大脑植入物发展一日千里，但也难逃黑客的潜在攻击

来自比利时荷兰语区鲁汶大学安全研究领域的科学家们最近发表了一篇论文，该论文是一篇关于如何改进神经刺激器安全性的研究报告。神经刺激器是一种脑部植入设备，用于治疗慢性疼痛、帕金森病和其他有关疾病。

该研究发现，正如大部分的医疗植入设备一样，神经刺激器的安全性也存在一些问题。这些设备都有无线接口，如果无线接口出现故障，就可能被攻击，攻击者可能收集敏感的神经信息，而在植入设备和用于读取、控制和更新的外接设备之间所传递的敏感医疗数据也可能被截获。

研究人员提出了一个似乎可行的安全框架来减轻这些攻击：他们依据脑电波非常适用于生成随机数的特性，将数据加密，并使用“物理接近”工具来生成密钥，这样攻击者只有足够靠近时才能发起有效攻击。这种方式简单合理，但这种方法尚未被使用到设备中。这些植入设备的设计者们之前几乎没有考虑过安全问题，所以现在研究者们也不用为了配合已有的安全设计而特地做出创新举措。

以下内容引自荷兰语区鲁汶大学研究者们的论文《保证无线神经刺激器的安全》。

在这项研究中，我们评估了一款相当常用的神经刺激器的安全和隐私性能，我们对这款设备与其编码器之间短距离通信的专有协议进行了完全的逆向工程。事实证明，使用黑箱方法，在完全不接触植入设备的条件下就可以完成逆向工程。也就是说我们不仅能记录信息格式和协议状态机（protocol state-machine），还发现设备之间所传递的信息既没有被加密也未被验证。我们进行了几次软件射频攻击，这些攻击可以置患者的安全于危险境地，也有可能让患者的隐私收到威胁，结果证明这些攻击都可以用比较便宜的硬件设施完成。研究中我们学到的最重要的一件事就是，隐藏式安全性（security-through-obscurity）是一种危险的设计，植入式医疗设备（IMD）生产厂商应该从较弱的封闭式的专用解决方案向开放的成熟安全方案转变，并且根据指导规则来使用这些安全方案。

为了防止这些安全攻击，我们提出了一种实用且完整的安全框架，在此框架中，编码器与神经刺激器可以使用一个会话密钥来建立安全通信信道。我们的解决方案中，只要一个编码器能与患者的皮肤接触若干秒就能与神经刺激器建立通信，这样一来，医护人员既能够在紧急时刻及时与神经刺激器建立通信，也能保证数据交换的安全。该解决方案考虑了植入式医疗设备的设计约束和功能要求，只需要一点细小的硬件改动就能提供全方位的安全保障。

-End-

编辑：火爆麻雀

参考：

https://boingboing.net/2018/04/17/insecure-by-design.html