Un hacker a trouvé comment pirater à distance les pacemakers

par Gilles Halais vendredi 19 octobre 2012 08:57
Un informaticien australien a démontré qu'il pouvait prendre le contrôle des pacemaker et tuer leurs porteurs
Fotolia.com

Démonstration a été faite par un expert en sécurité informatique lors d'une conférence en Australie : il est possible de prendre le contrôle, à distance, d'un pacemaker, et de tuer son porteur. Selon lui, l'affaire doit être prise très au sérieux.

C'est le magazine scientifique
australien dédié à la sécurité, SC Magazine, qui révèle l'affaire. Un
ancien hacker, devenu spécialiste de la sécurité informatique, a démontré lors
d'un congrès à Melbourne (Australie) comment pirater un pacemaker. Grâce à une
fonction secrète qui peut être utilisée pour activer tous les pacemakers à
proximité, l'appareil renvoie son numéro de modèle et de série.
Avec un simple ordinateur portable, l'expert réussit alors à prendre le contrôle
à distance (jusqu'à 10 m)
de la pile cardiaque et à en réécrire le code informatique. D'un simple clic, il
peut ensuite arrêter l'appareil ou télécommander un choc électrique, mortel, de
830 volts.

L'expert, Jack Barnaby, a même
expliqué qu'il peut programmer une réaction en chaîne et faire "contaminer"
un pacemaker par un autre. Dans un scénario des plus sombres, une pile
cardiaque ainsi infectée par le virus informatique pourrait infecter à son tour
tous les porteurs de pile qu'elle croise.

Pour des raisons de sécurité,
l'informaticien n'a pas révélé la marque des pacemakers incriminés. Mais il
affirme avoir réussi à pénétrer les serveurs du fabricant, sur lesquels il a
trouvé la liste de tous les porteurs de ces appareils, les numéros de série et
les codes secrets. De quoi devenir, en quelques clics, un "serial killer
au pacemaker" et décimer ainsi toute une population de déficients
cardiaques.
L'homme affirme avoir choisi de révéler le pot aux roses pour alerter les
fabricants et les aider à sécuriser leurs appareils.