摄影/周峻佑
糖尿病的情况台湾相当可说是相当严重,根据国家卫生研究院《2019台湾糖尿病年鉴》,盛行率已经超过11%,患者人数超过230万人,而能协助他们稳定提供胰岛素的泵浦(insulin pump)装置,一旦存在资安漏洞,影响层面便会相当广泛,例如,去年美敦力(Medtronic)为此召回他们售出的胰岛素泵浦。不过,这类装置的漏洞在台湾鲜少有资安专家探讨,直到今年台湾骇客年会(HITCON)上,有德国讲者透过视讯会议,在台湾首度讲解这种泵浦存在的漏洞,呼吁资安界重视这种设备的资讯安全。
ERNW资安分析师暨研究员Julian Suleder表示,这项漏洞的研究动机,是德国资安办公室(German Federal Office for Information Security,BSI)于2018年底发起的ManiMed专案(Manipulation of Medical Devices),委由ERNW资安实验室来检测韩国业者Sooil所推出的Dana Diabecare RS。
此次进行研究的Dana Diabecare RS,可说是具有时下此类设备的主要特色。Julian Suleder表示,这款胰岛素泵浦的主打特色,就是可借由蓝牙低电压协定(BLE)连接智能手机,让病人能使用AnyDANA手机App操作这台泵浦。再者,Julian Suleder指出,这款装置是具有程式开发能力的病人所喜爱的产品之一,他们会为此打造专属的行动应用程序,也有开发者将自己的App公开于GitHub供其他使用者下载,或是进一步制作人工肝脏系统(Artificial Pancreas Systems,APS)等。
ManiMed是BSI针对连网医疗器材的网络安全风险,企图在设备制造商、资安研究员,以及主管机关之间,建立彼此信赖的沟通与合作管道,进而提升这些设备的资讯安全。
此次ERNW的研究发现,这款胰岛素泵浦存在着采用容易被猜到的预设PIN码,再加上与手机之间的蓝牙交握所采用的加密金钥强度不足,以及使用者身份验证机制极为薄弱等现象,他们于2019年8月透过BSI通报之后,Sooil在同年10月22日向德国当局提交修补固件,2020年4月Sooil首度正式向欧洲用户提供相关固件,次月德国联邦药物与医疗器材研究所(Federal Institute for Drugs and Medical Devices,BfArM)亦发布安全性矫正行动(Field Safety Corrective Action,FSCA),来公告此事。而这次ERNW不仅在台湾骇客年会揭露他们的发现,同一天(9月11日)也在网站上提供完整的报告内容。
从ERNW提供的漏洞通报时程来看,厂商自获报后到提供修正版固件的时间大约接近2个月,经遇德国主管机关验证后,使用者实际能够取得新版固件的时间已是隔年4月,长达半年,突显医疗器材审查与验证的流程相当费时。
泵浦与手机之间的通讯,以及使用者验证机制都存在显著弱点
ERNW究竟发现了那些可被利用的弱点呢?Julian Suleder指出,主要可以区分为胰岛素泵浦与手机应用程序蓝牙通讯的防护不足,以及缺乏资安意识的PIN码规划等2个层面。
Julian Suleder表示,手机与泵浦之间的蓝牙连线过程,防护机制明显有所不足,例如,交握过程所需的金钥,是透过固定的规则产生,他举例像是以泵浦里的时间为产生金钥的依据,而且是透过明文传送给手机,导致可能被攻击者破解,进而冒充使用者的行动装置来与泵浦连线并进行控制,形成所谓的中间人攻击。
ERNW在Dana Diabecare RS发现的漏洞中,较为严重的还是与蓝牙通讯有关,他们也展示概念性验证攻击(PoC)的影片,攻击者透过蓝牙与胰岛素泵浦连接后,可从中窜改设定,导致使用者无法透过泵浦面板操作。(影片来源/ERNW)
在蓝牙通讯的漏洞之余,Julian Suleder也提及厂商对于PIN码组态的轻忽。例如,键盘锁定的PIN码预设是0000,而修改组态的PIN码则是3022,但后者必须透过厂商协助才能调整,使用者无法自行变更。再者,在搭配智能手机之后,ERNW发现,如果使用者透过手机应用程序AnyDANA操作,来更动键盘锁定PIN码,这项工作的流程竟全部在手机执行,胰岛素泵浦本身没有参与验证,换言之,这种情况下攻击者仍然可以使用旧的PIN码来解锁泵浦。
胰岛素泵浦厂商对于PIN码身份验证机制的疏忽,也同样隐含弱点,只是和前述的蓝牙漏洞相比,攻击者往往需要实际接触泵浦才能滥用。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09