Sunday, October 21, 2012

Descoberta vulnerabilidade em marcapassos cardíacos

Barnaby Jack, da IOActive, revelou na conferência de segurança Breakpoint em Melbourne, Austrália, que descobriu como fazer engenharia reversa nos transmissores de marcapassos cardíacos.

Com isso, é possível fazer com que eles transmitam firmwares hackeados para qualquer dispositivo compatível num raio de 10 metros. E com isso, é possível forçar os dispositivos a disparar choques elétricos de até 830 volts, com uma amperagem suficientemente alta para matar um ser humano.

Jack conseguiu fazer isso com apenas uma marca de marcapasso, que não revelou por motivos óbvios. No entanto, isso abre a possibilidade para uma forma de assassinato anônimo, e em proporções exageradas, assassinato em massa.

Aparentemente, os marcapassos citados possuem uma “função secreta” que, quando ativada, faz com que retornem informações como o modelo e o número serial para um terminal remoto. Jack diz que isso dá informação o suficiente para autenticar qualquer dispositivo na área.

Esta função é voltada para fazer diagnósticos médicos, mas Jack descobriu que eles não possuem nenhum tipo de encriptação, e ainda conseguiu encontrar nomes de usuário e senhas, aparentemente do servidor do manufaturador.

“A pior coisa que consigo imaginar, que é 100% possível com esses aparelhos, seria carregar uma atualização de firmware comprometida. Esta atualização infectaria o próximo marcapasso e continuaria a se espalhar em qualquer outro na área próxima.”

“Com uma voltagem máxima de 830 volts, não é difícil de ver por que esta é uma mecânica extremamente fatal. Não só seria possível induzir ataques cardíacos, mas também continuamente recarregar o aparelho e distribuir choques contínuos.”

É claro que isso não foi testado na prática. Mas a possibilidade, aparentemente, está aí.

Original em The Escapist

No comments:

Post a Comment