现代的医用植入物如心脏去纤震器和胰岛素泵已经加入了无线接入功能,让医生或技师可以更新软件或下载数据——但此类功能也为远程攻击打开了大门。
安全研究人员已经证明,他们可以悄悄重编程心脏去纤震器,使其在紧急情况下不工作,或者在不需要的时间释放出 700 伏电击,或者是耗尽电池。
现在,Rice 大学和安全公司 RSA 的研究人员找到了一个消除安全隐患的解决方案:将心跳作为验证重编程或下载数据的方法,确保无线访问数据的人不是试图远程侵入的黑客。新的方法要求医生拿着设备直接读取病人的心跳,然后与植入物无线中继的心跳信号对比,确保信号匹配。无线交换的心脏信号是加密的,确保通信期间不会被拦截。