黑客演示让心脏起搏器发出危及生命的电击

2018年08月10日 16:39 次阅读 稿源:solidot 条评论

安全研究人员称,心脏起搏器制造商 Medtronic 没有使用加密保护固件更新,让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上,Billy Rios 和 Jonathan Butts 称,他们早在 2017 年 1 月就将漏洞报告给了 Medtronic,然而至今他们开发的概念验证攻击仍然有效。

pacemaker-800x700.jpg

他们演示了对控制心脏起搏器的设备 CareLink 2090 programmer 的攻击。由于 Medtronic 没有使用 HTTPS 加密连接和数字签名固件,研究人员能迫使设备安装恶意固件,利用这个控制设备改变治疗方法去危及患者生命,比如增加电击次数。

Medtronic 随后发表声明声称该攻击只对旧型号有效,而且需要改变默认设置启用远程功能。

腾讯云域名1元起

活动入口:

腾讯云 - 热销云产品年付3折起

对文章打分

黑客演示让心脏起搏器发出危及生命的电击

4 (29%)
已有 条意见
300-250.jpg

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan