aller directement au contenu
  • Votre radio, vos favoris, vos alertes personnalisées

Un hacker a trouvé comment pirater à distance les pacemakers

le Vendredi 19 Octobre 2012 à 08:52
Par Gilles Halais

Un informaticien australien a démontré qu'il pouvait prendre le contrôle des pacemaker et tuer leurs porteurs © Fotolia.com

Démonstration a été faite par un expert en sécurité informatique lors d'une conférence en Australie : il est possible de prendre le contrôle, à distance, d'un pacemaker, et de tuer son porteur. Selon lui, l'affaire doit être prise très au sérieux.

C'est le magazine scientifique australien dédié à la sécurité, SC Magazine, qui révèle l'affaire. Un ancien hacker, devenu spécialiste de la sécurité informatique, a démontré lors d'un congrès à Melbourne (Australie) comment pirater un pacemaker. Grâce à une fonction secrète qui peut être utilisée pour activer tous les pacemakers à proximité, l'appareil renvoie son numéro de modèle et de série.
Avec un simple ordinateur portable, l'expert réussit alors à prendre le contrôle à distance (jusqu'à 10 m) de la pile cardiaque et à en réécrire le code informatique. D'un simple clic, il peut ensuite arrêter l'appareil ou télécommander un choc électrique, mortel, de 830 volts.

L'expert, Jack Barnaby, a même expliqué qu'il peut programmer une réaction en chaîne et faire "contaminer" un pacemaker par un autre. Dans un scénario des plus sombres, une pile cardiaque ainsi infectée par le virus informatique pourrait infecter à son tour tous les porteurs de pile qu'elle croise.

Pour des raisons de sécurité, l'informaticien n'a pas révélé la marque des pacemakers incriminés. Mais il affirme avoir réussi à pénétrer les serveurs du fabricant, sur lesquels il a trouvé la liste de tous les porteurs de ces appareils, les numéros de série et les codes secrets. De quoi devenir, en quelques clics, un "serial killer au pacemaker" et décimer ainsi toute une population de déficients cardiaques.
L'homme affirme avoir choisi de révéler le pot aux roses pour alerter les fabricants et les aider à sécuriser leurs appareils.

Par Gilles Halais
11
Vos réactions sur cette info
Avatar de anonyme
Cette article est issu d'une source unique en anglais et traduite dans toutes les langues par des éditeurs en mal de sensation. Il est vrai qu'un appareil embarqué implanté et communicant peut être reprogrammé. C'est d'ailleurs un fonctionnement normal, les cardiologues reprogramment l'appareil avec un "programmateur" pour répondre aux besoins du malade. Néanmoins cette programmation ne peut être effectuée que sur une distance de 5 cm. Dans certaine condition, la reprogrammation peut être possible sur une distance de quelques mètres, mais l'appareil doit être interrogé (5cm) au préalable donc aucun piratage possible de ce côté là sans programmateur et surtout sans que le patient le sache. Maintenant en mode longue portée, les appareils ne peuvent pas être reprogrammés tout simplement parce que la communication est unidirectionnelle (aucune écoute car trop de consommation). Et la fonction Secrete ne l'est pas du tout, elle permet aux urgentistes de connaitre le type de pacemaker pour trouver le bon programmateur ches un patient inconscient. Il existe un autre moyen, c'est de faire une radio au patient, le modèle est écrit en toute lettre... Donc pour finir, si piratage il y a, c'est au cours d'une consultation avec le cardiologue et un programmateur piraté du fabricant. Aucun risque de contamination de pacemaker en pacemaker. Et pour terminer, un pacemaker ne peut délivrer 800V, seul un défibrillateur possède cette fonction... Lorsque tu pirates un numéro de série d'un appareil, le type d'appareil et son code, tu sais au moins faire le différence entre un pacemaker et un défibrillateur... Je pense que son principal objectif était de faire parler de lui. C'est fait
Avatar de anonyme
Frank Drebin (anonyme),
Dommage que personne ait trouvé un moyen de mettre les radiographies du thorax dans le bon sens!!!
Avatar de anonyme
Bonjour Galimatias d'un ""m'as tu vu" Une programmation de stimulateur cardiaque se fait par une boucle à très grande proximité de la cage thoracique. Sa ""réponse"" sera aussi un signal de proximité extrêmement faible Aucun stimulateur ni défibrilaeur implanté n'est capable de rentrer an contact avec un autre dans a rue. Balivernes. Buzz de Net....
Avatar de anonyme
Un pacemaker n'a aucune raison d'être équipé d'un système qui puisse diffuser un virus; de plus, pourquoi serait-il préalablment équipé pour envoyer du 380V ?
aller directement au contenu

Les plus consultés