科幻小說成現實：人類大腦也被黑

?

比利時魯汶大學的安全研究團隊發現，電子大腦植入物之類醫療植入物相當不安全，因為這些設備的無線接口是有缺陷的。

研究人員發現這些設備在安全方面相當脆弱，其無線接口的漏洞可使攻擊者獲得敏感神經系統數據，觸發休克，以及攔截植入物與外部管理設備間傳輸的機密醫療數據。

神經刺激器可被黑

名為神經刺激器的電子大腦植入物被用于治療帕金森癥和慢性疼痛等神經性健康問題。因為植入到人類大腦中的芯片無法通過USB線纜連接，所以其無線接口就是這些醫療植入物功能的命門所在。

黑客如果奪取了神經刺激器的控制權，有可能給病人造成不可逆的傷害，比如無法說話或無法行動等，嚴重的甚至有可能致命。

研究人員發表的論文題為《保護無線神經刺激器》，3月份時發布在第八屆ACM數據與應用安全及隱私大會上。

攻擊者可通過被黑神經刺激器直接對病人腦部下手

神經刺激器用于名為腦深層電刺激(DBS)的醫療過程中，可消除帕金森癥的顫抖之類疾病癥狀和其他諸如抑郁、強迫癥等精神健康問題。

研究人員在論文中寫道，無線接口讓治療過程更為靈活，可以為單個病患進行個性化定制，但也讓攻擊者有了執行基于軟件無線電攻擊的能力。

因為缺乏可靠的安全機制，攻擊者可以很容易地向大腦植入物發送惡意指令，操控植入物給予大腦不恰當的電信號刺激。比如說，他們可以改變植入物的設置，增強持續施與患者的電信號的電壓。這么一來，患者就有可能無法說話或行動了。

?

如何緩解

想要緩解此類威脅，植入物需得有一套健壯的安全架構，讓植入物與設備編程器之間通過會話密鑰連接。該密鑰應能保障建立起安全、私密的通信信道。

研究人員稱，這種解決方案會為幾乎任意能短時接觸到患者皮膚的設備編程器賦予神經刺激器的訪問權，因為這樣有助于在設備間創建受保護的數據交換，也能確保醫護人員可以在緊急情況下立即訪問到神經遞質。

研究人員介紹，為預先杜絕上述攻擊，他們提供了一個實用而全面的安全架構。通過該安全架構，設備編程器和神經刺激器可協定一個會話密鑰，自行建立安全通信信道。他們的解決方案會為能短時接觸到患者皮膚的設備編程器賦予神經刺激器的訪問權。

?