Ученые считают, что 3-значный пароль защитит кардиостимулятор

16/09/2013 19:36

Сотрудники Университета Райса и специализирующейся на компьютерной безопасности компании RSA разработали систему шифрования, которая позволяет защитить электрокардиостимуляторы от атак хакеров и одновременно не требует сложной системы аутентификации. Подробности системы приводит блог Массачусетского технологического института. Система предназначена для вживляемых устройств, которые способны обновляться по беспроводному каналу. В настоящее время такие системы обычно никак не защищены от действия потенциальных хакеров, которые могут отключить кардиостимулятор, заставить его работать в неправильном режиме или тратить заряд впустую. Чтобы защитить устройство от незаконного проникновения, ученые предлагают проводить аутентификацию на основе сравнения данных о пульсе. При этом устройство будет предоставлять доступ только в том случае, когда собственные данные устройства совпадут с теми, которые транслирует внешняя система, которая предлагает обновление. Таким образом доступ к имплантированному устройству получит только тот, кто сможет находиться в непосредственном контакте с пациентом. По словам авторов, одним из главных преимуществ такой системы аутентификации является отсутствие каких либо паролей, которые в экстренной ситуации будет сложно вспомнить и относительная простота реализации. Тем не менее, при должном желании со стороны злоумышленника у него остаются достаточно широкие возможности для незаконного проникновения. Дело в том, что сердечные сокращения, как показали недавние исследования, можно считывать на расстоянии с помощью искусственного усиления незаметной для глаза пульсации крупных сосудов. По мнению аналитиков, для получения доступа не обязательно прибегать к таким изощренным методам, достаточно использовать грубый перебор в диапазоне от 60 до 120, что займет считанные секунды для выяснения верной комбинации.
Источник