Поставьте пароль на свое сердце: новая технология безопасного доступа к имплантированным устройствам
Исследователи из Университета Райса разработали технологию безопасного доступа к имплантированным устройствам с помощью сенсора. Кардиостимуляторы, инсулиновые помпы, дефибрилляторы и другие имплантируемые медицинские устройства часто работают на беспроводных системах, что позволяет медицинским работникам следить за пациентами. Однако у этих устройств большой недостаток: их запросто можно взломать. Исследователи из Университета Райса придумали безопасный способ, который позволит избежать риска взлома имплантированных медицинских устройств. Новая технология основана на использовании сердцебиения пациента в качестве пароля к устройству, который можно будет набрать с помощью прикосновения.
Инженер электротехники и вычислительных машин Фариназ Кушанфар (Farinaz Koushanfar) и аспирант Университета Райс Масуд Ростами (Masoud Rostami) представят систему аутентификации «Сердце к сердцу» на Конференции по вопросам компьтерной и коммуникационной безопасности (организованной Ассоциацией по вычислительной технике), которая пройдет в ноябре в Берлине. Технология была разработана при участии сотрудника лаборатории RSA, компании по кибербезопасности из Кембриджа, штат Массачусетс.
Как сказал Ростами, имплантированным медицинским устройствам не хватает защитного пароля - вроде того, что установливается на домашнем Wi-Fi-роутере, так как медработникам часто нужен быстрый доступ к устройствам, чтобы спасти чью-то жизнь. Однако в этом случае устройства находятся под риском взлома.
«Если внутри вас имеется какое-либо устройство, любой проходящий мимо человек может вторгнуться в вашу личную жизнь или даже ударить вас электрическим зарядом, всего лишь нажав одну кнопку, - сказал он. – Он может (с помощью инсулиновой помпы) сделать инъекцию инсулина или обновить ПО кардиостимулятора. Но решение, предлагаемое нами, предполагает, что доступ к устройству можно получить, только если до вас дотронуться».
Система потребует ПО для имплантата, которое обеспечит соединение с «сенсорным» устройством, называемое программирующим механизмом. Когда медицинский техник каснется пациента, программирующий механизм считает ключ ЭКГ сердца. Внутреннее и внешнее устройства сравнивают мельчайшие детали и синхронизируются. Если сигналы обоих устройств совпадают, они в тот же момент преобразуются в пароль, который защищает доступ с любого внешнего источника.
«Ритм вашего сердцебиения меняется каждую секунду, а это значит, что меняется и пароль, - говорит Ростами. – Вы не сможете использовать один и тот же пароль даже всего лишь в течение одной минуты». Он сравнил ЭКГ с графиком акций. «Мы смотрим на мельчайшие детальные изменения, - говорит Ростами. – Если вы присмотритесь к графикам акций, то увидите, что он скачет вверх и вниз каждую микросекунду. Эти мелкие детали являются побочным эффектом, и их нельзя предсказать». По словам ученого, то же самое происходит и с сердцебиением. Он кажется неподвижным, но при ближайшем рассмотрении, можно увидеть, что у каждого удара свои уникальные характеристики, которые могут быть прочитаны и сопоставлены. «Мы представляем ваше сердце в качестве генератора случайных чисел» - сказал он.
По словам Кушанфар, система может быть установлена на миллионах имплантируемых устройствах, которые используются даже сейчас. «Насколько нам известно, это первое полностью безопасное решение, которое требует небольших расходов и может работать с унаследованными системами. – сказала она. - Как на любом устройстве, имеющим беспроводной доступ, можно просто обновить ПО». Кушанфар отменила, что ПО требует очень малое количество ценной мощности имплантируемого устройства, в отличие от других предлагаемых вариантов, которые требуют интенсивного (понижающего заряд аккумулятора) вычислительного шифрования.
Чтобы претворить эту технологию в жизнь, потребуется сотрудничество с производителями устройств, которые, по словам Кушарфар, совсем не стремятся раскрывать свои собственные секреты, а также нужно одобрение администрации по контролю за продуктами и лекарствами. Ростами настаивает, что пришло время, чтобы обеспечить безопасность имплантируемым устройствам. «В будущем количество имплантируемых устройств будет только увеличиваться, - сказал он. - У нас уже есть устройства для сердца и инсулиновых помп, и теперь исследователи говорят о вводе стимуляторов нейронов в мозге. Мы должны убедиться, что все эти устройства находятся в безопасности».
Военно-морское исследовательское бюро и Исследовательского бюро армии США поддержали данное изобретение.
По материалам пресс-релиза Университета Райса.
Ознакомиться с научной статьей можно здесь.
Анастасия Полянская nauka21vek.ru