最新消息:
当前位置:逍遥网 > 科技 > 前沿

黑客演示让心脏起搏器发出危及生命的电击

逍遥摘要:安全研究人员称,心脏起搏器制造商Medtronic没有使用加密保护固件更新,让黑客能远程安装恶意固件危及患者的生命。

黑客演示让心脏起搏器发出危及生命的电击

在美国拉斯维加斯举行的BlackHat安全会议上,BillyRios和JonathanButts称,他们早在2017年1月就将漏洞报告给了Medtronic,然而至今他们开发的概念验证攻击仍然有效。

他们演示了对控制心脏起搏器的设备 CareLink 2090 programmer 的攻击。由于 Medtronic 没有使用 HTTPS 加密连接和数字签名固件,研究人员能迫使设备安装恶意固件,利用这个控制设备改变治疗方法去危及患者生命,比如增加电击次数。

Medtronic 随后发表声明声称该攻击只对旧型号有效,而且需要改变默认设置启用远程功能。

相关文章推荐

相关标签:Medtronic

大家在看

换一换

精彩评论