3月21日,美国国土安全部警告说,美敦力(Medtronic)的心脏除颤器存在严重缺陷。该除颤器在植入患者体内后,黑客可利用无线电通讯秘密地完全控制这些设备。
研究人员发现,除颤器使用的Conexus无线射频遥测协议,没有使用加密技术来确保通信安全,这使得在无线电范围内的攻击者攻击通信;并且该协议没有进行身份验证,再加上大量其他漏洞,使得攻击者有可能完全重写除颤器固件。(来源:arstechnica)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
