Sicherheit: US-Experten manipulieren funkende Implantate
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)

Sicherheit US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.

Anzeige

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC. Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Funksignal eines Defibrillators abgehört

Ähnliche Experimente hat Kevin Fu von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.


__destruct() 12. Apr 2012

Hä, wie? Ich dachte bisher, dass dieses Gerät alleine rausbekommt, wann wie viel Insulin...

pka 12. Apr 2012

Das Stimmt wohl, ich verbrauch übern Tag mit Basis und Essen zwischen 60 und 80...

Salzbretzel 12. Apr 2012

Ich gebe ehrlich zu: die Vorstellung ist gruselig. Vor allem weil ich mir gerade...

Himmerlarschund... 11. Apr 2012

Weil die Leute einfach nicht lesen, wenn sie von Ehrgeiz gepackt sind. "Hier, Herr...

Stummi 11. Apr 2012

Nicht, dass ein Hobby- oder Amateurfunker versehentlich so Ding manipuliert, oder ein...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Anwendungsbetreuung Data Warehouse
    Aareon Deutschland GmbH, Mainz
  2. Senior-PHP-Entwickler (m/w) Web-Development
    Planet Sports GmbH, München
  3. Softwaretester / Testautomatisierer (m/w)
    TONBELLER AG, Bensheim
  4. Entwicklungsingenieur Elektronik / Elektrotechnik / Mechatronik (m/w)
    SVZ System Validierungs Zentrum GmbH, Gaimersheim

 

Detailsuche


Folgen Sie uns
       


  1. Watchever und Dropbox

    Einige Apps haben Probleme mit iOS 8

  2. Apples iOS 8 im Test

    Das mittelmäßigste Release aller Zeiten

  3. Online-Handel

    Bei externen Händlern mit Amazon-Konto einkaufen

  4. Digitale Verwaltung 2020

    E-Mail soll Briefe und Amtsbesuche ersetzen

  5. Sony

    Erwarteter Verlust wegen Mobilsparte mehr als viermal höher

  6. Satoshi Nakamoto

    Wikileaks sollte auf Bitcoin verzichten

  7. UI-Framework

    Digias Qt wird zur Qt-Company

  8. Microsoft

    PC-Version des Xbox-One-Controllers angekündigt

  9. Security

    FreeBSD schließt Schwachstelle im TCP-Stack

  10. Nach der Orangebox

    AMD und Canonical bieten Openstack-Server



Haben wir etwas übersehen?

E-Mail an news@golem.de



Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Google Zukunft des Projekts Android Silver ungewiss
  2. Sicherheitslücke bei Android AOSP-Browser soll über Javascript angreifbar sein
  3. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

Galaxy Note Edge im Hands On: Das erste Smartphone mit sinnvoll gebogenem Display
Galaxy Note Edge im Hands On
Das erste Smartphone mit sinnvoll gebogenem Display
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Interview mit John Carmack "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  3. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone

    •  / 
    Zum Artikel