Eduard Marin i Dave Singelée, istraživači sa Sveučilišta KU Leuven u Belgiji, počeli su analizirati pacemakere u tzv. black box uvjetima. Nisu imali nikakvo posebno znanje o uređajima niti su imali raniji pristup uređajima, a za provaljivanje u komunikacijske protokole implantata su koristili komercijalnu i inače dostupnu opremu (iako visoke cijene).

Ovaj hakerski dvojac je na udaljenosti od pet metara uspješno provalio u pacemakere, čime su dobili mogućnost gašenja uređaja koji spašava život - ili čak odmah ubiti osobu šokom. Singelée je za The Register izjavio kako su testirali različite medicinske implantate, što je pored pacemakera uključivalo i neurostimulatore i inzulinske pumpe. Ovo su radili za potrebe istraživanja sigurnosti i otkrili su kako neki problemi nisu zakrpani niti 10 godina od njihovog otkrića.

A stvari postaju samo gore.

Noviji uređaji samo su donijeli dodatnu kompleksnost...i lako je za pogoditi - nove probleme. Daljinska komunikacija ovih uređaja postala je sve značajnija, a time i rizik od daljinskog napada na žrtve. 'Korištenjem black box pristupa, samo smo osluškivali bežični komunikacijski kanal i upali u posebno osmišljeni komunikacijski protokol. Kad smo znali sve nule i jedinice u podatkovnim paketima, kao i njihovo značenje, mogli smo činiti što god smo htjeli', navodi dvojac.

Njihov istraživački rad sad je dobio posebnu pažnju, a navodno se konzultiraju i s barem jednim proizvođačem ove medicinske opreme koji je 'zakrpao' ranjivost.

Više o svemu: The Register