植入式医疗设备遭骇的风险提高?日前一项针对植入式医疗设备传感器进行的研究显示,植入式心脏除颤器和起博器非常容易遭到篡改。在人体模拟实验中,研究人员发现他们可以用无线电频率的电磁波伪造一个不稳定的心跳。理论上来说,他们创造了一个伪信号,可用于抑制必要的起博或引起不必要的心脏除颤。
这项研究是由来自密西根大学(University of Michigan)、南卡罗来纳州立大学(University of South Carolina)、韩国科学技术院(Korea Advanced InsTItute of Science and Technology)、明尼苏达大学(University of Minnesota)、麻萨诸塞大学(Massachusetts)和哈佛医学院(Harvard Medical School)共同进行。但研究人员强调,迄今还没有任何遭到骇客破坏的案例,而且在现实世界中要这样做相当困难。
附图 : 可以用无线电频率的电磁波伪造一个不稳定的心跳
植入式心脏除颤器主要用于监控心脏跳动是否规律与正常,有必要时也会藉由放电让心跳正常。起博器则使用电脉衝来维持心脏的跳动。有关植入式医疗设备的安全漏洞已经不是第一次被发现,但这项研究揭示了常见类比传感器的新安全风险,这些传感器主要仰赖从人体或周遭环境的特殊活动作为输入。麻萨诸塞大学博士后研究员Denis Foo Kune表示,他们发现这些类比设备都很信任从传感器接收到的讯息。
尽管这些医疗系统甚至消费性电子产品都具有安全机制,但类比传感器的资讯接收的资讯会绕过他们的安全层。设备会直接将来自传感器的输入转换成数位资讯,让他们能快速做出决定。接下来研究人员也发现了篡改消费电子产品的途径。他们使用特定的无线电信号让手机上的麦克风与蓝牙耳机配对,Foo Kune表示这类技术可能会被应用在诈骗转帐等用途;而在另一个实验中,他们取消了一个网路通话中其中一端的声音信号,用一首歌来取代。
不过,韩国科学技术院的电子工程教授Yongdae Kim指出,这些类型的干扰都可用今天用于军用级设备的屏蔽和过滤技术来加以防範。他进一步表示,愈来愈多的安全关键系统如智能电网和自动化运输,都愈来愈仰赖感测技术,但恶意输入信号以及经过改动的天线和电源,都可能会导致严重的安全问题。