Сотрудники Университета Райса и специализирующейся на компьютерной
безопасности компании RSA разработали систему шифрования, которая
позволяет защитить электрокардиостимуляторы от атак хакеров и
одновременно не требует сложной системы аутентификации. Подробности
системы приводит блог Массачусетского технологического института.
Система предназначена для вживляемых устройств, которые способны
обновляться по беспроводному каналу. В настоящее время такие системы
обычно никак не защищены от действия потенциальных хакеров, которые
могут отключить кардиостимулятор, заставить его работать в неправильном
режиме или тратить заряд впустую.
Чтобы защитить устройство от незаконного проникновения, ученые
предлагают проводить аутентификацию на основе сравнения данных о пульсе.
При этом устройство будет предоставлять доступ только в том случае,
когда собственные данные устройства совпадут с теми, которые транслирует
внешняя система, которая предлагает обновление. Таким образом доступ к
имплантированному устройству получит только тот, кто сможет находиться в
непосредственном контакте с пациентом.
По словам авторов, одним из главных преимуществ такой системы
аутентификации является отсутствие каких либо паролей, которые в
экстренной ситуации будет сложно вспомнить и относительная простота
реализации.
Тем не менее, при должном желании со стороны злоумышленника у него
остаются достаточно широкие возможности для незаконного проникновения.
Дело в том, что сердечные сокращения, как показали недавние
исследования, можно считывать на расстоянии с помощью искусственного
усиления незаметной для глаза пульсации крупных сосудов.
Сотрудники Университета Райса и специализирующейся на компьютерной
безопасности компании RSA разработали систему шифрования, которая
позволяет защитить электрокардиостимуляторы от атак хакеров и
одновременно не требует сложной системы аутентификации. Подробности
системы 