Brainjacking:針對大腦移植體的致命攻擊,可黑掉一個人的大腦
通過植入的醫療設備來黑掉一個人的大腦已不再是幻想。比利時的科學家發現用一些常用的材料就可以黑掉一個無線的大腦移植體——神經刺激器。黑客利用遠程漏洞後可以改變神經刺激器的電壓,這會導致感覺失靈、殘疾、甚至死亡。
深度腦刺激(Deep Brain Stimulation,DBS)是用來移植神經刺激器的過程,然後會向人腦發送點刺激。DBS可用來緩解帕金森病、慢性疼痛、震顫和其他疾病的一些癥狀,還可以用來治療抑鬱和強迫症障礙這樣的疾病。研究人員分析了針對神經刺激器和對應的設備編程器的攻擊,並提出了一個安全的架構,確保密鑰生成和數據傳輸等的安全性。
基於軟體無線電的攻擊
研究人員在神經刺激器上實驗性的執行了一些可能會危及病人安全和隱私的軟體無線電攻擊。
重放攻擊
研究修改通過攔截和重放之前從合法設備編程器上發出的傳輸信號就可以修改神經刺激器的所有設置。但這種實際攻擊中有兩個限制,一是攻擊者需要等到設備編程器和神經刺激器通信後進行消息攔截;二是攻擊者只能重放合法設備編程器傳輸的消息,這大大限制了攻擊的影響。
欺騙攻擊
欺騙攻擊需要了解傳輸協議的部分或全部知識。在逆向了協議之後,研究人員可以創建任意消息並發送給神經刺激器。這種攻擊的限制在於,攻擊者需要知道神經刺激器的SN才能創建有效的消息。而攻擊者只有在神經刺激器通信時才能攔截獲得SN號。
研究人員經過實驗發現,在SN域為空的情況下神經刺激器也會接受消息。這樣,攻擊造成的影響就非常大了,攻擊者可以創建一個沒有SN的有效消息,然後再所有神經刺激器上復用。
隱私攻擊
在逆向了專用協議後,研究人員發現傳輸的數據是沒有加密的,攻擊者可以竊聽無線信道中傳輸的數據。主動攻擊者還可以發送消息給神經刺激器來請求特定的數據。設備編程器和神經刺激器之前傳輸的數據包括診斷數據、病症、疾病和診療信息。所有設備間交換的信息都含有一個唯一的神經刺激器SN,這個唯一的SN可以用來識別定位和追蹤病人。
DoS攻擊
一般我們認為一旦通信結束,神經刺激器到sleep mode睡眠模式。但實際上,神經刺激器會保持活動狀態並接收消息然後檢查校驗碼是否正確。研究人員還發現,攻擊者可以在不需要初始化的情況下,就可以向神經刺激器發送有效消息。我們不需要去量化執行DoS攻擊的影響,攻擊者只需要重複發送惡意消息給神經刺激器就可以很快地消耗資源發起DoS攻擊。
如何保護醫療設備——安全架構
研究人員在論文Securing Wireless Neurostimulators中描述了他們提出的解決方案。
研究人員提出一種使用的安全架構來在設備編程器和神經刺激器之間安全的交換信息。該架構由三部分組成,分別是session key初始化;key傳輸和安全數據傳輸。
key生成
使用真隨機數生成器(True random number generators,TRNGs)來生成密鑰,掩碼和隨機數。IMD使用的是基於微控制器的平台,並不適用真隨機數發生器,所以在這些設備上不能生成真隨機數。但是可以使用從病人身體中提取的一些生理信號來生成加密密鑰。與傳統的基於PRNG和TRNG方法相比,這種方法有很多的優勢。這種方法還允許重用信號來作為一個低成本的隨機源。唯一的缺點是像心跳這樣的生理信號可能會被預測或遠程測量,這樣就容易被攻擊。
Key傳輸
Key在神經刺激器中生成後,必須安全地傳輸到設備編程器中。因為病人的皮膚和神經刺激器都是導電的,所以研究人員使用電信號來傳送密鑰,這樣設備編程器在接觸了病人皮膚後就可以接收信號了。
圖1 安全的密鑰傳輸機制
安全數據交換
首先,雙方設備執行認證協議來商討共享的session key。但是在實驗中,考慮到效率的問題,研究人員沒有使用認證協議。
在安全數據交換的過程中,會增加雙方設備的能量消耗,主要分為兩個部分:1)是計算消耗,2)是通信成本。之前的研究成果表明,與通信成本相比,計算成本是可忽略的。所以,研究人員提出優化的消息格式來在設備中植入安全機制。這樣可以把神經刺激器的能力消耗降到最低。
圖2 優化前的消息格式
圖3 優化後的消息格式
美國政府已經發出預警
美國國土安全局發布了關於在醫療設備中使用硬編碼密碼的安全預警。廠商在設計時就應該考慮到這些安全措施,要能夠解決一些潛在的安全問題。比如,可充電的醫療植入設備要能夠預防電池耗電攻擊。美國食品和醫藥管理局(FDA)也指出,所有的醫療設備都含有一定的信息安全風險。承認監管機構在這些不安全的醫療設備利大於弊的前提下,對其大開綠燈。同時承認醫療設備使用無線技術增加了風險。
FDA還同時給出了一些安全建議:
醫療設備製造商和醫療機構應該採取措施來確保一定等級的安全保護。製造商負責關注與生成的醫療設備相關的風險和危險,提出解決方案來解決與病人安全相關的風險,並要確保設備的性能。
醫院和醫療機構應該評估自身網路的安全性,並負責保護醫院的信息系統。
※一文了解什麼是無伺服器架構及其4大主要弊端
※嗅探手機與基站通信數據的中間人攻擊教程
TAG:嘶吼RoarTalk |