aller directement au contenu
 
  • Votre radio, vos favoris, vos alertes personnalisées

Un hacker a trouvé comment pirater à distance les pacemakers

le Vendredi 19 Octobre 2012 à 08:52
  • 11 commentaires
  • Votre évaluation : Aucun Moyenne : 4.5 (4 votes)

Démonstration a été faite par un expert en sécurité informatique lors d'une conférence en Australie : il est possible de prendre le contrôle, à distance, d'un pacemaker, et de tuer son porteur. Selon lui, l'affaire doit être prise très au sérieux.

Un informaticien australien a démontré qu'il pouvait prendre le contrôle des pacemaker et tuer leurs porteurs © Fotolia.com

C'est le magazine scientifique australien dédié à la sécurité, SC Magazine, qui révèle l'affaire. Un ancien hacker, devenu spécialiste de la sécurité informatique, a démontré lors d'un congrès à Melbourne (Australie) comment pirater un pacemaker. Grâce à une fonction secrète qui peut être utilisée pour activer tous les pacemakers à proximité, l'appareil renvoie son numéro de modèle et de série.
Avec un simple ordinateur portable, l'expert réussit alors à prendre le contrôle à distance (jusqu'à 10 m) de la pile cardiaque et à en réécrire le code informatique. D'un simple clic, il peut ensuite arrêter l'appareil ou télécommander un choc électrique, mortel, de 830 volts.

L'expert, Jack Barnaby, a même expliqué qu'il peut programmer une réaction en chaîne et faire "contaminer" un pacemaker par un autre. Dans un scénario des plus sombres, une pile cardiaque ainsi infectée par le virus informatique pourrait infecter à son tour tous les porteurs de pile qu'elle croise.

Pour des raisons de sécurité, l'informaticien n'a pas révélé la marque des pacemakers incriminés. Mais il affirme avoir réussi à pénétrer les serveurs du fabricant, sur lesquels il a trouvé la liste de tous les porteurs de ces appareils, les numéros de série et les codes secrets. De quoi devenir, en quelques clics, un "serial killer au pacemaker" et décimer ainsi toute une population de déficients cardiaques.
L'homme affirme avoir choisi de révéler le pot aux roses pour alerter les fabricants et les aider à sécuriser leurs appareils.

11
Vos réactions sur cette info
Avatar de anonyme
Buzz ! (anonyme),
Mercredi 24 octobre 2012 à 14h11
Vote(s) 33
Cette article est issu d'une source unique en anglais et traduite dans toutes les langues par des éditeurs en mal de sensation. Il est vrai qu'un appareil embarqué implanté et communicant peut être reprogrammé. C'est d'ailleurs un fonctionnement normal, les cardiologues reprogramment l'appareil avec un "programmateur" pour répondre aux besoins du malade. Néanmoins cette programmation ne peut être effectuée que sur une distance de 5 cm. Dans certaine condition, la reprogrammation peut être possible sur une distance de quelques mètres, mais l'appareil doit être interrogé (5cm) au préalable donc aucun piratage possible de ce côté là sans programmateur et surtout sans que le patient le sache. Maintenant en mode longue portée, les appareils ne peuvent pas être reprogrammés tout simplement parce que la communication est unidirectionnelle (aucune écoute car trop de consommation). Et la fonction Secrete ne l'est pas du tout, elle permet aux urgentistes de connaitre le type de pacemaker pour trouver le bon programmateur ches un patient inconscient. Il existe un autre moyen, c'est de faire une radio au patient, le modèle est écrit en toute lettre... Donc pour finir, si piratage il y a, c'est au cours d'une consultation avec le cardiologue et un programmateur piraté du fabricant. Aucun risque de contamination de pacemaker en pacemaker. Et pour terminer, un pacemaker ne peut délivrer 800V, seul un défibrillateur possède cette fonction... Lorsque tu pirates un numéro de série d'un appareil, le type d'appareil et son code, tu sais au moins faire le différence entre un pacemaker et un défibrillateur... Je pense que son principal objectif était de faire parler de lui. C'est fait
Avatar de anonyme
Frank Drebin (anonyme),
Dimanche 21 octobre 2012 à 12h51
Vote(s) 34
Dommage que personne ait trouvé un moyen de mettre les radiographies du thorax dans le bon sens!!!
Avatar de anonyme
dubon (anonyme),
Vendredi 19 octobre 2012 à 19h11
Vote(s) 41
Bonjour Galimatias d'un ""m'as tu vu" Une programmation de stimulateur cardiaque se fait par une boucle à très grande proximité de la cage thoracique. Sa ""réponse"" sera aussi un signal de proximité extrêmement faible Aucun stimulateur ni défibrilaeur implanté n'est capable de rentrer an contact avec un autre dans a rue. Balivernes. Buzz de Net....
Avatar de anonyme
Yza (anonyme),
Vendredi 19 octobre 2012 à 15h20
Vote(s) 47
Un pacemaker n'a aucune raison d'être équipé d'un système qui puisse diffuser un virus; de plus, pourquoi serait-il préalablment équipé pour envoyer du 380V ?
Avatar de anonyme
Kuba (anonyme),
Vendredi 19 octobre 2012 à 15h12
Vote(s) 44
Françoi, françois, Windows regorge de caches secrètes dont le quidam n'a eu vent. Ce n'est qu'en cas de besoin qu'on se rend compte qu'en informatique énormément de choses sont cachées. Donc oui, le fabriquant a très bien pu programmer une "fonction secrète" que l'on appelera tout simplement "une commande cachée qui n'est pas dans le mode d'emploi car elle sert uniquement au fabricant si quelque chose devait mal se passer" Bien à toi.
Avatar de anonyme
francois (anonyme),
Vendredi 19 octobre 2012 à 14h38
Vote(s) 50
Mais bien sur : "Grâce à une fonction secrète..."... ça sent le gros FAIL. Comme si les constructeurs avaient mis une fonction secrète qui sert à rien !
Avatar de anonyme
Étienne @ francois (anonyme),
Vendredi 19 octobre 2012 à 17h43
Vote(s) 52
C’est comme tous les téléphones portables ou tablettes tactiles qui peuvent être commandées à distance par le fabricant pour lire les fichiers perso, supprimer des programmes etc.. Parfois on se demande en effet à quoi pensent les gens quand ils conçoivent les appareils de «nouvelles technologies».
Avatar de anonyme
capsule (anonyme),
Vendredi 19 octobre 2012 à 14h25
Vote(s) 46
Applaudissez mesdames et messieurs : il PEUT le faire.
Avatar de anonyme
EL (anonyme),
Vendredi 19 octobre 2012 à 12h16
Vote(s) 50
ben voila un nouveau type de terrorisme passif ... comment se débarrasser d'un président ou d'un dictateur en un simple clic ! vive le web2.0 ;)
Avatar de anonyme
gruhier (anonyme),
Vendredi 19 octobre 2012 à 11h50
Vote(s) 58
Ben dites donc...moi qui suis porteuse d'un pacemaker, ça me fiche a priori les chocotes cette nouvelle trouvaille perverse...et en même temps, je me dis qu'il n'y aurait aucun intérêt de faire tomber comme des dominos tous les pauvres porteurs de PM de la planète. La piraterie n'a eu de sens que pour démontrer la défaillance informatique des appareils cardiaques. Donc en gros, il s'agit désormais de sécuriser nos PM contre la connerie de ce hacker terroriste qui est le seul sur terre à avoir pensé à pirater les PM d'un fabricant? Je ne suis pas contre les PM plus performants, plus sécurisants...on leur demande surtout de bien faire leur boulot pour qu'on ne meure pas avant l'heure...après qu'il nous protège des cons qui pense nous flinguer pour la cause informatique, je suis pas contre non plus :) et un PM qui nous protège des cons? Ca, ce serait une révolution!!! :)
Avatar de anonyme
olivier (anonyme),
Vendredi 19 octobre 2012 à 09h43
Vote(s) 58
Incroyable, effroyable... Ce qui me semble très inquiétant c'est que le dernier qui ai ouvertement annoncé des gros bugs ou travers de fonctionnalités suite à un "official hack" a été emprisonné et condamné à de la prison . Ou quand rendre des informations publiques qui peuvent mettre en danger des gens afin d'assurer leur sécurité sont mises en retrait par rapport au fait qu'ils ont du "hacker" un système et que c'est illégal. Croisons les doigts pour qu'il n'entre pas dans ce cas de figure.