Hack-Proof Herzschrittmacher: Code basierend auf Herzschlag könnte Störungen vereiteln.
In der zweiten Staffel der TV-Serie "Homeland" ermordet Terroristen der Vizepräsident der Vereinigten Staaten (gespielt von Jamey Sheridan) durch Eindringen in seine Wi-Fi-fähigen Schrittmacher und induzieren einen Herzinfarkt.
Das ist nicht nur Fiktion, sagen Forscher: viele Herzschrittmacher und andere implantierbare medizinische Geräte (IMDs), wie z. B. Insulinpumpen, verbinden mit dem Internet über Wi-Fi, wichtige medizinische Daten mit den Ärzten zu teilen. Aber nur wenige von diesen Geräten verwenden sichere Verbindungen.
Zwar gibt es keine bekannten Fälle von jemand hacken ein Herzschrittmacher oder ein ähnliches Gerät, eine andere Person im wirklichen Leben zu Schaden, die Gefahr ist real: Security-Experten haben gezeigt, für Jahre, dass Hacker könnte medizinische Daten von IMDs leicht stehlen oder sogar übernehmen Sie die Kontrolle der Geräte, Herzschrittmacher, emittieren verursacht Schocks, Insulinpumpen Überdosierung ihren Träger und Ventilatoren nicht mehr funktioniert.
Thats, warum Forscher an der Rice University in Houston beschlossen, sich für eine bessere Möglichkeit, Menschen des IMDs zu schützen. [9 ungerade Möglichkeiten Ihren Tech-Geräten können Sie verletzen]
Man könnte sagen, ihre Lösung "schlägt" der Konkurrenz: sie verwenden ein Patient Herzschlag als ständig ändernden Passwort.
"Wir nutzen den Herzschlag als einem random Number Generator," sagte Farinaz Koushanfar, ein Assistent Professor für elektrische und technische Informatik an der Universität. "Dein Herz erzeugt Impulse, und das Timing dieser Impulse hat eine gute Menge an Zufälligkeit zu ihnen... "Das ist eine echte Zufallszahlen-Generator."
Uncrackable Zugangscode
Zufallszahlen sind ein wesentlicher Bestandteil jedes Verschlüsselungssystem und das eher zufällig, desto besser die Verschlüsselung. Die Zufälligkeit des menschlichen Herzschlags, kombiniert mit der Tatsache, die einen Arzt oder ein potentieller Angreifer körperlich berühren ein Patienten um den Herzschlag zu messen, um das IMD zugreifen müssten bildet die Grundlage für die Forscher Gerät.
Die meisten Unternehmen, die IMDs zu machen wählen Sie nicht, ihre Geräte drahtlose Verbindungen zu verschlüsseln, weil ein IMD die wichtigste Aufgabe ist es, seinem Träger Leben zu retten, sagte Koushanfar. Wenn Unternehmen zwischen zuverlässiger, einfacher Zugriff und Sicherheit gegen Eindringlinge zu wählen, wählen sie immer die ehemaligen, erzählte LiveScience.
Auch wenn Entwickler eine Möglichkeit, die Sicherheit und Leichtigkeit des Zugangs zu balancieren finden könnten, erklärt starker Verschlüsselung erfordert zusätzliche Rechenleistung, wodurch eine größere Belastung für die IMD Batterie Koushanfar. Da in der Regel ein IMD Batteriewechsel bei einem Patienten bedeutet, sind Entwickler ungern tun, was die Lebensdauer der Batterie deutlich verkürzt.
Die Forscher sagen, dass ihr Programm nur minimal ein IMD, Akkuentladung würde und gleichzeitig ein hohes Maß an Sicherheit.
Es funktioniert folgendermaßen: mit einem Wi-Fi-fähigen Elektrokardiogramm Leser oder EKG, wird der Arzt eine Verbindung mit einem Patienten IMD initiieren. Aber die Geräte nicht wirklich teilen, bis EKG Leser der Arzt und der Patient IMD eine 12-Sekunden-Messung der Herzschlag des Patienten durchzuführen.
Sobald der Arzt EKG Leser und der Patient IMD angeschlossen haben, die beiden Geräte generiert dann eine Zahl, die auf der Grundlage des Patienten einzigartige Herzschlag Muster und dann, wie Pokerspieler gleichzeitig zeigen einander die Hände, die beiden Geräte zeigen einander ihre Zahlen.
Herzschrittmacher
Ihr Programm am besten mit einem Herzschrittmacher funktionieren würde, aber auch in jedem IMD, die zuverlässig den Puls erkennen kann genutzt werden, sagen die Forscher.
Koushanfar sagte, dass der nächste Schritt in der Forschung, die sie mit graduierter Student Mahmoud Rostami abgeschlossen, das Programm für den Einsatz von der Food and Drug Administration genehmigt zu bekommen.
Um eine Person mit einer IMD sicherte sich auf diese Weise zu behandeln, alle Ärzte tun musst ist Download das Programm an ihre EKG-Gerät, sagte sie.
Viele Forscher entwickelten Algorithmen für die Erzeugung von Zahlen, die scheinbar zufällig auf den Menschen sind. Aber es gibt keine solche Sache wie eine echte Zufallszahlen-Generator, weil Computer von Natur aus logischen Maschinen sind, und verwenden Sie immer eine Art von Prozess um zu erzeugen die Zahlen, die ohne extrem enge Kontrolle, nur scheinbar zufällige.
Die Reis-Forscher können um dieses Problem bekommen haben.
"Diese mathematischen Versionen pseudozufälligen Generatoren", sagte Rostami. "Das ist eine echte Zufallszahlen-Generator."
E-Mail [email protected] oder ihr folgen @JillScharr . Folgen Sie uns @livescience, Facebook & Google +.