记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Hospira公司药物输液泵存在漏洞:黑客可以更改发送致命剂量

2015-06-09 22:05

安全研究员Billy Rios之前曾表示他在一个受欢迎的药物注射泵中发现许多漏洞,允许黑客提高药物剂量限制。这也就是说如果护理人员不小心给注射泵注入太多或太少的剂量,那么注射泵将不会发出警告信息。然而,这种问题的严重性远远比不上这样一种情况:泵本身存在漏洞,而黑客可利用这些漏洞让注射泵自己更改剂量。

Rios表示他已经在同一厂商制造的注射泵中发现了此类漏洞,可允许黑客暗中远程更改药物剂量。至少有五款由Hospira生产的药物注射泵中出现了此类问题,其中包括:标准的PCA LifeCare泵,PCA3 LifeCare及PCA5 LifeCare泵,因FDA指出的质量及安全问题而在2013年停止销售的Symbiq系列泵,以及Plum A+型号。Hospira至少在全球各大医院中安装了325,000个Plum A+型号的泵。

这些是已知的易受攻击系统,因为Rios已对其进行了测试。但他认为公司的Plum A+3、Sapphire以及SapphirePlus型号也同样易受攻击。

今年早些时候,Rios曾公开了Hospira LifeCare泵中存在的另外一个安全问题。这个问题与泵所使用的药物库相关,该药物库可设置泵能安全管理的静脉药物的最大剂量跟最小剂量范围。由于药物库并不要求进行验证,医院网络中的任何人——包括可从网上访问泵的医院病人或黑客——都可以加载一个新的药物库,以修改药物的限制。

在公开这个药物库漏洞时,Rios表示还未发现可让其真正修改药物剂量的漏洞,但如今他证实已经发现了LifeCare泵中存在的严重问题,并且他在去年就已汇报给Hospira以及FDA。不过当时他并没有对Plum A+型号予以测试。

这个新的漏洞会允许攻击者远程修改泵上的固件,从而完全控制设备及修改药物剂量的能力。而且由于泵同样易受之前披露的药物库漏洞影响,攻击者可首先将剂量调至超过最大限制剂量,随后给病人输送致命剂量,而泵不会发出任何警告信息。

固件安全漏洞如何运行

问题出现在LifeCare以及Plum A+泵的通信模块中。医院通过通信模块更新泵的药物库。但由于通信模块通过串行电缆连接到泵的电路板上,而固件正位于电路板上。Hospira利用这个串行连接远程访问并更新固件。而黑客也可以用于相同的目的。

如果Hospira的泵只接受经过验证并经过数字签名的合法固件更新,那么串行连接就不会引起如此多的担忧。但Rios表示泵会接受任何更新,也就是说任何人都可更改泵上的软件。“如果你可以更改主板上的固件,就可以让泵做任何事。”Rios指出。

黑客不仅能更改输送给病人的药物剂量,还可以让泵显示屏显示安全剂量。

对通信模块及串行电缆的攻陷并不意味着就能自动攻陷泵。攻击者需要知道如何执行固件更新。但Rios表示了解这些并不难。

Hospira否认泵出现了问题

Rios表示,一年前将问题告知Hospira称黑客可更新泵上的固件时,公司并不认为存在这种可能性,并指出通信模块跟电路板是“分开的”,因而不会引发此类问题。Rios表示,两者从物理上来说确实是分开的,但串行电缆让为二者搭建了桥梁,它们的连接方式可让黑客更改泵中的核心软件。

剂量

(Hospira的药物注射泵包含一个串行电缆(灰白色电缆,其中一边有一个红色带子)将通信模块连接至主板。

攻击者无需物理接近泵。通信模块与医院网络连接,攻击者可通过网络或无线连接与通信模块对话。

Rios表示实际上公司知道这些情况,因为这就是如何将固件更新发送给泵的方法。尽管如此,公司还坚称“分离不会让任何人受到伤害”,因此Rios表示将在下个月美国纽约布鲁克林的SummerCon安全会议上演示POC攻击。

此外,当Rios在一年前向Hospira提出LifeCare泵中的固件问题时,他建议公司执行变量分析以查看其他泵型号是否也受影响,但公司予以拒绝并表示问题仅限于LifeCare系列。为了证明Hospira是错误的,Rios自己购买并测试了Plum A+型号,并发现了同样的问题。

上个月,FDA针对固件问题发布了告警信息,但仅针对LifeCare PCA3及PC A5泵。这个警告并未涉及其他型号,因此Hospiral认为其他产品并没有安全问题。

Rios上周告知FDA称Hospiral 的Plum A+系列产品中也出现了同样的问题,FDA回复要求Rios等Hospiral验证之后再予以公布,但Rios以已给Hospiral一年时间验证为由拒绝。

Rios计划对Hospira的Sapphire系列产品型号进行测试以证明其中也存在相同问题。

播报小编题外话:

五年前的拉斯维加斯,巴纳比-杰克曾经在当时的黑客大会上展示利用他独创黑客技术令自动提款机狂吐钞票,他也因此一跃成为全球最牛的“明星黑客”。2013年年度黑客大会BlackHat2013之前,杰克已经在网络和媒体采访中提前曝光自己最新一项黑客绝技:他能扫描到方圆100米之内的所有胰岛素泵,并识别它们的注册码,将这些注册码程序化,并将它们分配给全部300个单位的胰岛素,对于一型糖尿病患者来说,这是致命的。 当时,杰克称能在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。 但是在BlackHat2013前一周巴纳比·杰克在旧金山突然离奇死亡。

 

知识来源: www.ijiandao.com/safe/it/14184.html

阅读:129922 | 评论:0 | 标签:业界 Hospira 漏洞 药物注射泵 黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“Hospira公司药物输液泵存在漏洞:黑客可以更改发送致命剂量”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词