Herzschrittmacher: Massenmord durch Hack?
Ein Forscher demonstrierte, wie man einen Herzschrittmacher hacken und einen tödlichen Elektroschock auslösen könnte.
Röntgenaufnahme eines Herzschrittmachers» Von , 19.10.2012 15:50.
Barnaby Jack, Sicherheitsexperte bei IOActive, hat im Rahmen der Sicherheitskonferenz Breakpoint einen Hack demonstriert, durch den Herzschrittmacher tödliche Elektroschocks mit 830 Volt verabreichen. Die kabellose Attacke funktioniert auf knapp zehn Meter Entfernung, doch kann sie Jack zufolge im schlimmsten Fall zum «Massenmord» genutzt werden, berichtet das SC Magazine. Die Demonstration giesst Öl ins Feuer der Ängste, wie gefährlich medizinische Implantate für ihre Träger sein können.
Gravierende Sicherheitsmängel
Für den Hack hat der Experte einen Transmitter untersucht, welcher der drahtlosen Kommunikation mit Herzschrittmachern dient. Dabei ist Jack auf gravierende Sicherheitsmängel gestossen. Es gibt eine Funktion, mit der alle Herzschrittmacher sowie Cardioverter-Defibrillatoren in einem Umkreis von knapp zehn Metern aktiviert werden. Darauf übermitteln die Geräte Modell- und Seriennummer, die dem Sicherheitsspezialisten zufolge ausreichen, um sich dann bei den Implantaten zu authentifizieren.
So ist es gelungen, einen Herzschrittmacher so zu beeinflussen, dass er Elektroschocks verabreichte, die für einen realen Träger tödlich wären. Potenziell noch schlimmer ist, dass Jack beim «Reverse Engineering» des Transmitters auf Daten gestossen ist, die seiner Meinung nach Benutzernamen und Passwörter für Entwicklungsserver des - aus Sicherheitsgründen bewusst nicht veröffentlichten - Herstellers sind.
Lesen Sie auf der nächsten Seite: Weitreichende Folgen
KOMMENTARE
KOMMENTAR SCHREIBEN