IT業界資訊媒體

【無差別殺人】Medtronic 懶理胰島素注射器漏洞 專家整殺人 app 示範後果

美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎!

殺人 app 暴力破解連接

糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。

QED Security Solutions 研究員 Billy Rios 同埋 Jonathan Butts 喺兩年前發現,Medtronic MiniMed 自動注射器存在連接漏洞,可以喺短距離內干擾注射器運作,例如調校胰島素劑量,又或阻止其注射。二人事後已即時知會 Medtronic 及相關政府部門,不過年幾過去,上年八月亦喺黑客大會上公開漏洞,但對方都無積極為受影響病人更換產品,再加上呢啲注動器根本無辦法更新韌體,換言之即係置病人死活不理。二人無計可施,唯有真真正正寫隻殺人 app 出嚟,證明唔單只係口講咁簡單。

研究員向 Medtronic 及 FDA 示範殺手 app 後,先至逼使到對方推出自願回收計劃。研究員指出廠方其實一早知道問題存在,因為自從 2011 年打後嘅產品已無咗呢個漏洞。Medtronic 方面又回應話佢哋大部分客戶其實都用緊新產品唔受影響,但就估計仲有 4000 支注射器喺美國境內用緊咁話。

資料來源:https://bit.ly/2JNQ6Qp

相關文章:【回收注射器】糖尿病患者都有網絡安全風險