ペースメーカーをハッキングして過電圧を与えることができる脆弱性 45
ストーリー by reo
コーヒーどころの騒ぎではない 部門より
コーヒーどころの騒ぎではない 部門より
taraiok 曰く、
国内では遠隔操作するマルウエアを使った冤罪事件が話題になっているが、海外でも離れた場所から匿名暗殺を可能にするハッキング端末のことが話題になっている。これはメルボルンでの BreakPoint セキュリティ会議におけるスピーチで、IOActive の研究者 Barnaby Jack 氏が公表したもの (SC Magazine Australia の記事、本家 /. 記事より) 。
Jack 氏によると、メーカー名は非公表だがとある製品においては半径約 9 メートル以内にあるペースメーカーと植込み型除細動器 (ICD) を起動するための機能がある。現在の植え込み型ペースメーカーは専用の装置 (Programmer) により無線通信で体内のペースメーカーとのコンタクトを行うことができるが、この装置とペースメーカーの通信を解析したところ容易に通信内容が把握できた。ペースメーカーと不正な通信を行うことにより、不正なファームウェアをダウンロードさせることも可能であり、それにより 830 ボルトの電圧を発生させることも可能であると述べた。
近づくとドキドキさせて (スコア:4, おもしろおかしい)
恋と勘違いさせる手法が編み出されたわけですね
Re:近づくとドキドキさせて (スコア:1)
少女雑誌に「彼のハートをドキドキさせちゃおう!」というようなタイトルで特集が組まれて、
付録に基盤が付く時代が・・・
Re: (スコア:0)
これが本当の爺さん殺しですね
テンペスト攻撃 (スコア:1)
あちゃーこれも脆弱性だわー
来春のセキュスペでるわー
と思ったけどこれって
通信内容自体に秘密があるわけじゃないから、
テンペスト攻撃とはちょっと違うね
体内埋め込み機器 (スコア:1)
この手の機器は、一般的な機器よりも、
少しでも軽く、少しでも小さく、少しでも省電力に、
という要求が強いものだ、ってのも問題かもしれない。
暗号化通信に対応したけど、その分デカくなって機器寿命が減って患者の負担が増えます。
ってことになると、それはそれで嬉しくないよなぁ……
万が一狙われたら即座にクラッキングされてしまうけど、身体への負担が小さい機器と、
万が一狙われてもそうそうクラッキングされないけど、身体への負担が大きい機器。
どっちがいいか、って言われるとちょいと悩む。
もし、小さくて軽くて省電力で暗号化対応可能な機器ができたとしても、
暗号化抜きなら、もっと小さくてもっと軽くてもっと省電力にできるはず……
Re: (スコア:0)
ペースメーカーを充電式にしてQiみたいにベッドに寝てる間に
充電すれば機器寿命問題もなくなるんでは??
Re: (スコア:0)
暗号化ってソフトウェア的な問題のほうが大きいんじゃないんですか?
# ソースコードの量がムダに増えるとドキドキしたり不静脈を起こす人が/.にはたくさんいそうです
Windows Embeddedなペースメーカー (スコア:1)
・PnPで義足などの拡張性が抜群
・定期的にupdateが必要
・サービスパックがリリースされたら速やかに適用しなければならない
・たまに青画面で落ちる
・update後、再起動が必要な場合がある
#決してdisってるわけではgesaku
Re: (スコア:0)
>たまに青顔面で落ちる
と空目した
Re: (スコア:0)
・PnPで義足などの拡張性が抜群
いいじゃん。
・定期的にupdateが必要
今のペースメーカーって一生ものですか?
定期的に電池交換が必要では・・・
・サービスパックがリリースされたら速やかに適用しなければならない
いや、リリースされたら速やかに適用しなければならないでしょ。
頻繁にされると困りますが、WindowsEmbeddedでも頻繁にはありません。
・たまに青画面で落ちる
流石にこれはいただけませんね。
Re: (スコア:0)
ネタに顔真っ赤にしてマジレスしてるとしか思えない
Re: (スコア:0)
10年ほど前にiTRON+内作TCP/IPで作成したシステムがあります。
私が手お引いてから外から入ってきた新しい管理者が
5年ほど前にWINCEにリプレース指示しました。
今日現在、新製品は出来てません。
Re: (スコア:0)
インプラントデバイスを魔改造し己のパフォーマンスを極限まで増幅せよ。
手順 (スコア:0)
1.対象者を入院させる
2.医者を抱き込んでそのペースメーカーを装着させる
3.Hackする
医者を抱き込んだら直接手を下してもらった方がはやいんじゃない?
Re:手順 (スコア:1)
1. そのメーカーの株を空売りしまくり
2. 人の多いところで発動させまくり
空売りのところで犯人がバレるからメーカーか装着者を脅迫する方が早いか。何にせよ事件に使われないことを祈る。
Re: (スコア:0)
ペースメーカー埋め込んだ政治家でしょ。
狙い目は。
ペースメーカーハッキングですか、創価学会が悪用しない事を祈りますよ。 (スコア:0, 荒らし)
ペースメーカーハッキングですか、創価学会が悪用しない事を祈りますよ。
創価学会とアノニマウスの組織は同一だとネットで読みましたが、まさにあの連中は同一の犯罪組織だと思いますね。ネットでの学会員の会話や、立ち話ですら、顕著に一般人とは違う会話をしてます。
創価学会の言語特徴ですが、以下がネットでも見かける代表的なニュアンスですかね。特に「俺ら」と言う口癖は有名です。何故か全体を意識する全体主義を一貫して貫いており、2chにも見られる現象です。
・出来立てほやほやの会社だよ
・暴れさせてる所見たい、片胸出すまで
・体温どんどん上昇してる、池田が酒飲んだ時と似て
Re: (スコア:0)
あまりにも宗教的な書き込みなもんで、
どこに縦読みがあるのか探してしまった…。
>創価学会とアノニマウスの組織は同一だとネットで読みましたが、
アノニマスって、そんなローカルな集団だったんだw
Twitterで英語使ってるのは、中二病的なアレなのか?w
Re: (スコア:0)
ほら,きっとアレですよ
アノニマ「ウ」スということで鼠帝国と教団が結託して
あんなことやこんなことを企んでいるという
それなんて猫はコンピュータウイルスに感染するか? (スコア:0)
まさか人間がコンピュータウイルスに感染する日が来るとは・・・・・・・
そのうち老人用の迷子札的RFID経由でもやられる時代が来るんだろうな
そして某新型インフルエンザよろしく、一般人の使うスマホからRFIDへと感染し、そこから更にペースメーカーへと感染したりとかね
# 公安9課の設立を急がねばwww
Re: (スコア:0)
で遠隔操作でさらに別の人を暗殺するんですね
Re: (スコア:0)
疑問文のタイトルにそのコピペ使われると気持ち悪い
Re: (スコア:0)
くそっ、心臓がドキドキする。
俺のペースメーカーを盗みやがったな!
嫌すぎる。
Re:それなんて猫はコンピュータウイルスに感染するか? (スコア:1)
彼奴はとんでもない物を盗んで行きました。
#存在自体がホラー
未対策脆弱性を公開する研究者ってモラル低すぎじゃねえの (スコア:0)
機器に潜在していた脆弱性をコストをかけて掘り出して
未対策のままイベントで公開するのがセキュリティベンダの仕事なの?
機器の使用者や製造元に対してのみ情報提供するのであれば、慈善事業ととれなくもないけど、
公開しちゃったら攻撃者にも情報が伝わるわけで、その機器に対する攻撃リスクが増大するよねえ
これから作られる製品に対策が盛り込まれる可能性が出るのは良い話だとしても
脆弱性が発見された機器を現在使ってる患者は攻撃されても仕方がない程度に考えてるのかねえ
売名のためならなんでもありって程度のモラルの会社が自由に活動できる状況にあることは
社会的リスクなんじゃないかな
Re: (スコア:0)
セキュリティベンダは危なければ危ないだけ儲かるからな
マッチポンプだってそのうち(すでに?)やり始めるでしょ
Re: (スコア:0)
だって公表しなければ公表されるまで無視し続けるのみならずセキュリティアプライアンスの業者だけにこっそり横流しして儲けさせるありさまじゃん。
http://security.srad.jp/story/12/09/25/2252259/ [srad.jp]
SAO (スコア:0)
脳を焼いちゃうゲームデバイスは、脆弱性なんだろうか。
Re: (スコア:0)
初めからそういう意図で作られたものであるならそれは脆弱性ではなく仕様と呼ぶのでは。
Re: (スコア:0)
当然仕様書にはなかっただろうから「開発者が潜り込ませた意図的なバグによる脆弱性」とかって感じなのでは?
Re: (スコア:0)
「このゲーム機は脳天を直撃する場合がございます」と断り書きがあればむしろセールスポイントでしょうね。
Re:SAO (スコア:2)
100メガショック! と書かれていたら買ってしまうやも知れん
SOA (スコア:0)
そんなオカルトあり得ません。
ハートに火をつけて (スコア:0)
まさにハートブレイク
植え込み型 (スコア:0)
今回は秋をテーマにペースメーカーを植え込んでみました
(埋め込み型?)
Re:植え込み型 (スコア:1)
最近のAEDは景観に考慮して植え込みに偽装しているのかと。
#ぼけたおしてみる
#存在自体がホラー
Re: (スコア:0)
残念ながら、この記事のはICD、そうインプラントなんだから植え込み型除細動器 [wikipedia.org]で正しいんだ。
外部と通信なんてするんだ… (スコア:0)
今時のペースメーカーは携帯電話を近づけても安全です、優先席で携帯の電源を切る必要はありません、
なんて(一部で?)言われてるから、外部からの電波による干渉を全く受け付けないように
完璧にシールドされてるのかと思ってたよ。
Re:外部と通信なんてするんだ… (スコア:1)
> 完璧にシールドされてるのかと思ってたよ
完全にシールドすると、心臓パルスを拾えなくなる [srad.jp]そうで。
CDMAになって端末の電波が弱くても十分になってるのと、
ノイズフィルターの最適化の為でしょうね。
TomOne
Re: (スコア:0)
> 携帯電話を近づけても安全です、
せいぜい「ただちに健康に影響はない」って程度だろ。そんな0か1かの思考しかできなかったら放射脳って呼ばれちゃうぞ
Re: (スコア:0)
> そんな0か1かの思考しかできなかったら放射脳って呼ばれちゃうぞ
むしろ、そんな風に情報を調べる事もせずにいいかげんな事を言うのが放射脳です。
現時点で流通している電波利用機材周辺での安全性については毎年、総務省が調査して公表しています。
参考:
http://www.tele.soumu.go.jp/j/sys/ele/medical/cyousa/index.htm [soumu.go.jp]
# 放射脳的には、「総務省の情報じゃん(笑」というところですが。
Re: (スコア:0)
じゃあどこの情報だったらあてになるんだというと結構難しいかもしれませんけどね
Re: (スコア:0)
どこかにアテにできる完全に正しい情報が転がっていると考えている時点でもう放射脳まっしぐらでは
なんか (スコア:0)
MGSのFOXDIEみたいな話だな
Re:なんか (スコア:1)
より的確にはMGS2のエイムズ殺害ですね。
彼はペースメーカーだった…