大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題 26
ストーリー by headless
攻撃 部門より
攻撃 部門より
3月のCODASPY 2018で発表された論文なので旧聞となるが、パーキンソン病に対する脳深部刺激療法などで用いられる植え込み型神経刺激装置で、攻撃者がプログラムを書き換えたり、データを読み取ったりすることが可能な問題が発見されたそうだ(論文: PDF、
The Registerの記事)。
無線通信機能を備える植え込み型医療機器(IMD)では、主にプロプライエタリーなプロトコルを用いて通信を行う。研究グループではノートPCとUSBデータ収集(DAQ)デバイス、簡易な自作アンテナの組み合わせで、大手IMDメーカー製の広く使われている植え込み型神経刺激装置の通信内容を解析。通信には認証も暗号化も使われておらず、ブラックボックスアプローチでプロトコルのすべてをリバースエンジニアリングすることに成功したという。
解析結果を用いれば、植え込み型神経刺激装置と装置のプログラマーとの間で送受信されるデータを盗聴することが可能だが、ソフトウェア無線デバイスからプログラマーを装ったメッセージを送信することも可能となる。これにより、装置にセットされた患者名の書き換えや、プライバシーにかかわるデータの要求などが可能だったそうだ。メッセージは装置のシリアルナンバーを含むが、シリアルナンバーが空でも有効なメッセージとして受け入れられたとのこと。
将来は治療の効果を上げるため、脳波から抽出したデータを取得する機能が神経刺激装置に搭載される可能性もある。この場合、個人的な知識の有無や、感情、考えなども明らかにできる可能性も論文は指摘する。過去の研究では、脳コンピューターインターフェイス(BCI)に対するサイドチャネル攻撃で、パスワードなどを明らかにできるといったものも発表されている。
このような攻撃を避けるため、論文ではランダムなセッションキーの生成と安全なキー交換、暗号化プロトコルによる安全な通信を含むセキュリティアーキテクチャーを提案している。
無線通信機能を備える植え込み型医療機器(IMD)では、主にプロプライエタリーなプロトコルを用いて通信を行う。研究グループではノートPCとUSBデータ収集(DAQ)デバイス、簡易な自作アンテナの組み合わせで、大手IMDメーカー製の広く使われている植え込み型神経刺激装置の通信内容を解析。通信には認証も暗号化も使われておらず、ブラックボックスアプローチでプロトコルのすべてをリバースエンジニアリングすることに成功したという。
解析結果を用いれば、植え込み型神経刺激装置と装置のプログラマーとの間で送受信されるデータを盗聴することが可能だが、ソフトウェア無線デバイスからプログラマーを装ったメッセージを送信することも可能となる。これにより、装置にセットされた患者名の書き換えや、プライバシーにかかわるデータの要求などが可能だったそうだ。メッセージは装置のシリアルナンバーを含むが、シリアルナンバーが空でも有効なメッセージとして受け入れられたとのこと。
将来は治療の効果を上げるため、脳波から抽出したデータを取得する機能が神経刺激装置に搭載される可能性もある。この場合、個人的な知識の有無や、感情、考えなども明らかにできる可能性も論文は指摘する。過去の研究では、脳コンピューターインターフェイス(BCI)に対するサイドチャネル攻撃で、パスワードなどを明らかにできるといったものも発表されている。
このような攻撃を避けるため、論文ではランダムなセッションキーの生成と安全なキー交換、暗号化プロトコルによる安全な通信を含むセキュリティアーキテクチャーを提案している。
乗っ取られる (スコア:2)
体を乗っ取られるといろいろと犯罪者になっちゃいそうだ。(感覚はそのままだから、気持ち的には複雑)
いや、感覚をのっとられると、パブロフの犬状態か?もしかして記憶をのっとられると、女王様に仕える奴隷に変身か?手足を乗っ取られると、殺人機械か?以前、アニメにスタンドアロンコンプレックスってタイトルのこれに似たのはなかったかな?いや、これ自身も、記憶の情報操作かも。
「あとから読み返すと、あっちこっちにあるアニメネタだね、これは」
JTSS
Re: (スコア:0)
スティモシーバー [youtube.com]、wiki [wikipedia.org]
セキュリティも限界はあるよねぇ.... (スコア:1)
BCIってどこまでを考えてるのか知らないけど、
頭で暗号化キーを思い浮かべないと制御できないような機器は困るよねぇ。
人の脳が一番のセキュリティホールとか言われるんだろうな。
Re: (スコア:0)
> 人の脳が一番のセキュリティホール
ソーシャルエンジニアリング?
Re: (スコア:0)
BCIってどこまでを考えてるのか知らないけど、
頭で暗号化キーを思い浮かべないと制御できないような機器は困るよねぇ。
そこはファイアウォールやルーター下と想定するところではないかね
なんのためにデバイス入れてるのかわからなくなる
# マシン語でPCやスマホ使うのが普通の人だったらおっしゃるとおりですが
記事を読んで (スコア:0)
「攻性防壁が必要な案件だな。公安9課に連絡せねば」とか思った人は一歩前に出て下さい。
Re:記事を読んで (スコア:2)
Re: (スコア:0)
やっぱインターセプターだろ。笑い男事件だっけ?
Re: (スコア:0)
何の話だろうか?
ネットは広大だわ・・・
Re: (スコア:0)
攻殻機動隊。
公安9課でググればすぐ分かるよ。
この記事で驚いたこと (スコア:0)
ABSTRACTをざっと見て新しいことなさそうだし、こんな内容が「論文」になるの?!
Re:この記事で驚いたこと (スコア:1)
論文としての要件を満たしていれば査読に通って論文になります
Re:この記事で驚いたこと (スコア:1)
Re: (スコア:0)
新規性って業界や学会にもよるけど、必須ではない場合もあるし
必須だとしても
・古典的掲示板におけるユーザ層の高齢化とその影響について考察
が既にあったとしても
・スラドにおける若年層の減少とその影響について考察
は新規性があると判断して掲載可になるようなケースも
Re: (スコア:0)
無線通信機能を備える植え込み型医療機器の脆弱性のデモって過去の実例があるのかな?
ソフト系では何か目新しいデモをやれば,それだけで評価されるみたいな雰囲気があるが
#だからみんなしょーもないデモをやりたがる
Re: (スコア:0)
脆弱性埋め込んでデバイス作る←論文一つ目
デバイスを攻撃する←論文二つ目
脆弱性修正する←論文三つ目
作り放題だな
Re: (スコア:0)
論文てさ、Anonymousじゃなくて、実名所属付きで投稿するんだよね。
同一人物が一連の論文出したらバレるだろうし、
脆弱性のあるシステムを組みこんだことがバレたらまずいだろう。
Re: (スコア:0)
Proceedingじゃないの?
Google Scholarで引いたら
CODASPY '18 Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy, Pages 287-298
だったよ。
とはいえ、AbstractとConclusionとFigureしか見てないけど、
ちょっと分野違いの私から見ると、普通に書けているように見える
プログラム書き換えもできるのか… (スコア:0)
NetBSDの移植はまだかな
Re: (スコア:0)
キミタチはそうやってすぐNetBSDとかUbuntuを入れたがる...
Re:プログラム書き換えもできるのか… (スコア:1)
DOOMもね! [security.srad.jp]
ポルシェで動かす [srad.jp]のは、フェイクだったんだっけ?
植え込み型・・・・・・ (スコア:0)
埋め込み型ならよく聞くけど、最近は植え込み型っていうの?
植毛?
Re: (スコア:0)
typoじゃね?mが一個抜ければ uekomi になる。
Re: (スコア:0)
少なくとも医療系だとそう言うみたい。日本不整脈心電学会が植え込みデバイス関連大会ってのやってる。
# 最初名前聞いたときおんなじ違和感があった。
Re: (スコア:0)
implant(able)の和訳ですね("埋め込み型"だとembedded)
土壌とは違うものを持ってきて一体にするという意味合いが強調された感じかと
Re: (スコア:0)
また毛の話してる・・・