01.12.

12

Digitalliv ing.ch

Herzschrittmacher: Massenmord durch Hack?

Ein Forscher demonstrierte, wie man einen Herzschrittmacher hacken und einen tdlichen Elektroschock auslsen knnte.
von pte (22.10.2012)

Barnaby Jack, Sicherheitsexperte bei [1] IOActive, hat im Rahmen der Sicherheitskonferenz [2] Breakpoint einen Hack demonstriert, durch den Herzschrittmacher tdliche Elektroschocks mit 830 Volt verabreichen. Die kabellose Attacke funktioniert auf knapp zehn Meter Entfernung, doch kann sie Jack zufolge im schlimmsten Fall zum Massenmord genutzt werden, berichtet das SC Magazine. Die Demonstration giesst l ins Feuer der ngste, wie gefhrlich medizinische Implantate fr ihre Trger sein knnen. Gravierende Sicherheitsmngel Fr den Hack hat der Experte einen Transmitter untersucht, welcher der drahtlosen Kommunikation mit Herzschrittmachern dient. Dabei ist Jack auf gravierende Sicherheitsmngel gestossen. Es gibt eine Funktion, mit der alle Herzschrittmacher sowie C ardioverterDefibrillatoren in einem Umkreis von knapp zehn Metern aktiviert werden. Darauf bermitteln die Gerte Modell- und Seriennummer, die dem Sicherheitsspezialisten zufolge ausreichen, um sich dann bei den Implantaten zu authentifizieren.

Herzschrittmacher als Gefahr?(pixelio.de/Gerd A ltmann)

So ist es gelungen, einen Herzschrittmacher so zu beeinflussen, dass er Elektroschocks verabreichte, die fr einen realen Trger tdlich wren. Potenziell noch schlimmer ist, dass Jack beim Reverse Engineering des Transmitters auf Daten gestossen ist, die seiner Meinung nach Benutzernamen und Passwrter fr Entwicklungsserver des - aus Sicherheitsgrnden bewusst nicht verffentlichten - Herstellers sind. Damit wre es nach Ansicht des IOActive-Forschers mglich, eine modifizierte Firmware fr die Herzschrittmacher in Umlauf zu bringen, die sich dann schnell und auch von Implantat zu Implantat ausbreiten knnte eben mit dem Potenzial, Massenmord zu verben. Mit seiner Demonstration und Warnung will der Experte Herstellern helfen, ihre Gerte sicherer zu machen und eben solche Horrorszenarien unmglich zu machen. Angriffe bleiben heisses Thema Die aktuelle Demonstration ist mit Sicherheit Wind in den Segeln all jener, die aus Sicherheitsgrnden mehr staatliche Kontrolle bei kabellos kommunizierenden Implantaten fordern. Eben aufgrund der potenziellen Risiken hat im April ein Beratergremium gefordert, dass die US-Regierung eine Behrde fr entsprechende Kontrollen einrichtet. Doch besttigt die aktuelle Demonstration auch einen Punkt, auf den insbesondere Hersteller von Herzschrittmachern stets verweisen: Die
www.digitalliv ing.ch/_misc/print/article_print.cf m?pk=1006745 1/2

01.12.12

Digitalliv ing.ch

Reichweite fr potenzielle Angriffe ist relativ gering - der Hacker beziehungsweise ein infiziertes Gert msste sich fr den gezeigten Angriff wohl im gleichen Raum mit einem Ziel befinden. Text: [3] Pressetext.com/Thomas Pichler

Enthaltene Links: [1] IOActive: http://ioactive.com/ [2] Breakpoint: http://ruxconbreakpoint.com/ [3] Pressetext.com: http://pressetext.com/

www.digitalliv ing.ch/_misc/print/article_print.cf m?pk=1006745

2/2