植入式醫療設備遭駭的風險提高?日前一項針對植入式醫療設備感測器進行的研究顯示,植入式心臟除顫器和起博器非常容易遭到篡改。在人體模擬實驗中,研究人員發現他們可以用無線電頻率的電磁波偽造一個不穩定的心跳。理論上來說,他們創造了一個偽訊號,可用於抑制必要的起博或引起不必要的心臟除顫。
|
可以用無線電頻率的電磁波偽造一個不穩定的心跳 BigPic:600x388 |
這項研究是由來自密西根大學(University of Michigan)、南卡羅來納州立大學(University of South Carolina)、韓國科學技術院(Korea Advanced Institute of Science and Technology)、明尼蘇達大學(University of Minnesota)、麻薩諸塞大學(Massachusetts)和哈佛醫學院(Harvard Medical School)共同進行。但研究人員強調,迄今還沒有任何遭到駭客破壞的案例,而且在現實世界中要這樣做相當困難。
植入式心臟除顫器主要用於監控心臟跳動是否規律與正常,有必要時也會藉由放電讓心跳正常。起博器則使用電脈衝來維持心臟的跳動。有關植入式醫療設備的安全漏洞已經不是第一次被發現,但這項研究揭示了常見類比感測器的新安全風險,這些感測器主要仰賴從人體或週遭環境的特殊活動作為輸入。麻薩諸塞大學博士後研究員Denis Foo Kune表示,他們發現這些類比設備都很信任從感測器接收到的訊息。
儘管這些醫療系統甚至消費性電子產品都具有安全機制,但類比感測器的資訊接收的資訊會繞過他們的安全層。設備會直接將來自感測器的輸入轉換成數位資訊,讓他們能快速做出決定。接下來研究人員也發現了篡改消費電子產品的途徑。他們使用特定的無線電訊號讓手機上的麥克風與藍牙耳機配對,Foo Kune表示這類技術可能會被應用在詐騙轉帳等用途;而在另一個實驗中,他們取消了一個網路通話中其中一端的聲音訊號,用一首歌來取代。
不過,韓國科學技術院的電子工程教授Yongdae Kim指出,這些類型的干擾都可用今天用於軍用級設備的屏蔽和過濾技術來加以防範。他進一步表示,愈來愈多的安全關鍵系統如智慧電網和自動化運輸,都愈來愈仰賴感測技術,但惡意輸入訊號以及經過改動的天線和電源,都可能會導致嚴重的安全問題。