Hack-Attack: Massenmord durch manipulierte Herzschrittmacher möglich?


(C) marc falardeau, 2011, Bild: flickr (nicht portiert) (CC BY 2.0)

Massenmord per Herzschrittmacher? Das hört sich im ersten Moment sicherlich ein wenig skurril an, doch mit genau dieser Thematik beschäftigt sich Barnaby Jack, Sicherheitsexperte bei IOActive. Im Zuge der Sicherheitskonferenz Breakpoint führte er vor, dass er mit einem Hack dazu in der Lage war, um einen Herzschrittmacher derart zu manipulieren, damit dieser einen tödlichen Elektroschock von etwa 830 Volt produzierte. Bei dieser Vorführung auf der Sicherheitskonferenz war ihm dies in einer Entfernung von circa 10 Metern möglich. Daraus schlussfolgerte Jack, dass eine solche Attacke im schlimmsten Fall auch für "einen Massenmord" zur Anwendung gebracht werden könnte.

Der Sicherheitsexperte zeigte auf der Sicherheitskonferenz Breakpoint, wie er einen Transmitter zurückentwickelt hatte, der zur Steuerung (drahtlose Kommunikation) des Herzschrittmachers dient. Nach seinen Analysen dieser Technik stellte er fest, dass hier gar gravierende Sicherheitsmängel vorliegen würden. So sagte er etwa, dass es in dieser Technik eine spezielle Funktion gibt, durch welche man alle Herzschrittmacher sowie Cardioverter-Defibrillatoren in einem Umkreis von knapp zehn Metern aktivieren könne. Wenn dieser Schritt getan ist, würden die Geräte u.a. die Modellnummer und andere Daten übermitteln. Nach Aussagen von Barnaby Jack reichen diese Daten aus, um sich so bei den Implantaten zu authentifizieren.

Auf der Konferenz führte er einen Test durch, welcher durchaus als "brisant" eingestuft werden kann. Er war dazu in der Lage, dass er einen Herzschrittmacher derart beeinflusste, damit dieser einen Elektroschock produziert. Würde ein Mensch diesen Herzschrittmacher "intus haben", hätte dies gar tödliche Folgen für den Träger. Weiterhin zeigte er einen Sicherheitsmangel auf, bei dem er auf Daten gestoßen ist, welche seiner Meinung nach die Benutzerdaten (User, Passwort) für den Entwicklungsserver des Herstellers darstellten. Diese Daten und auch den Hersteller hat er nicht genannt, logischerweise aus Sicherheitsgründen.

Barnaby Jack sagte weiter, dass es durch eine modifizierte Firmware möglich sei, dass Herzschrittmacher derart manipuliert werden können, welche wie ein Wurm wirken würden. Das Ganze kann man sich derart vorstellen, dass ein Herzschrittmacher manipuliert wird, durch eine solch bösartige Firmware, wobei der Herzschrittmacher dann "umliegende" Schrittmacher "verseuchen" könnte. Er spricht hier von einem "möglichen" schnellen Umlauf von Herzschrittmacher zu Herzschrittmacher, wie ein Computerwurm sozusagen, der sich ausbreitet. Genau darin sieht er auch die Gefahr, dass dies zu einem möglichen Massenmord führen könnte.

Durch seine Demonstration auf der Konferenz wollte er deutlich machen, dass derartige Sicherheitsmängel vorhanden sind, damit die Hersteller dementsprechend gegensteuern können.

Quelle: PresseText - Bild: flickr (symbolisch für "Herz")

  
Bücherindex Bild Link

Weitere Inhalte