【大纪元2011年08月17日讯】(大纪元记者李成俊编译报导)随着网路科技的发展,黑客攻击事件层出不穷,不但影响个人或组织的正常运作,也危及国防、商务、金融或其它领域的安全。最近有研究人员表示,这种网路犯罪甚至可能出现在人体身上。
据生活科学(LiceScience)网站报导,研究人员雷德克里夫(Jay Radcliffe)在黑帽安全大会(Black Hat security conference)上,依据自己进行的两项实验结果,展示黑客如何远距遥控两种糖尿病患者的医疗设施并使其失能,进而带来可怕的结果。
实验一、远端操控动态血糖监测器数据
在耗时4个月的时间里,雷德克里夫本身戴着一个远端操控的胰岛素注射泵,在动态血糖监测器(continuous glucose monitor,CGM)上做概念验证。该仪器是一个插入人体组织内的无线传感器,每5分钟将体内血糖值传输至控制仪内。
在深入研究CGM后,雷德克里夫发现,传感器与其监控系统是单向沟通的。这意味着“传感器没有能力分辨所收到的信息”。他开始攻击测试的CGM,让装置无法输送信息给使用者。他的目的是看看是否能把错误信号回传给感应器,如此就会让糖尿病患者误认为自己的血糖过低。
雷德克里夫指出,CGM无线传输系统几乎没有安全加密,非常容易被有心人窃取并图谋不轨。更危险的是,当他拆掉CGM装置后发现,其内部晶片与在数据采集与监控系统(Supervisory Control And Data Acqusition,SCADA)上所使用的一样。SCADA 是可以执行工业控制系统的自动电脑网络。
实验二、远端操控胰岛素注射泵
雷德克里夫表示,胰岛素注射泵不像电话可以利用韧体更新,相反地,“其无线通讯设备是不安全的。它们无法升级、没有补救之道。”
在研究胰岛素注射泵的说明书之后,雷德克里夫写了一个恶意程式,将其装载在经由无线电通讯传输的USB装置上(这套装置在eBay上仅需20美金即可买到)。结果发现,藉由远端遥控可以轻而易举的让注射泵关机。
雷德克里夫指出,他的攻击硬体设备只是在提醒大家,人们每天所用的新式设备,甚至是我们赖以促进健康的设备有多么不安全。
他认为,面对黑客对人体的攻击,人们不能大意并轻忽它。他说:“今天不会发生的事情,不代表明天不会发生,有太多的世人聪明却不好好用于该用的地方。”
