13. März 2008

Herzschrittmacher hacken

Category: Datenschutz,Hacking,Work — Christian @ 00:24

Untertitel aus der Meldung von Golem:

    „Wissenschaftler aus den USA haben herausgefunden, dass Herzschrittmacher mit einer Funkschnittstelle gehackt werden können – mit tödlichen Folgen.“

Inzwischen haben auch implantierte Geräte wie Herzschrittmacher, an die man halt nur schwer herankommt eine Funkschnittstelle und wenn die nicht sauber abgesichert ist, dann rumpelt es eben in der Kiste.

Das untersuchte Gerät (PDF) sendet auf 175 KHz, eine Frequenz die bequem mit einem Oszilloskop analysiert werden kann. Dann noch ein wenig Reverse Engineering und man kann aus dem Gerät sensible Daten auslesen und sogar die Programmierung verändern. In den USA gibt es inzwischen sogar einen eigenen reservierten Frequenzbereich, das 402–405 MHz Medical Implant Communications (MICS) Band auf dem neuere Geräte senden.

In andere Herzschrittmacher ist sogar nur ein einfacher Bluetooth-Chip eingebaut. Die Teile sind extrem günstig und brauchen wenig Energie. Außerdem senden sie nur über geringe Entfernung und sind kompatibel zu normalen Notebooks und Handys. Vermutlich wird als Peering-PIN „0000“ verwendet.

Erschreckend finde ich vor allem, dass das gesamte Equipment, Oszilloskop, Datenkabel, PC, GNU Radio Software (bis auf Mathlab) praktisch komplett bei mir vorhanden ist. Ok, das Oszilloskop müsste ich von meinem Vater ausleihen aber der Rest ist da.

10 Comments

  1. Klingt wie bei „the Webmaster“. so hiess der film glaub ich. ist schon länger her und ne skandinavische produktion, soweit ich mich noch erinnern kann.

    in der verfilmung hat einer ein sicherheitssystem an sein herz angeschlossen.

    Comment by Bio — 13. März 2008 @ 02:24

  2. Skyggen ein Dänischer Film von 1999. Englischer/Deutscher Titel ist „Webmaster“. Scheint sich aber nicht besonders verbreitet zu haben. Ich kenne den nicht und die einzige Zusammenfassung ist bei New Video zu finden.

    Comment by Christian — 13. März 2008 @ 12:23

  3. Naja,

    ein Oszi beim Papi bringt noch nicht unbedingt die richtigen Parameter zum Hacken. Dazu bräuchte man noch ein wenig HF-Wissen.. N Oszi ist eher ein Schötzometer.
    Für mein Empfinden bräuchte es noch sowas wie Backround-Knowhow. Z.B. EMV Berechnung.

    Gut Herumschau!
    Ein MitternachtsHackingFan ….

    Comment by slawek — 14. März 2008 @ 21:38

  4. Hallo Slawek,

    freut mich, wenn Dir das Blog gefällt. Aber Du hast natürlich recht. A Fool with a tool is still a fool!

    HF-Technik braucht es, das ist richtig. Aber EMV ist mir dann eigentlich wieder egal. Ich brauche ja nur eine geeignete Antenne (und das darf gerne auch ein Kupferdraht mit geschätzter Länge sein) um das Signal aufzufangen und mit dem Oszi zu analysieren. Die Frequenz steht normalerweise im Handbuch, Bits werden üblicherweise in ein paar wenigen Verfahren kodiert, die man oft direkt am Oszi erkennen kann. PSK z.B. traue ich mir wenn das Signal deutlich genug ist, durchaus zu, zu erkennen.

    Comment by Christian — 14. März 2008 @ 23:15

  5. Zu Christian,

    uii du hast ihn gefunden 🙂 meine kurze suche im netz war ergebnislos, deshalb auch das rumgerate.
    hier ist noch ne kurze rezi dazu:
    http://www.imdb.com/title/tt0136535/

    wenn du die möglichkeit hast den film zu schauen, dann geb dir das vergnügen. trotz geringer verbreitung fand ich den film recht unterhaltsam und schön abseits des mainstream. ein toller cyberpunk film 🙂

    Comment by Bio — 18. März 2008 @ 16:57

  6. Wenn ich dazukomme gern. Ich krieg selten mit, was im TV läuft, da habe ich irgendwie viel zu wenig Zeit für. Aber ab und an kauf ich ne seltene DVD für zwei oder drei Euro. Neulich habe ich Titan A.E. für ein paar Euro bekommen. Das war ok.

    Naja, so in 40 Jahren taucht der Film dann vermutlich auch legal online auf.

    Ach ja … Otherland, die Buchreihe von Tad Williams hat auch so einen Plot, wo Menschen sich in eine virtuelle Welt einloggen, die sie dann nicht mehr verlassen können. Sehr spannend zu lesen.

    Comment by Christian — 18. März 2008 @ 17:42

  7. na TV ist doch eh ned so der knüller. überwiegend gehirnwäsche und werbung braucht man ned wirklich.

    Titan A.E. fand ich auch recht unterhaltsam und ein guter anime film. F.A.K.K.² ist auch nicht schlecht im anime genre.

    axo btw.:
    was ist den stand der dinge bei der stellenausschreibung? hast du meine mail nicht bekommen?

    Comment by Bio — 19. März 2008 @ 10:59

  8. @Bio doch, habe ich bekommen aber ich hatte am Freitag ein freudiges Ereignis und der Kleine hat mich primär die letzten Tage beschäftigt.

    Comment by Christian — 19. März 2008 @ 21:37

  9. achso, verstehe.

    dann weiss ich ja bescheit und werde mich weiterhin in geduld üben 😉

    ich wünsche dir, der partnerin und dem nachwuchs alles gute für die gegenwart und in der zukunft!
    und dass du in den nächsten tagen und wochen auch etwas schlaf findest, sofern du ihn benötigst…. ich hab das auch schon hinter mir und manchmal war das ganze echt hart.

    Comment by Bio — 19. März 2008 @ 22:45

  10. Kommentare gesperrt wegen Spam

    Comment by Christian — 10. März 2009 @ 22:09

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.