التعديل على البكج بشكل سطحي ♥ , [ الفائزين ]
جدول المحتويات:
- تم بيع ما يصل إلى 4.6 مليون جهاز تنظيم ضربات القلب وأجهزة التصنيف الدولي للأمراض بين عامي 2006 و 2011 في الولايات المتحدة وحدها ، قال جاك. في الماضي ، تم إعادة تنظيم أجهزة تنظيم ضربات القلب و ICDs من قبل العاملين في المجال الطبي باستخدام عصا يجب أن تمر في غضون بضعة أمتار من المريض الذي لديه واحد من الأجهزة المثبتة. تقلب العصا على مفتاح برنامج يسمح لها بقبول تعليمات جديدة.
- جاك يقوم بتطوير "Feel Electric" ، وهو تطبيق به واجهة مستخدم رسومية تسمح للمستخدم بالبحث عن جهاز طبي في النطاق. ستظهر قائمة ، ويمكن للمستخدم تحديد جهاز ، مثل جهاز تنظيم ضربات القلب ، والذي يمكن عندئذ إيقافه أو تهيئته لتقديم صدمة.
يمكن قيادة أجهزة تنظيم ضربات القلب من العديد من الشركات المصنعة لتقديم صدمة قاتلة ، 830 فولت من شخص ما على جهاز كمبيوتر محمول ما يصل إلى 50 قدما بعيدا ، والنتيجة من سوء البرمجة البرمجية من قبل شركات الأجهزة الطبية.
يأتي البحث الجديد من بارنابي جاك من بائع الحماية IOActive ، المعروف بتحليله للمعدات الطبية الأخرى مثل أجهزة توصيل الأنسولين.
جاك ، الذي تحدث في الأمن نقطة توقف قال مؤتمر في ملبورن يوم الأربعاء ، العيب يكمن في برمجة المرسلات اللاسلكية المستخدمة لإعطاء تعليمات لأجهزة ضبط نبضات القلب وأجهزة تنظيم ضربات القلب مزيل الرجفان (ICDs) ، والتي تكشف عن تقلصات القلب غير النظامية وتقديم "صدمة كهربائية لتجنب نوبة قلبية.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]هجوم ناجح باستخدام العيب" يمكن أن يؤدي بالتأكيد إلى الوفيات "، وقال جاك ، الذي أخطر الشركات المصنعة لكن لم يعرِّف جاك علانية الشركات.
في عرض فيديو ، أظهر جاك كيف يمكنه أن يتسبب عن بعد في قيام جهاز تنظيم ضربات القلب بتسريب فجأة صدمة بقوة 830 فولت ، والتي يمكن سماعها بصوت مسموع واضح.خطر اللاسلكي
تم بيع ما يصل إلى 4.6 مليون جهاز تنظيم ضربات القلب وأجهزة التصنيف الدولي للأمراض بين عامي 2006 و 2011 في الولايات المتحدة وحدها ، قال جاك. في الماضي ، تم إعادة تنظيم أجهزة تنظيم ضربات القلب و ICDs من قبل العاملين في المجال الطبي باستخدام عصا يجب أن تمر في غضون بضعة أمتار من المريض الذي لديه واحد من الأجهزة المثبتة. تقلب العصا على مفتاح برنامج يسمح لها بقبول تعليمات جديدة.
Barnaby Jack
مع هذا النطاق الواسع للإرسال ، تصبح الهجمات النائية ضد البرمجيات أكثر جدوى ، كما قال جاك. عند دراسة أجهزة الإرسال ، وجد جاك أن الأجهزة سوف تتخلى عن رقمها المسلسل ورقم الطراز بعد اتصاله لاسلكياً برقم خاص.
باستخدام أرقام المسلسل ونموذج الموديل ، كان بإمكان جاك إعادة برمجة البرنامج الثابت لجهاز إرسال ، السماح بإعادة برمجة جهاز تنظيم ضربات القلب أو ICD في جسم الشخص.
"ليس من الصعب أن نرى لماذا هذا هو سمة قاتلة" ، وقال جاك.
بحثه هو مجرد بداية. وقال إن إدارة الغذاء والدواء تنظر فقط إلى الفعالية الطبية للأجهزة ولا تقوم بتدقيق رمز الجهاز.
"هدفي هو زيادة الوعي بهذه الهجمات الخبيثة المحتملة وتشجيع الشركات المصنعة على العمل لمراجعة أمن وقال <جاك> إن البيانات معرضة للخطر أيضا وليس فقط آليات السلامة التقليدية لهذه الأجهزة
كما وجد مشاكل أخرى مع الأجهزة ، مثل حقيقة أنها غالبا ما تحتوي على بيانات شخصية عن المرضى ، مثل اسمهم وطبيبهم. كما تم العثور على علامات أخرى حكيمة للشفرة غير المرغوب فيها ، مثل الوصول المحتمل إلى الخوادم البعيدة المستخدمة لتطوير البرنامج.
"يشوب التطبيق الجديد العديد من الطرق" ، قال جاك. "تحتاج إلى إعادة صياغة."
جاك يقوم بتطوير "Feel Electric" ، وهو تطبيق به واجهة مستخدم رسومية تسمح للمستخدم بالبحث عن جهاز طبي في النطاق. ستظهر قائمة ، ويمكن للمستخدم تحديد جهاز ، مثل جهاز تنظيم ضربات القلب ، والذي يمكن عندئذ إيقافه أو تهيئته لتقديم صدمة.
معيار منظم ضربات القلب
كما لو أن هذا لم يكن سيئًا بما فيه الكفاية ، جاك وقال إنه من الممكن تحميل البرامج الثابتة المصممة خصيصًا لخوادم الشركة التي من شأنها أن تصيب أجهزة تنظيم ضربات القلب وأجهزة ICDs المتعددة ، منتشرة عبر أنظمتها مثل فيروس حقيقي.
وقال جاك "من المحتمل أن نبحث عن دودة لديها القدرة على ارتكاب جريمة قتل جماعي". وقال جاك: "من المفارقات أن كل من الغرسات وأجهزة الإرسال اللاسلكية قادرة على استخدام تشفير AES (مقاييس التشفير المتقدمة) ، ولكنها غير ممكنة". كما تحتوي الأجهزة أيضًا على "backdoors" أو الطرق التي يمكن للمبرمجين الوصول إليها بدون المصادقة القياسية باستخدام رقم تسلسلي ورقم الطراز.
تم تقديم عرض جاك بشكل جميل في كتاب فكاهي مثل الموضة. في مرحلة ما ، أظهرت شريحة رجل بدا يشبه إلى حد كبير نائب الرئيس الأمريكي السابق ديك تشيني ، الذي عانى طويلا من مشاكل في القلب. وقال جاك إن العيوب الموجودة في الجهاز قد تعني أن المهاجم يمكن أن يؤدي "عملية اغتيال مجهولة الهوية" من على بعد 50 قدما. "بالنسبة لي ، لا يبدو الكمبيوتر المحمول وكأنه جهاز قادر على قتل شخص ما". قال جاك.
أو كأحد أعضاء الجمهور وأضاف: "لا يوجد فلاش كمامة مع جهاز كمبيوتر محمول."
إرسال تلميحات الأخبار والتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk
صناعة الكمبيوتر الكمبيوتر المحمول المرتقب قد يضر مبيعات أجهزة الكمبيوتر المحمول
التحليل: تقول AMD أنها لا تعتزم الدخول إلى سوق نتبووك ، حيث تلوح الأسئلة حول مكان وجود النت بوك لا توجد لدى شركة Advanced Micro Devices أي خطط فورية لإصدار معالج مصمم لأجهزة كمبيوتر محمولة منخفضة التكلفة ، يُطلق عليها أحياناً اسم netbooks ، قائلاً إنه لم يتضح بعد ما إذا كانت شحنات هذه الأجهزة المتنامية ستؤدي إلى تفتيت مبيعات أجهزة الكمبيوتر المحمولة العادية.
MSI لعرض الكمبيوتر المحمول ثلاثي الأبعاد والقارئ الإلكتروني المزدوج ، الكمبيوتر المحمول في CES
سيعرض MSI قارئًا إلكترونيًا مزدوجًا ، نتبووك في CES ، جنبا إلى جنب مع جهاز كمبيوتر محمول ثلاثي الأبعاد وشاحن بطارية لاسلكي.
قم بتأمين جهاز الكمبيوتر المحمول الخاص بك باستخدام برنامج الحماية من أجهزة الكمبيوتر المحمول LAlarm
تصدر شركة LAlarm إنذارًا عندما يتعرض الكمبيوتر المحمول لخطر السرقة أو فقدان البيانات ، يمكن استرداد وتدمير البيانات إذا سرقت الكمبيوتر المحمول. قم بحمايته!