通信機能を備えた心臓ペースメーカー、クラックされる可能性あり 49
ストーリー by mhatta
「言うことを聞け、さもないと心臓止めるぞ」 部門より
「言うことを聞け、さもないと心臓止めるぞ」 部門より
insiderman 曰く、
心臓ペースメーカーへの無線通信によるクラッキングが可能であり、最悪外部からその動作を故意に変更したり、危険なショックを心臓に与えることも可能、という研究発表が発表され、話題になっています(論文PDF)。
米国では2003年から、175kHz帯の無線通信を使用して外部の機器と「コミュニケーション」が可能なペースメーカーが発売されているが、この通信プロトコルを解析した結果、外部から「アタック」を行ったり、使用者のプライバシに関わる情報を取得できてしまうことが可能であることが判明したそうです。
現在ではさまざまな機器にネットワーク通信機能が追加されており、その結果外部から故意に操作されてしまうという脆弱性がさまざまな機器でみられていますが(たとえばコーヒーメーカーなど)、インプラント機器についても例外ではないようです。
ペースメーカが通信したいワケ (スコア:5, 興味深い)
埋め込んだあたりに手のひら大の金属のリング載せてノートPCつないでモニタリングと設定らしきことをしてました。
近くで見られなかったのでよくわかりませんでしたが、グラフ表示の様子からみてかなり細かいデータがとれていそう。
埋め込み後のモニターや設定のために端子とか外に出すんだろうか、まさかいちいち切り開くのだろうかと術前に心配してましたが、
ああやって非接触で測定できるのかと感心しました。
(母によると埋め込んで数ヶ月でペースメーカは体の中に沈み込んできたそうで、位置が変わるのでは外部との有線接続は難しいかも。)
しかしその後の通常の医者の診察では普通の生身の人間のように脈を測ったりして正常に動作していることを
結果として知るのみで、詳しく知りたいときはやはりエンジニア呼んで測定器を載せて調べるようです。
素人考えですが、確かに無線通信とか出来れば医師だけでなく自宅でも常時データを視覚的に確認したり、担当医や家族が遠隔で確認できるでしょうね。
ペースメーカ自体には現状で外部とのインターフェースがあるわけでしょうから。
それだけでなくてペースメーカを埋めると障害者の認定を受けて高速道路の通行料が安くなったりするのですが、
手帳をいちいち提示する必要があります。ETC端末とペースメーカで通信できればよいのにということになりますし
さらにその他の福祉サービスも埋め込み機器が通信して、となってくると確かにクラッキングが心配になりますね。
Re: (スコア:0)
#申請方法はググれば出てきたと思います。
ETC (スコア:1)
今自分が使っているのと別に、母を乗せるとき専用にETCカードを作ればいいですね。
あちゃあ (スコア:3, すばらしい洞察)
安全側に振るものだと思うんだけど、世間的にはそうでもないのかしら。
# 生活の一部になるわけだから利便性も重要、というのはわからないでもないけど
Re:あちゃあ (スコア:3, 興味深い)
外部からコントロールする方が安全かつ利便、という考え方もあります。
患者のQOLを優先するということは、時にある程度のリスクを許容することでもあるのです。
Re:あちゃあ (スコア:1, 興味深い)
たとえばクラックは可能だけど通信可能な距離はせいぜい5~20cm程度なら、
寝込みを襲うとかしないかぎり、赤の他人が気付かれずにその距離に近づく
ことはかなり難しいです。「満員電車」なんて非人道的なものに毎日乗るなんて
想定してないでしょうしね。
それに、もし特定の個人に危害を加えるために5cmまで近づくくらいなら、
銃やナイフの方がずっと手軽で確実じゃないですか?だからたとえそういう
セキュリティホールがあったとしても、特に危険が増えるわけではないのだと。
Re:あちゃあ (スコア:2, 参考になる)
対象デバイス(ペースメーカ)を1cmの深さに埋め込んで
表面にプログラミングヘッドを置いて実験してるから、距離は0cmだね。
(fig.8 fig.9@P.13参照)
つまり今回の論文は、危険ですというよりは、できます的な意味合いが大きいと思うよ。
Re:あちゃあ (スコア:1)
>
> たとえばクラックは可能だけど通信可能な距離はせいぜい5~20cm程度なら、
それは脆弱性の中身にも依存するかと。アタックに双方向の通信が必要であればペースメーカーからの応答を受信するために、ご指摘のように距離次第になると思います。
# それでも攻撃対象が喫茶店などで止まっていればパラボラアンテナとかで狙えるのか?
しかしコマンドを送りつけるだけで良ければ、大きめの出力で攻撃を送信することで、ある程度の距離は克服できるのではないでしょうか。機材一式をそろえた車の中から通行人や道路に面した店内を狙うぐらいはできそうな気がします。
Re:あちゃあ (スコア:1)
◆IZUMI162i6 [mailto]
別に近づく必要は無い。 (スコア:0)
あるいは...
by Golgo1010
Re: (スコア:0)
人間でなく、クラック動作を仕込んだ装置が近づけばいいのであるとすれば
やりようは幾らでもあります。
殺害目的として手軽さや確実さで比べるならナイフやら銃やらのほうが圧倒的に有利かもしれませんが
ダメージレベルに関係なく、危害を加えること自体が目的という場合もあります。
傍目からは攻撃と判りづらい手段が増えることになってしまったというだけで
充分に問題でしょう。
「危険が増えるわけではない」なんて言ってますけども、
危機意識の欠如ってのが最大のセキュリティホールですよ。
Re:あちゃあ (スコア:1)
観覧車の中に仕掛けておいて、胸キュンさせるとか
運動場に仕掛けていて、酸素の補給を促したりとか
そういう平和利用はできませんか?
Re: (スコア:0)
Re: (スコア:0)
無差別テロですね。わかります。
つまり特定メーカーのペースメーカー使用者限定無差別テロの誕生ということかな。
Re:あちゃあ (スコア:1, すばらしい洞察)
> つまり特定メーカーのペースメーカー使用者限定無差別テロの誕生ということかな。
「わかります」のネタとしての使い道を勘違いしてるのか、ただの想像力欠如かわからんけど
とりあえず社会勉強したほうがいいと思うよ。
Re: (スコア:0)
これからは普通の文章中でもうっかり「わかります」って使えなくなっちゃったな。
社会勉強もなかなかしんどいわ。
Re: (スコア:0)
ちゃんと実践しましょう
Re: (スコア:0)
ちゃんと実践しましょう
(゚д゚)
Re: (スコア:0)
出来るのはかなり使えるのでは?
クラック直後に死ぬわけではないだろうから、被害者に症状が出る前に
現場を立ち去るのも容易だろうし。
Re: (スコア:0)
これを見る限り、電池埋め込み型ですね。
> こういう「命に関わる機械」は、利便性と安全性のバランスをかなり極端に
> 安全側に振るものだと思うんだけど、
それを行うにはバッテリの問題が大きいのではないかと。
通信に暗号化を施すとなるとそれだけでCPUパワーバカ喰いです。
悩ましい問題です。
エレクトロスフィア (スコア:1)
http://www.google.co.jp/search?q=%E3%82%AB%E3%83%AB%E3%83%AD%E3%82%B9%... [google.co.jp]
通信できるペースメーカー (スコア:1)
「心臓ペースメーカーへの悪影響を及ぼす恐れがあるから」と言われていますが、
心臓ペースメーカー自体が無線で通信したら意味が変わってしまいますね。
Re:通信できるペースメーカー (スコア:3, おもしろおかしい)
#そういう変わり方じゃない
Re: (スコア:0)
これってずっとうさんくさいと思っていたんだけど、今調べたら、3G携帯なら2cm以内にならないと干渉しないらしい。日本以外では問題にされていないらしいし。結局、マナー啓発キャンペーンに利用されただけだったようだ。
Re:通信できるペースメーカー (スコア:2, 参考になる)
携帯をストラップで首から高い位置にぶら下げている人や胸ポケットに入れている背の高い人が満員電車に乗って、当該の影響を受けやすいペースメーカーを使っている背の低い人の、埋め込まれている位置(鎖骨あたりらしい)の真上に携帯がたまたま来て、薄着の季節(2cm以下)だと、危険があるわけですね。
といっても、テストで恒久的な損害を受けた事例はなくどの場合も携帯を離せばペースメーカーの動作は正常に復帰したそうですが。
危ない危ないと騒ぎすぎて患者さんが心因性の疾患になる方のリスクが高かったりして。
いずれにしろストレスは溜まりそうですね… (スコア:2, 興味深い)
まず患者さんの何割かは、近くにいる人の携帯電話はペースメーカーに干渉するという、携帯第一世代機の時代の情報をかなり大げさな形で刷り込まれて以来、知識のアップデートを行っていない(または行えなかった)方がいらっしゃるような気がするのでので、ストレスはたまるでしょうね。
自分が知り合いのユーザーに聞いた限りでは、第一世代のものは、装着部位から1mの範囲で通話中の場合で危ないという話でしたが。
また他の患者さん方の中には、非常に積極的に情報収集なさる方もおいでのようですが、携帯電話を製作している会社だろうが、電話会社だろうが、ペースメーカーの会社だろうが、どのペースメーカーとどの携帯(及び電話会社)との相性が悪いのか情報が正確には提供されていないので、いざという時用に携帯が欲しいと思っても買いたくても、情報収集時にすでにストレス溜まるんじゃないですか?
前述の知り合い曰く、第2世代以降のものなら装着部位でない側の手で携帯を持てば(22cmの目安らしいですが)使用出来る、とのことですが、調べている最中は結構イライラしたといっていましたし。
電波干渉が不安だから、電磁波遮蔽衣類の購入に踏み切るペースメーカー使用者もおいでのようですが、繊維の遮蔽効果は永続的なものではないので、こっちもストレス溜まりそう。
通信機能付きのペースメーカーの場合、緊急時の外部制御も、遮蔽シャツを着ていたらカットされるのかも知れないし…
ついでに、ペースメーカーに準じた注意が必要な、脳深部刺激治療をうけておいでの患者さん方も大変かと。
ペースメーカーの場合、バッテリや本体は全部胸部にある訳だけど、脳深部刺激治療の場合、バッテリが胸部で、電極は頭部ですよね。この場合、どっちから22cm離せばいいの?オフトピですが、教えて、エロい人。
Re:いずれにしろストレスは溜まりそうですね… (スコア:1)
>>どっちから22cm離せばいいの?オフトピですが、教えて、エロい人。
22センチも離す必要があるって実験結果を聞いたことがないのですが。
どんな根拠で言ってるんですかね?それ
Re: (スコア:0)
それを1.5倍したのが22cm、のはず。
Re:通信できるペースメーカー (スコア:1)
いちおー付け加えておくと、肋骨・筋肉・脂肪・皮膚の合計がどれだけ減っても2cmにはなりませぬ。
しかし、常々思うのですが。
世の中には結構「携帯電話が危険」ってコトにしたがるヒトがいらっしゃるよーですが。アレって何なんでしょうね。
「飛行機内の携帯電話が原因で発生した事故」も、ほぼ全ての事例が
「なんか原因わかんないんで、とりあえず携帯電話が怪しいとか言ってましたが。後の調査で別の原因が判明しました or 結局、携帯電話が原因って証拠は見つかりませんでした」
……ってパターンですし。
Re: (スコア:0)
飛行機の場合、乗客の無線利用が御法度になるのは仕方ないでしょう。
航空機メーカーや飛行場によって、電波耐性が結構変わりそうですし。
Re:通信できるペースメーカー (スコア:1, すばらしい洞察)
例えば病院内ではスタッフがPHSを使用してるが、外部の人間はPHSも禁止されてたりする。
この意味をよく考えよう。
Re: (スコア:0)
Re: (スコア:0)
何だかんだいっても、利用者の携帯利用を禁止することはできず、現実的には
全国の病院内で携帯が使用されているけど、何ら問題ありませんから。
これだけ携帯が普及している現状で、携帯が原因で誤動作するなら、機器の設計に
問題があるでしょう。
Re:通信できるペースメーカー (スコア:1)
Re: (スコア:0)
「3G携帯なら2cm以内にならないと干渉しない」→「マナー啓発キャンペーンに利用されただけだった」
なんてロジックは成立しないと思うんだが…。
Re: (スコア:0)
Re: (スコア:0)
それもかなり初歩的なミスのように見えますが。
それではもう1つの根拠も疑いの目で見られるのは当然です。
そうだ (スコア:0)
Re: (スコア:0)
セキュリティに慎重な事業者もいれば、無茶な事業を展開する事業者もいる。両極端。
だからこそ、こういう検証が必要なんでしょう。
対して日本はといえば、良くも悪くも事業者が均一。
駄目なときはみんな駄目。
最近は、セキュリティについてはみんな横並びで意識が高まりましたかね。
だから、一部が酷いことをやっているときに指摘の声をあげるのは、暗黙の圧力がかかります。
Norton先生 (スコア:0)
そんな時代を想像してしまった。
# 「え?何か動作が毎日決まった時間に乱れる?定期スキャン走ってるんじゃね?」
# 機能をオフにされるノートン先生、スパムを発信し続ける心臓が増殖・・・・・
# リアルボットか・・・
無線機能はありませんが (スコア:0)
Re:無線機能はありませんが (スコア:1)
生命の危機なら逃げてください。
# 10年前なら2行目は出てこなかったんだけどなぁ。
Re:無線機能はありませんが (スコア:1)
金銭的な損害を被る場合もあります、まれに出資に見合ったリターンもあるようです
------------
惑星ケイロンまであと何マイル?
Re: (スコア:0)
・゚・(ノД`)
Re: (スコア:0)
2次元のあの娘にドキドキしている時点で手遅れですし
インターネット殺人事件 (スコア:0)
Re: (スコア:0)
釣り橋効果 (スコア:0)