Сотрудники Университета Райса и специализирующейся на компьютерной безопасности компании RSA разработали систему шифрования, которая позволяет защитить электрокардиостимуляторы от атак хакеров и одновременно не требует сложной системы аутентификации. Подробности системы приводит блог Массачусетского технологического института.
Система предназначена для вживляемых устройств, которые способны обновляться по беспроводному каналу. В настоящее время такие системы обычно никак не защищены от действия потенциальных хакеров, которые могут отключить кардиостимулятор, заставить его работать в неправильном режиме или тратить заряд впустую.
Чтобы защитить устройство от незаконного проникновения, ученые предлагают проводить аутентификацию на основе сравнения данных о пульсе. При этом устройство будет предоставлять доступ только в том случае, когда собственные данные устройства совпадут с теми, которые транслирует внешняя система, которая предлагает обновление. Таким образом доступ к имплантированному устройству получит только тот, кто сможет находиться в непосредственном контакте с пациентом.
По словам авторов, одним из главных преимуществ такой системы аутентификации является отсутствие каких либо паролей, которые в экстренной ситуации будет сложно вспомнить и относительная простота реализации.
Тем не менее, при должном желании со стороны злоумышленника у него остаются достаточно широкие возможности для незаконного проникновения. Дело в том, что сердечные сокращения, как показали недавние исследования, можно считывать на расстоянии с помощью искусственного усиления незаметной для глаза пульсации крупных сосудов.