Cô dâu Mỹ cụt tứ chi tá»± bÆ°á»c và o lá» ÄÆ°á»ng là m Äám cÆ°á»i
Mục lục:
- Có tới 4,6 triệu máy tạo nhịp tim và ICD được bán từ năm 2006 đến 2011 chỉ tính riêng ở Mỹ, Jack nói. Trong quá khứ, máy tạo nhịp tim và ICD đã được lập trình lại bởi nhân viên y tế bằng cách sử dụng một cây đũa phép phải vượt qua trong vòng vài mét của một bệnh nhân có một trong các thiết bị được cài đặt. Cây đũa phép lật một công tắc phần mềm cho phép nó chấp nhận các hướng dẫn mới
- "Việc triển khai mới là thiếu sót theo nhiều cách," Jack nói. "Nó thực sự cần phải được làm lại."
Nghiên cứu mới đến từ Barnaby Jack của nhà cung cấp bảo mật IOActive, được biết đến với phân tích của ông về các thiết bị y tế khác như các thiết bị cung cấp insulin.
Jack, người đã nói tại bảo mật Breakpoint Hội nghị ở Melbourne hôm thứ tư, cho biết lỗ hổng này nằm trong chương trình của các máy phát không dây được sử dụng để hướng dẫn các máy tạo nhịp tim và máy khử rung tim cấy ghép (ICD), phát hiện các cơn co thắt tim bất thường và phân phối một cú sốc điện để ngăn chặn một cơn đau tim.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]
Một cuộc tấn công thành công bằng cách sử dụng lỗ hổng "chắc chắn có thể dẫn đến tử vong", Jack, người đã thông báo cho các nhà sản xuấtTrong một cuộc trình diễn video, Jack đã cho thấy cách anh có thể gây ra một máy tạo nhịp tim từ xa đột nhiên gây ra một cú sốc 830-volt, có thể nghe thấy với một âm thanh rõ ràng.
Nguy cơ không dây
Có tới 4,6 triệu máy tạo nhịp tim và ICD được bán từ năm 2006 đến 2011 chỉ tính riêng ở Mỹ, Jack nói. Trong quá khứ, máy tạo nhịp tim và ICD đã được lập trình lại bởi nhân viên y tế bằng cách sử dụng một cây đũa phép phải vượt qua trong vòng vài mét của một bệnh nhân có một trong các thiết bị được cài đặt. Cây đũa phép lật một công tắc phần mềm cho phép nó chấp nhận các hướng dẫn mới
Barnaby Jack
Với số sê-ri và số, Jack có thể lập trình lại phần mềm của bộ truyền, cho phép lập trình lại máy tạo nhịp tim hoặc ICD trong cơ thể của một người.
"Thật khó để thấy tại sao đây là một tính năng chết chóc", Jack nói.
Nghiên cứu của anh mới chỉ bắt đầu. FDA, ông nói, chỉ cần nhìn vào hiệu quả y tế của thiết bị và không kiểm tra mã của thiết bị.
"Mục tiêu của tôi là nâng cao nhận thức về các cuộc tấn công nguy hiểm tiềm ẩn này và khuyến khích các nhà sản xuất hành động để xem xét tính bảo mật của mã của họ và không chỉ là các cơ chế an toàn truyền thống của các thiết bị này, "Jack nói.
Dữ liệu dễ bị tổn thương, Ông cũng tìm thấy các vấn đề khác với các thiết bị, chẳng hạn như thực tế chúng thường chứa dữ liệu cá nhân về bệnh nhân, chẳng hạn như tên của họ và bác sĩ của họ. Các dấu hiệu báo hiệu về mã cẩu thả khác cũng được tìm thấy, chẳng hạn như khả năng truy cập vào các máy chủ từ xa được sử dụng để phát triển phần mềm.
"Việc triển khai mới là thiếu sót theo nhiều cách," Jack nói. "Nó thực sự cần phải được làm lại."
Jack đang phát triển "Electric Feel", một ứng dụng có giao diện người dùng đồ họa cho phép người dùng quét tìm thiết bị y tế trong phạm vi. Một danh sách sẽ xuất hiện và người dùng có thể chọn một thiết bị, chẳng hạn như máy tạo nhịp tim, sau đó có thể tắt hoặc định cấu hình để gây sốc.
Máy tạo nhịp chuẩn
Như thể điều này không đủ tệ, Jack cho biết có thể tải lên phần mềm được chế tạo đặc biệt cho các máy chủ của công ty có thể lây nhiễm cho nhiều máy điều hòa nhịp tim và ICD, lây lan qua các hệ thống của họ như một loại virus thực.
Trớ trêu thay, cả cấy ghép và các máy phát không dây đều có khả năng sử dụng mã hóa AES (Advance Encryption Standard), nhưng nó không được kích hoạt, Jack nói. Các thiết bị cũng có "backdoors", hoặc cách mà các lập trình viên có thể truy cập vào chúng mà không cần xác thực tiêu chuẩn bằng cách sử dụng số sê-ri và số.
Có nhu cầu y tế hợp pháp vì không có backdoors, bạn có thể phải "cắt người nào đó" Jack nói. "Nhưng nếu họ sẽ có một cửa sau, ít nhất là nó có nhúng sâu bên trong lõi ICD. Đây là những thiết bị đắt tiền."
Trình bày của Jack được minh họa đẹp mắt trong một cuốn truyện tranh như thời trang. Tại một thời điểm, một slide cho thấy một người đàn ông trông khá giống với cựu phó tổng thống Mỹ Dick Cheney, người từ lâu đã bị các vấn đề về tim. Các lỗ hổng trong thiết bị, Jack nói, có thể có nghĩa là kẻ tấn công có thể thực hiện "một vụ ám sát khá vô danh" cách xa 50 feet.
"Với tôi, một chiếc laptop không giống như một thiết bị có khả năng giết chết ai đó," Jack nói.
Hoặc khi một thành viên khán giả thêm vào: "Không có đèn flash mõm với máy tính xách tay."
Gửi tin tức và lời bình cho [email protected]. Theo tôi trên Twitter: @jeremy_kirk
"Ngành công nghiệp cuối cùng có thể thấy một làn sóng hợp nhất đáng kể nếu các nhà cung cấp mạnh hơn tiếp tục đẩy lợi thế về giá của họ." Các nhà sản xuất PC hàng đầu có thể giảm chi phí của họ bằng cách làm việc với các nhà cung cấp để có được thỏa thuận tốt hơn, nhưng các nhà cung cấp PC nhỏ hơn không có loại đòn bẩy đó, David Daoud, một nhà quản lý nghiên cứu của IDC cho biết. Các lô hàng PC chỉ tăng 3,6% trong quý lên 17 triệu chiếc, giảm so với dự đoán ban đầu của IDC là 3,8%, Dao
Toàn cầu, HP giữ vị trí là nhà cung cấp PC hàng đầu, vận chuyển 13,32 triệu chiếc, chiếm 18,9% thị phần, tăng 16,8% so với cùng kỳ năm ngoái. Dell đứng vị trí thứ hai với 11,56 triệu chiếc, chiếm 16,4% thị phần và tăng 21,4% so với cùng kỳ năm ngoái. Acer đã chứng kiến một sự gia tăng mạnh mẽ 63,5 phần trăm so với năm trước, đặt nó ở vị trí thứ ba với 6,97 triệu đơn vị vận chuyển. Lenovo và Toshiba lần lượt đứng thứ tư và thứ năm,
Trong khi phản trực giác, máy tính xách tay không có màn hình có thể hữu ích hơn một số máy tính xách tay có màn hình. kỷ niệm năm ngoái, Google đã hỏi ý tưởng về cách thay đổi thế giới. Rất nhiều đề xuất đã được gửi, bao gồm cả những đề xuất bên dưới từ tôi. Mặc dù Google đã chọn không tài trợ cho đề xuất này, tôi muốn chia sẻ nó ở đây với độc giả PCWorld.com cho những gì nó đáng giá. Phải thừa nhận rằng, nó phản trực giác khi nghĩ rằng một máy tính xách tay không có màn hình có thể hữu ích hơn
ĐượC thiết kế bởi người tiêu dùng - Máy tính xách tay không màn hình
Chip AMD sẽ được tung ra như một phần của nền tảng Danube cho máy tính xách tay và nền tảng Nile dành cho laptop siêu mỏng. Các chip này sẽ được sản xuất bằng quy trình 45nm, giúp công ty đạt được mức tích hợp cao hơn. Công ty hiện đang cung cấp các bộ xử lý tên là Turion, Athlon và Sempron cho máy tính xách tay, một số được sản xuất bằng quy trình 65nm cũ hơn. cho các chip sẵn có của AMD, Howard nói. Chip trong nền tảng Nile sẽ tăng thêm tối đa hai giờ sử dụng pin cho máy tính xách tay siêu mỏn
AMD cho biết máy tính xách tay sẽ đi kèm với bộ tăng tốc đồ họa tích hợp DirectX 10.1. Các card đồ họa riêng biệt hỗ trợ DirectX 11 sẽ có sẵn cho các máy tính xách tay. DirectX 11 có thể giúp cải thiện hiệu suất máy tính xách tay bằng cách tải các tác vụ thường được thực hiện bởi bộ vi xử lý đồ họa cho CPU. Điều đó có thể giải phóng CPU để tập trung vào các nhiệm vụ khác. AMD hy vọng sẽ tích hợp bộ vi xử lý đồ họa vào CPU vào năm 2012.