Millionen von Menschen haben implantierbare medizinische Geräte, Herzschrittmacher, Defibrilatoren oder auch Pumpen um den Körper konstant mit Medikamenten zu versorgen, jedes Jahr erhalten 300’000 Menschen derartige Implantate.
die Miniaturisierung macht auch bei Herzschrittmachern nicht halt Bild: news.ch
Die meisten dieser Geräte haben eine WLAN Verbindung so dass die Ärzte die Vitalfunktionen ihrer Patienten überwachen können. Doch neue Forschungen zeigen, dass diese Geräte anfällig für Attacken sind- im schlimmsten Fall kann ein Angreifer ein Opfer töten indem er das Gerät manipuliert- eine tödliche Dosierung eines Medikaments oder eine hohe Stromdosis können schliesslich tödlich sein, da bekommt der Begriff Herzattacke gleich eine ganz neue Bedeutung..
Im Rahmen der SIGCOMM Konferenz der Association for Computing Machinery werden die Forscher vom MIT und der University of Massachusetts-Amherst ein neues System zur Verhinderung solcher Angriffe zu präsentieren. Das System benutzt dazu einen Zweiten Sender der unberechtigte Signale stört und es nur autorisierten Benutzern erlaubt mit ihm zu kommunizieren, das System liesse sich auch mit bestehenden Implantaten verwenden.
Die Forscher wollen die Geräte die sie Schild nennen so verkleinern dass man sie als Halskette oder Armbanduhr tragen könnte. Ein authorisiertes Gerät könnte dann verschlüsselte Instruktionen zum Schild senden, das übernimmt dann die Decodierung und leitet die Daten weiter an das eigentliche Implantat. Bei der Entwicklung der heute gängigen Implantaten dachte man nicht an ein Angriffsszenario und so verfügen die Geräte über keinerlei Verschlüsselungsmöglichkeiten. Auch in der Zukunft könnte weiterhin ein externes Gerät die Verschlüsselung übernehmen anstatt dass man die in die Implantate selbst integriert sagt Dina Katabi, Professorin am MIT. “Es ist schwierig die Verschlüsselung direkt zu integrieren”, so Katabi. “Die meisten dieser Geräte sind sehr klein, um den Stromverbrauch möglichst klein zu halten, es würde wohl keinen Sinn machen dort die Verschlüsselung zu integrieren.”
Darüber hinaus könnte die direkte Integration der Verschlüsselung auch gefährlich sein, so Katabi. “In einem Notfall kann es nötig sein dass ein Arzt mit dem Implantat kommuniziert um Daten auszuwerten oder neue Instruktionen zu senden. Wenn der Arzt aber erst beim Hersteller des Geräts den Zugangschlüssel erfragen muss, kann das für den Patienten fatale Folgen haben, das System vom MIT lässt sich dagegen ganz einfach ablegen.
Katabi und ihre Abchlusstudenten Shyam Gollakota und Haitham Hassanieh, haben zusammen mit Kevin Fu, einem Assistenzprofessor für Computerwissenschaft am UMass und sein Student Ben Ransford, haben zusammen eine Reihe von Experimenten mit implantierbaren Defibrillatoren durchgeführt die sie gebraucht von Spitälern in Boston erhalten haben. (Defibrillatoren werden in der frühzeitig ersetzt, deshalb sind die Batterien noch nicht leer.)
Zur Simulation des Schilds wurden Radiosender von der Stange verwendet. Der Schlüssel des Systems, erklärt Katabi ist eine neue Technik die es erlaubt gleichzeitig Signale im gleichen Frequenzband zu senden und zu empfangen. Mit herkömmlicher Drahtlostechnologie geht das nicht: Das übermittelte Signal würde das empfangene Signal stören. Forscher an der Universität Stanford haben kürzlich einen Sender vorgestellt, der gleichzeitig Senden und Empfangen kann aber dafür benötigt der Sender drei Antennen, deren Abstand zueinander von der verwendeten Wellenlänge abhängt.
Für Frequenzen in medizinischen Geräten bräuchten die Antennen einen Abstand von einem halben Meter zueinander das macht die Miniaturisierung unmöglich. Das System vom MIT benötigt dagegen nur zwei Antennen und dank der cleveren Signalverarbeitung ist es nicht nötig die Antennen zu trennen. “Denken sie sich das Störsignal als einen geheimen Schlüssel,” erklärt Katabi. “Jeder der den Schlüssel nicht kennt sieht nur ein verstümmeltes Signal.” Weil das Schild die Form seines Störsignals kennt kann es vom empfangenen Signal subtrahiert werden.
Ob Hersteller von medizinischen Geräten in Sicherheitssysteme wie die von Katabi und Fu investieren oder Patienten bereit sind Schilde mit sich herum zu tragen hängt wahrscheinlich davon ab wie hoch die Hersteller und Patienten das Risiko einer Attacke einschätzen. Katabi räumt ein, dass es bislang keinen dokumentierten Fall einer derartigen Attacke gibt. Andererseits hat die staatliche Kommunikationsbehörde in den USA die Frequenzen von medizinischen Implantaten geändert dass die drahtlose Kommunikation über weit grösserere Distanzen ermöglicht. “Genau jetzt ist die Zeit für derartige Forschungen,” sagt Stefan Savage ein Professor der Computerwissenschaftsabteilung an der Universität in San Diego, einer der führenden Köpfe der Abteilung für Sicherheit und Kryptografie. “Schliesslich will man die Forschung nicht erst durchführen wenn schon eine aktive Bedrohung da ist.”
Savage sieht keine technischen Hürden bei der Entwicklung des Systems vom MIT: “Ich denke dass ist es was die Leute daran mögen,” sagt er, “Dass es mit existierenden Geräten zusammen funktioniert und nicht erst das Rad neu erfunden werden muss.” ”Die Frage ist, ob es für die Hersteller einen Anreiz gibt die Entwicklungskosten zu tragen.” Man möchte die Technologie vor der Bedrohung entwickeln aber wie verkauft man die Technologie wenn (noch) keine Bedrohung da ist?”
Übrigens könnnen auch Mobiltelefone zu Störungen bei medizinischen Implantaten führen, allerdings nur im 900 MHz Band und auch nur wenn das Mobiltelefon in kurzer Distanz zum Implantat getragen wird.
via sciencedaily.com
Danke... } – 
