علوم وتكنولوجيا
ثغرة تسمح للهاكرز أن يتحكموا في قلب المرضى
المصريين بجد
كشف باحثان أمنيان في مؤتمر Black Hat 2018 السنوي للأمن المعلوماتي عن ثغرة خطيرة توجد في أجهزة تنظيم ضربات القلب لدى مرضى القلب، بحيث يمكن لأي مخترق أن يستغل تلك الثغرة كي يستطيع إختراق تلك الأجهزة مما يعرض حياة المرضى للخطر، حيث يمكن بسهولة التلاعب في نبض قلبهم.
واشار الباحثان، بيلي ريوس وجوناثان بوتس، إلى أن الثغرة تقع في عملية نقل البيانات من خوادم شركة MedTronic مصنعة الأجهزة وبين الأجهزة الموجود بداخل جسم المرضى، حيث أن تلك العملية تتم بدون دون الاستعانة ببروتوكول نقل البيانات عال التأمين HTTPS، والذي يسمح بتشفير البيانات المنقول إلكترونيا بحيث لا يمكن لأي شخص أن يطلع عليها إلا المرسل والمستقبل فقط.
وأثبت الباحثان مدى عملية هجومهم وإمكانية تحقيقي في ارض الواقع من خلال عملية اختراق تمت خلال فعاليا المؤتمر الأمني على جهاز CareLink 2090، والذي يسمح للطبيب أن يتحكم في جهاز تنظيم ضربات القلب بعد زرعه داخل جسم المريض عن بعد، وتعتبر الثغرة خطيرة نتيجة فتحها الباب للهاكرز أن يقوموا بحقن برمجيات خبيثة داخل التحديث الذي يصل إلى الجهاز الموجود داخل جسم المريض من خوادم الشركة.
وأكد الباحثان أنهما لم يقوما باية تجارب مباشرة على خوادم الشركة المصابة أجهزتها بالثغرة، وذلك حفاظا على حياة المرضى عملاء الشركة وعدم المخاطرة بتعريضهم لأي خلل في عمل قلبهم ولكنهم استعانوا بخوادم خارجية طبقوا عليها نفس طبيعة العوامل القاصرة امنيًا المطبقة على خوادم ميدترونيك.
Facebook Comments Box