耸人听闻还是真相?简要分析浑水资本发布的圣犹达公司心脏医疗设备安全报告

知名做空机构浑水资本(Muddy Waters Capital)在MedSec的协助研究下,发布报告称,著名医疗器械公司圣犹达(St. Jude Medical,STJ)生产的多款心脏植入设备存在多个重大安全漏洞,可导致“致命性”网络攻击,对患者生命安全造成威胁。

据报告分析,漏洞主要存在于心脏植入设备和Merlin@home数据传输器之间的通信协议中,任何一个低级别的黑客都可实现入侵并远程监控患者数据系统。

1 概要

该报告涉及对圣犹达公司生产的起搏器、心脏整流去颤器、心脏同步化治疗设备等心脏类医疗设备。MedSec称漏洞已经在数百个使用设备中得到验证。

目前,美国FDA拒绝对浑水公司发布的报告作出评论。圣犹达公司则声称此报告严重失实。

安全公司与做空机构合作并发布设备安全报告确实让人匪夷所思,有些专家声称,这可能是MedSec的投资策略。在此,我们不管这些嘴仗和猜测,来简要看看这篇安全报告。

2 报告分析

以下为报告中涉及的圣犹达STJ心脏护理设备:

未加密协议漏洞

由于Merlin@home和心脏植入设备间的通信协议未加密,加之,Merlin@home在网络商店中比较泛滥,所以任何Merlin@home传输器都可以和植入设备进行通信,攻击者通过逆向分析通信协议就可以入侵心脏植入设备。如下图所示:

下图为MedSec利用Merlin@home漏洞获取root权限证明:

硬件漏洞

Merlin@home电路板也存在不安全的因素,其RF射频芯片显然是一个现成的非定制卓联芯片,而其他厂商使用的却是与通信协议匹配的专门的定制芯片。

另外, STJ采用了三星K9F1208内存芯片,曾经有一个公共演讲中提到可以从中提取数据。

另外患者护理系统也存在安全隐患,让人震惊的是,在其中竟然内置了可拆卸未加密的SATA/IDE硬盘,通过适配器接线,可以轻而易举地读取、更改、重写硬盘数据。攻击者经逆向分析,可以利用发包设备进行仿真通信,从而攻击设备。

漏洞攻击

通过Merlin@home设备可进行:

崩溃攻击

崩溃攻击可使心脏设备进入故障状态。经测试,STJ的许多心脏类器件容易受到该类攻击,通过SDR频率定义软件或广播天线即可实现攻击。

电池耗尽攻击

MedSec通过研究证实,用Merlin@home设备发送加速信号可以心脏植入装置电池加速消耗,直至耗尽。Merlin@home设备大多被放置在患者病房,非常易受攻击。

FDA曾在2016年1月推出了《医疗设备售后管理网络安全指南草案》,根据草案和安全漏洞规则,STJ的心脏医疗设备处于高风险隐患状态。

报告三分之二内容叙述漏洞,其余三分之一与市场占有率、股票、投资收益相关,精华至此。

MedSec CEO在公司博客上发文:

我们承认,这种做法可能会招致非议和批评,但我们相信,这是能刺激圣犹达公司采取修补措施的唯一方法。关键是,我们认为,现在和将来的患者有权知道他们面临的风险。消费者亟需知晓这类设备的透明度,尤其是需要关注其产品和功能质量。

**本文译者:clouds,来源:ThreatPost、浑水机构报告,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏空帆船w

印象笔记终于支持 Markdown 了

2018 年 8 月 3 日,印象笔记举办六周年庆祝活动,印象笔记官方现场展示了新版 App,新增专为中国用户开发的 Markdown 、电脑端密码锁、Widg...

3102
来自专栏FreeBuf

火绒安全软件评测 | WitAwards 2016 「 年度安全产品」参评巡礼

*本文原创作者: ArthurKiller,本文属“WitAwards 2016年度安全评选”专题报道,未经许可禁止转载 火绒,国内一款新兴的免费杀毒软件。该软...

5237
来自专栏腾讯数据中心

微软LES供电架构介绍(下)

接上篇,我们将继续为您介绍微软LES供电架构 ? 图6 LES电源的各个指标介绍 如图6所示的LES分布式供电架构的一些主要规格是: 1、满足35秒满载备电时...

4279
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(125)-MM-129消耗性材料采购

MM 129消费品采购 本业务情景处理采购过程中的采购订单创建活动。此外,它还介绍了采购订单审批、消费品收货、服务条目表审批以及按行项目收到发票等的附加处理步骤...

3064

网络分段如何网络系统帮助企业家应对勒索软件风险

几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数...

830
来自专栏程序员的知识天地

近 5 亿人的开房隐私被暴露,只因程序员的一个小失误!

不久前,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁...

1352

诈骗者在网上偷你钱的10种方式

从互联网诞生开始,网络犯罪一直是骗子利润丰厚的生意。尽管我们在安全性方面取得了进步,例如生物识别技术,以及如区块链之类的更有希望的安全技术成为趋势,但是道高一尺...

1040
来自专栏FreeBuf

IBM X-Force发现新型银行木马IcedID

近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于...

2285
来自专栏老九学堂

8种网络黑灰产作案工具... 你都了解吗?

9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本次展会集中展示网络安全领域的新技术和新理念等内容。而且,在博览会上,有展馆展示了多种网络黑灰产作...

2.1K3
来自专栏人称T客

“红芯”事件 错在哪里?

一篇《融资2.5亿的"自主国产"红芯浏览器 被指套壳Chrome》刷爆整个朋友圈,如果没有这篇文章相信非圈内的人都不知道“红芯”这家公司的存在,从默默无名到一夜...

841

扫码关注云+社区

领取腾讯云代金券