अपने कंप्यूटर को हैकर से tarah bachaye है | अपने कंप्यूटर को सुरक्षित करे
विषयसूची:
- अकेले यूएस में 2006 और 2011 के बीच 4.6 मिलियन पेसमेकर और आईसीडी बेचे गए थे। अतीत में, पेसमेकर और आईसीडी को मेडिकल स्टाफ द्वारा एक ऐसे छड़ी का उपयोग करके पुन: प्रोग्राम किया गया था जिसे एक ऐसे रोगी के दो मीटर के भीतर पारित किया जाना था जिसमें डिवाइसों में से एक स्थापित है। वंड एक सॉफ्टवेयर स्विच फ्लिप करता है जो इसे नए निर्देशों को स्वीकार करने की अनुमति देगा।
- उन्हें उपकरणों के साथ अन्य समस्याएं भी मिलीं, जैसे तथ्य यह है कि वे अक्सर रोगियों के बारे में व्यक्तिगत डेटा रखते हैं, जैसे कि उनका नाम और उनके डॉक्टर। जैक ने कहा, "स्लॉपी कोड के अन्य बताने वाले संकेत भी पाए गए, जैसे सॉफ्टवेयर विकसित करने के लिए उपयोग किए जाने वाले रिमोट सर्वरों की संभावित पहुंच।
कई निर्माताओं के पेसमेकर को 50 फीट दूर लैपटॉप पर किसी से घातक, 830-वोल्ट सदमे देने का आदेश दिया जा सकता है, नतीजा मेडिकल डिवाइस कंपनियों द्वारा खराब सॉफ्टवेयर प्रोग्रामिंग का।
नया शोध सुरक्षा विक्रेता IOActive के बर्नाबी जैक से आता है, जो इंसुलिन-डिलीवरी डिवाइस जैसे अन्य चिकित्सा उपकरणों के उनके विश्लेषण के लिए जाना जाता है।
जैक, जो ब्रेकपॉइंट सुरक्षा पर बात करता था बुधवार को मेलबोर्न में सम्मेलन में कहा गया था कि दोष बिजली ट्रांसमीटरों के प्रोग्रामिंग के साथ है जो पेसमेकर और इम्प्लांटेबल कार्डियोवर्टर-डिफिब्रिलेटर (आईसीडी) को निर्देश देने के लिए प्रयोग किया जाता है, जो अनियमित दिल संकुचन और वितरण का पता लगाता है जैक ने कहा, निर्माताओं ने अधिसूचित किए हैं, जैक ने कहा, " [आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
दोष का उपयोग करके एक सफल हमला" निश्चित रूप से घातक हो सकता है " समस्या का लेकिन सार्वजनिक रूप से कंपनियों की पहचान नहीं की।एक वीडियो प्रदर्शन में, जैक ने दिखाया कि वह कैसे एक पेसमेकर को अचानक 830-वोल्ट सदमे देने के लिए दूरस्थ रूप से कारण बना सकता है, जिसे एक कुरकुरा श्रव्य पॉप के साथ सुना जा सकता है।
जैक ने कहा कि वायरलेस जोखिम
अकेले यूएस में 2006 और 2011 के बीच 4.6 मिलियन पेसमेकर और आईसीडी बेचे गए थे। अतीत में, पेसमेकर और आईसीडी को मेडिकल स्टाफ द्वारा एक ऐसे छड़ी का उपयोग करके पुन: प्रोग्राम किया गया था जिसे एक ऐसे रोगी के दो मीटर के भीतर पारित किया जाना था जिसमें डिवाइसों में से एक स्थापित है। वंड एक सॉफ्टवेयर स्विच फ्लिप करता है जो इसे नए निर्देशों को स्वीकार करने की अनुमति देगा।
बर्नाबी जैक
उस व्यापक ट्रांसमिटिंग रेंज के साथ, सॉफ्टवेयर के खिलाफ रिमोट अटैक अधिक व्यवहार्य हो जाते हैं। ट्रांसमीटरों का अध्ययन करने पर, जैक ने पाया कि डिवाइस एक विशेष कमांड के साथ वायरलेस से संपर्क करने के बाद अपने सीरियल नंबर और मॉडल नंबर को छोड़ देंगे।
धारावाहिक और मॉडल संख्याओं के साथ, जैक फिर ट्रांसमीटर के फर्मवेयर को दोबारा लिख सकता था, जो होगा जैक ने कहा, "किसी व्यक्ति के शरीर में एक पेसमेकर या आईसीडी के पुन: प्रोग्रामिंग की अनुमति दें।
" यह देखना मुश्किल नहीं है कि यह एक घातक विशेषता क्यों है। "99
उनका शोध अभी शुरू हो रहा है। उन्होंने कहा कि एफडीए, सिर्फ उपकरणों की चिकित्सा प्रभावशीलता को देखता है और डिवाइस के कोड का ऑडिट नहीं करता है।
"मेरा लक्ष्य इन संभावित दुर्भावनापूर्ण हमलों के बारे में जागरूकता बढ़ाने और निर्माताओं को सुरक्षा की समीक्षा करने के लिए प्रोत्साहित करना है। जैक ने कहा, "इन उपकरणों के पारंपरिक सुरक्षा तंत्र न केवल उनके कोड," जैक ने कहा।
डेटा कमजोर, भी
उन्हें उपकरणों के साथ अन्य समस्याएं भी मिलीं, जैसे तथ्य यह है कि वे अक्सर रोगियों के बारे में व्यक्तिगत डेटा रखते हैं, जैसे कि उनका नाम और उनके डॉक्टर। जैक ने कहा, "स्लॉपी कोड के अन्य बताने वाले संकेत भी पाए गए, जैसे सॉफ्टवेयर विकसित करने के लिए उपयोग किए जाने वाले रिमोट सर्वरों की संभावित पहुंच।
" नया कार्यान्वयन कई तरीकों से त्रुटिपूर्ण है। " "इसे वास्तव में फिर से काम करने की जरूरत है।"
जैक "इलेक्ट्रिक महसूस" विकसित कर रहा है, एक ग्राफिकल यूजर इंटरफेस वाला एक एप्लीकेशन जो उपयोगकर्ता को एक चिकित्सा उपकरण को रेंज में स्कैन करने की अनुमति देगा। एक सूची दिखाई देगी, और उपयोगकर्ता एक डिवाइस का चयन कर सकता है, जैसे पेसमेकर, जिसे बंद कर दिया जा सकता है या फिर शॉक देने के लिए कॉन्फ़िगर किया जा सकता है।
एक मानक पेसमेकर
जैक ने कहा, "हम बड़े पैमाने पर हत्या करने की क्षमता के साथ एक कीड़े को देख रहे हैं।" "यह बहुत डरावना है।"
विडंबना यह है कि प्रत्यारोपण और वायरलेस ट्रांसमीटर दोनों एईएस (एडवांस एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन का उपयोग करने में सक्षम हैं, लेकिन यह सक्षम नहीं है, जैक ने कहा। उपकरणों में "बैकडोर्ड्स" या तरीके भी होते हैं जो प्रोग्रामर उन्हें सीरियल और मॉडल नंबर का उपयोग करके मानक प्रमाणीकरण के बिना पहुंच प्राप्त कर सकते हैं।
बैकडोर्ड्स के बिना एक वैध चिकित्सा आवश्यकता है, तो आपको "किसी को खोलने" जैक ने कहा। "लेकिन अगर वे एक पिछवाड़े के लिए जा रहे हैं, कम से कम इसे आईसीडी कोर के अंदर गहराई से एम्बेड किया गया है। ये महंगे उपकरण हैं।"
जैक की प्रस्तुति फैशन की तरह कॉमिक बुक में खूबसूरती से सचित्र थी। एक बिंदु पर, एक स्लाइड ने एक ऐसे आदमी को दिखाया जो पूर्व अमेरिकी उपराष्ट्रपति डिक चेनी के समान दिखता था, जो लंबे समय से दिल की समस्याओं से पीड़ित है। जैक ने कहा, डिवाइस में त्रुटियों का मतलब हो सकता है कि एक हमलावर 50 फीट दूर "काफी अज्ञात हत्या" कर सकता है।
"मेरे लिए, एक लैपटॉप ऐसे डिवाइस की तरह नहीं दिखता है जो किसी को मारने में सक्षम है" जैक ने कहा।
या एक श्रोताओं के सदस्य के रूप में जोड़ा गया: "लैपटॉप के साथ कोई थूथन फ्लैश नहीं है।"
[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें। ट्विटर पर मेरा अनुसरण करें: @jeremy_kirk
ओएलपीसी' 1 मिल 1 'लैपटॉप प्रोग्राम अब अमेज़ॅन पर उपलब्ध है 1 दी लैपटॉप लैपटॉप प्रति बच्चा (ओएलपीसी) फाउंडेशन साझेदारी कर रहा है अमेज़ॅन के साथ उपलब्ध कराने के लिए इसे 1 प्रोग्राम प्राप्त करें, जहां आप एक एक्सओ लैपटॉप खरीद सकते हैं और एक जरूरतमंद प्राप्तकर्ता को एक दे सकते हैं।
एक लैपटॉप प्रति बच्चा (ओएलपीसी) एसोसिएशन ने दोबारा 1 बार 1 प्रोग्राम प्राप्त किया, लोगों को अपनी प्रतिष्ठित हरी मिनी-लैपटॉप में से एक खरीदना और विकासशील दुनिया में एक बच्चे को एकमात्र यूएस $ 39 9 के लिए एक समय में दान करने की इजाजत देता है।
एकीकरण विश्वव्यापी पीसी बाजार को मार सकता है, आईडीसी कहते हैं
समेकन विश्वभर में पीसी बाजार को प्रभावित कर सकता है, आईडीसी कहता है।
सुरक्षा प्रो कहते हैं कि नया एसएसएल अटैक कई साइटों को मार सकता है
एक सुरक्षा शोधकर्ता ने कोड विकसित किया है जिसका उपयोग बड़ी संख्या में हमला करने के लिए किया जा सकता है साइट एसएसएल प्रोटोकॉल में एक नई बग के लिए कमजोर है।