nachX

Un bug sumamente peligroso

Durante mi vida he visto bastantes tipos de hacks: algunos divertidos; algunos interesantes; algunos simples, otros difíciles; algunos peligrosos y éste, del cual no recuerdo ningún análogo, ya que es uno potencialmente letal.

La conferencia de hackers Defcon, cuna de algunos hacks bastante poco usuales, ha sido la plataforma de presentación de este en particular, que ha sido fruto de la colaboración académica en la cual han estado involucrados investigadores de seguridad de dispositivos médicos. Básicamente se trata de un agujero de seguridad (bug) que permitiría apagar de forma remota e inalámbrica un dispositivo de marcapasos implantado en un paciente.

Para aquellos que no sean familiares con el dispositivo, les comento que el mismo actúa como un aparato de descarga de pequeñas cantidades de energía que reemplaza o complementa la acción defectuosa de ciertas células que efectúan esta acción de forma natural en nuestro corazón, para que el mismo pueda efectuar sus funciones normales de "bomba" y producir lo que conocimos como el ritmo cardiaco normal.

Kevin Fu, profesor asociado de la Universidad de Massachusetts y director del Centro de Seguridad de Equipos Médicos, señaló que él y y su grupo de investigadores de la Universidad de Washington pasaron dos años trabajando en el asunto. Con un sistema de US$1000, usando software GNU para las comunicaciones y algunos otros componentes electrónicos, pudieron acceder a toda la información del marcapasos, incluyendo la identidad del paciente, el doctor, el diagnóstico, y las instrucciones del marcapasos. Además pudieron tomar control del mismo, lo que hace que nos preguntemos el cómo.

El problema radica en que los dispositivos marcapasos manufacturados entre 1990 y 2002 no parecen tener seguridad alguna en la comunicación inalámbrica con su aparato controlador, ya que no encriptan la señal mediante una llave criptográfica, lo cual los hace teóricamente (y realmente) suceptibles a intromisiones, en donde se puede crear un aparato que imite al dispositivo de control normal, producir el cambio a modo de testeo del marcapasos, drenar su batería y, finalmente, inducir la muerte del paciente debido a la desactivación del aparato. Afortunadamente, los hackers están del lado bueno del asunto y buscan activamente trabajar con las compañías que producen estos dispositivos y solucionar estos problemas a la brevedad. Lo malo es que, según estadísticas de los propios investigadores, 2,6 millones de personas son víctimas potenciales de estos "ataques".

Sistemas similares son de amplio uso en el sistema de administración de drogas y otros dispositivos médicos. Todo indica que hay que ponerse serios con el tema desde ya, porque no me gustaría pensar lo nefasto que sería que estas "ideas" cayesen en manos equivocadas.


Fuente: VentureBeat

__________________
Mis links

Flickr | Vimeo | Facebook | Twitter

sektorcool

carajos, eso simplemente, esta de terror!!!

__________________

locate_de_atar

auch. menos mal q no le dijeron a kanpesky

__________________
SGEUN UN ETSDUIO DE UNA UIVENRSDIAD IGNLSEA, NO IPMOTRA EL ODREN EN EL QUE LAS LTEARS ETSAN ERSCIATS, LA UICNA CSOA IPORMTNATE ES QUE LA PMRIREA Y LA UTLIMA LTERA ESETN ECSRITAS EN LA PSIOCION COCRRTEA. EL RSTEO PEUDEN ETSAR TTAOLMNTEE MAL Y AUN A SI PORDAS LERELO SIN POBRLEAMS. ETSO ES PQUORE NO LEMEOS CADA LTERA POR SI MSIMA, SNIO LA PAALBRA EN UN TDOO. PRESNOAMELNTE ME PREACE ICRNEILBE. TNATOS AOÑS DE COLGEIO A LA MRIEDA

rapax

Peor aun es pensar en la posibilidad de que ya esten en las manos equivocadas y todo sea un montaje

CharlyCP

se viene nuevo asesino serial informatico

__________________

George Laskowsky

Esto no es un bug, simplemente la comunicación con el dispositivo no está encriptada, por lo que cualquiera con el transmisor adecuado puede hacerlo... lo malo es que los académicos intentaron comunicarse con los productores de estos dispositivos para que les dieran aparatos de prueba y especificaciones de los protocolos, pero no les hicieron caso. Se tuvieron que comprar su propio marcapaso de segunda mano y realizar ingeniería reversa.
Todavía algunos creen que existe la seguridad en base a la ignorancia, parece que están esperando a que alguien se muera para hacer algo.

oscagriff

Ojalá la informacion del bug no se filtre en internet, ya que seria un riesgo demasiado grande.

__________________
flickr

nachX

Bug = Fallo/Error. Acaso no es un fallo que un dispositivo médico crítico no tenga un protocolo de seguridad? Yo creo que sí, es un fallo del diseño del software.

__________________
Mis links

Flickr | Vimeo | Facebook | Twitter

t.p_override

uuuuuuuu brigido ahora too los maliciosos van a andar queriendo pitiarse viejitos con marcapaso haber si funciona.
esto es tragico.

__________________
'' La vida consta de dos cosas AMD X2 ''

Merciless

Pucha, pues yo simplemente no sabía que los marcapasos tenían un control.
En todo caso es una mala idea no buscar algún tipo de seguridad en la comunicación de los datos, pues, cualquier protocolo de comunicación (por más cerrado que éste sea) es suceptible de ser "snifeado" e re-interpretado (ingeniería inversa) y por lo tanto reemplazado se puede emular el control con ordenes aunque sea básicas.

__________________

¿Quién será ese tal GENERAL FAILURE y por qué estará leyendo el disco duro?

NachoMan

esto sí que da miedo.

__________________
In Don Ramón We Trust
Hard to explain

Dark Zeppelin

Como no va a ser un Bug, lo es, es un soberano Bug en la cabeza del equipo desarrollador que no previó los peligros, y más encima escondió la cabeza como avestruz en vez de encarar el problema.

Jajajajaja lamento decirte que si esta aquí la noticia y fue obejeto de debate, ya se filtro.

SalU2

__________________
Una explicación a la crisis con Humor(o como nos han timado)

VoicesX

Ahora supongo que veremos una versión de aircrack y airodump para marcapasos.

__________________
:: NXS Team :: NXS :: Lag.cl :: IP-Tools :: Flickr :: Feedback :: ::

iRock

Cada vez pienso más en el juego Megaman Battle Network, donde en la sociedad del futuro todo está conectado a internet y por tanto es susceptible de ser hackeado (un virus informático hackeaba el horno de la cocina y provocaba un incendio xD).

__________________
 iPhone 3G 16 GB (3.0)

 MacBook Unibody
· 2.4 GHz Intel Core 2 Duo
· 2 GB 1067 MHz DDR3
· 250 GB HDD
· 256 MB NVIDIA GeForce 9400M
· Mac OS X "Leopard" 10.5.7

STHEAL

yo cacho que le instalaron vista por eso quedo corto del hardware inplantado lo malo que la actualizacion es terrible cara xD

Otaku_Dread

uta pa ké le ponen wifi a los marcapasos po?

__________________

Constructor

igual bkn, asi se puede overclockear a un viejo moribundo ...

__________________

webtax

interesante

__________________
http://www.opera.com/?" border="0" />
Tienes 4gb o mas de ram, y desperdicias parte de ella por no usar 64 bits? no problem! recupera esa memoria utilizandola en un ramdisk

Tienes 3, 4 o 5 GB en tu swapfile por las puras? averigualo y optimiza tu pagefile en windows now!!

Javier 88

megaflops

Coincido con Lakosky, efectivamente como él dice, esto no es un bug,...

De todas formas, me molesta que que se globalize el sentimiento de terror, miedo, a cualquier estupidez que tienen los yanquis, ...

Si era necesario mejorar el producto, que lo hagan, pero sin transmitirnos la idea de esa manera

__________________
INTEL E8400 Core 2 Duo 3.0GHz 45 nm 6mb L2 || MSI P35 Platinum|| DDR2 Kingston 2x2Gb|| EVGA GeForce 8800GT KO 512 + Zalman VF700-Cu || X7 Gaming Keyboard || Samsung LCD-T260 26" || POWERCOOLER 500w|| Blog personal: www.nvidianman.com