经验教训主要在于,封闭式的安全是一种危险的设计选择。
研究人员指出,可植入医疗设备厂商应该“从弱封闭式解决方案转变为开放且经过全面评估过的安全解决方案,并按照指南使用这些解决方案。”
本文由360代码卫士翻译自TheRegister
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
