Hack-Proof Kalp Pili: Kalp Atışı Bazında Kod Bozulmayı Engelleyebilir

{h1}

İnternet'e bağlanan kalp pilleri ve diğer tıbbi cihazlar, saldırıya karşı savunmasız olabilir. Ancak şimdi, kalp atışı rasgele sayı üreteci olarak kullanıldığında, araştırmacılar kablosuz ağzı destekleyen pacemaker'ların ve diğer tıbbi cihazların güvenliğini güçlendirdi.

TV programı "Homeland" ın ikinci sezonunda, teröristler ABD'nin Başkan Yardımcısı (Jamey Sheridan tarafından oynanan) Wi-Fi özellikli kalp pili atarak ve kalp krizi tetikleyerek suikast düzenledi.

Bu sadece kurgu değil, araştırmacılar: İnsülin pompaları gibi birçok kalp pili ve diğer implante edilebilir tıbbi cihazlar (IMD'ler), önemli tıbbi verileri doktorlarla paylaşmak için Wi-Fi yoluyla İnternete bağlanıyor. Ancak bu cihazların çok azı güvenli bağlantıları kullanıyor.

Gerçek hayatta başka bir kişiye zarar vermek için kalp pili veya benzeri bir cihazı korsan birinin bilinen bir örneği olmamasına rağmen, tehlike gerçek: Güvenlik uzmanları, bilgisayar korsanlarının IMD'lerden kolayca tıbbi verileri çalabileceğini, hatta cihazların kontrolünü ellerinde bulundurabildiğini gösterdi. pacemaker'ların şokları, insülin pompalarını aşırı dozda kullanmaları ve vantilatörlerin çalışmayı durdurması.

Bu nedenle Houston'daki Rice Üniversitesi'ndeki araştırmacılar, insanların IMD'lerini korumak için daha iyi bir yol aramaya karar verdiler. [Tech Cihazlarınızın Sizi Yarattığı Garip Yollar]

Çözümlerinin rekabeti "yenmesi" diyebilirdiniz: Sürekli değişen bir şifre olarak hastanın kalp atışını kullanıyorlar.

Üniversitede elektrik ve bilgisayar mühendisliği yardımcı doçenti Farinaz Koushanfar, “Kalp atışını rasgele sayı üreteci olarak kullanıyoruz” dedi. “Kalbiniz darbeler üretir ve bu darbelerin zamanlaması onlara iyi bir rastgelelik oranına sahiptir…. Bu gerçek bir rasgele sayı üretecidir.”

Bir kırılmaz kod

Rastgele sayılar herhangi bir şifreleme sisteminin önemli bir parçasıdır ve daha rasgele, daha iyi şifreleme. İnsan kalp atımının rastlantısallığı, bir doktorun veya olası bir saldırganın, IMD'ye erişmek için kalp atımını ölçmek üzere bir hastaya fiziksel olarak dokunması gerekliliği ile birleştiğinde, araştırmacıların cihazının temelini oluşturur.

Koushanfar, IMD'leri kullanan şirketlerin çoğunun cihazlarının kablosuz bağlantılarını şifrelememeyi tercih etmeleri, çünkü IMD'nin en önemli işi kullanıcının hayatını kurtarmaktır. Şirketler, izinsiz giriş yapanlara karşı güvenilir, kolay erişim ve güvenlik arasında seçim yapmak zorunda kalırlarsa, her zaman eskiyi seçerler, WordsSideKick.com'a anlatır.

Koushanfar, geliştiricilerin güvenliği ve erişimi kolay bir şekilde dengelemenin bir yolunu bulsa da, güçlü şifreleme ek işlem gücü gerektiriyor, bu da IMD'nin aküsünde daha büyük bir boşalma anlamına geliyor. IMD'nin pilini değiştirmek genellikle bir hasta üzerinde çalışmak anlamına geldiğinden, geliştiriciler pil ömrünü önemli ölçüde kısaltacak herhangi bir şey yapmakta tereddüt ederler.

Araştırmacılar programlarının bir IMD'nin aküsünü sadece minimum düzeyde güvenli hale getirirken, hala yüksek düzeyde güvenlik sağlayacağını söylüyorlar.

Bu şekilde çalışır: Wi-Fi özellikli bir elektrokardiyogram okuyucu veya EKG kullanarak, doktor hastanın IMD'si ile bağlantı kurar. Ancak, hem doktorun EKG okuyucusu hem de hastanın IMD'si hastanın kalp atışı için 12 saniyelik bir okuma yapana kadar, cihazlar aslında paylaşmaz.

Doktorun EKG okuyucusu ve hastanın IMD'si bağlandıktan sonra, iki cihaz hastanın benzersiz kalp atışı modeline göre bir sayı üretecek ve daha sonra, aynı anda poker oyuncuları birbirlerine gösterdikleri gibi, iki cihaz birbirlerini göstereceklerdir. sayılar.

Kalp pilleri

Araştırmacılar programlarının kalp pili ile en iyi şekilde çalışacağını, ancak nabzı güvenilir bir şekilde algılayabilen herhangi bir IMD'de kullanılabileceğini söylüyorlar.

Koushanfar, lisansüstü öğrencisi Mahmoud Rostami ile tamamladığı araştırmanın bir sonraki adımının Gıda ve İlaç İdaresi tarafından kullanılmak üzere onaylanmış programı alması gerektiğini söyledi.

IMD'li bir kişiye bu şekilde güvence vermek için, tüm doktorların programı EKG cihazına indirmesi gerektiğini söyledi.

Birçok araştırmacı, insanlara rasgele görünen sayıların üretilmesi için algoritmalar geliştirmiştir. Fakat gerçek bir rasgele sayı üreteci diye bir şey yoktur çünkü bilgisayarlar doğal olarak mantıksal makinelerdir ve her zaman, son derece yakından inceleme yapılmadan sadece rastgele gözüken rakamları üretmek için bir çeşit işlem kullanırlar.
Pirinç araştırmacıları bu problemi çözmüş olabilirler.

Rostami, "Bu matematiksel versiyonlar psödorandom jeneratörleridir." Dedi. "Bu gerçek bir rasgele sayı üreteci."

E-posta [email protected] ya da onu takip et @JillScharr. @wordssidekick, Facebook ve Google+ bizi takip edin. WordsSideKick.com hakkındaki orijinal makale.


Video Takviyesi: .




TR.WordsSideKick.com
Her Hakkı Saklıdır!
Herhangi Bir Malzemenin Çoğaltılabilir Sadece Siteye Aktif Linki Prostanovkoy TR.WordsSideKick.com

© 2005–2019 TR.WordsSideKick.com