Black Hat 2018: Um Hack de Marcapasso Que Pode Parar o Coração - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Black Hat 2018: Um Hack de Marcapasso Que Pode Parar o Coração

Black Hat 2018: Um Hack de Marcapasso Que Pode Parar o Coração

Hákers de todo o mundo reuniram-se na conferência de segurança Black Hat 2018 que foi realizada em Las Vegas esta semana. Lá, dois pesquisadores revelaram um hack de marca-passo que possibilita que atacantes instalem remotamente atualizações maliciosas. Isso faz com que o dispositivo funcione mal ao fornecer choques adicionais ou negá-lo, o que pode ameaçar a vida dos pacientes.
Os pesquisadores, Billy Rios e Jonathan Butts, disseram que já haviam informado o dispositivo médico da Medtronic sobre essas vulnerabilidades em janeiro de 2017. No entanto, os métodos de ataque que descobriram ainda funcionam.

Como o hack funciona?

A dupla demonstrou dois hacks que comprometeram o programador CareLink 2090 - o dispositivo médico usado pelos médicos para controlar os marcapassos quando eles são implantados em um corpo.
O primeiro hack explora o método em que o programador recebe atualizações da Medtronic. Aparentemente, as atualizações que são entregues ao dispositivo não são protegidas pela conexão HTTPS e o firmware não é assinado digitalmente. Então, eles conseguiram executar uma atualização maliciosa que não pode ser descoberta pelos médicos com facilidade.
O outro hack aproveita as vulnerabilidades nos servidores usados ​​pela Medtronic dentro de sua rede interna para fornecer atualizações de software.
Ao examinar o método pelo qual o programador se comunica com os servidores, eles conseguiram descobrir como um hacker pode entrar na VPN para interferir no processo de atualização. Uma vez que este método comprometeria os servidores da Medtronic, a Rios and Butts nunca tentou cortá-lo.
Da mesma forma, eles apresentaram outro hack que funcionou contra uma bomba de insulina fabricada pela Medtronic. Usando um rádio definido por software, eles conseguiram instruir a bomba a parar as doses programadas de insulina.
Enquanto isso, a resposta da Medtronic tem sido bastante “fraca” de acordo com os pesquisadores, já que a empresa não tomou nenhuma boa medida para proteger os dispositivos.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search