1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hack: Rückrufaktion für 500.000…

"...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

  1. Thema

Neues Thema Ansicht wechseln


  1. "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Tremolino 31.08.17 - 11:43

    Hätte uns doch nur mal jemand vor so einer Blauäugigkeit gewarnt ...

  2. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 31.08.17 - 11:53

    Tremolino schrieb:
    --------------------------------------------------------------------------------
    > Hätte uns doch nur mal jemand vor so einer Blauäugigkeit gewarnt ...


    2012 oder so: Neeeeein kann niemals passieren, da sind wir uns 1000000% sicher. Sowas haben wir auf dem Schirm und wir achten da penibelst drauf, dass sowas niemals nicht vorkommt. Ausserdem sind wir die Guten, und wir machen keine Fehler.

    Was haben wir damals gelacht. Tja, jetzt ist es da, und die Betroffenen lachen definitiv nicht. Es war von Anfang an klar, dass es irgendwann passieren wird. Und sie können froh sein, wenn sie alle Patienten schnellstmöglich rein bekommen, und dass der Patch auch hilft, bevor irgend ein Arsch das ausnutzt.

    Wozu, zum Henker, müssen die Dinger überhaupt per Funk angesprochen werden? An den Dingern hat keiner rumzuspielen, und in der Klinik kann man ein Induktionspad auflegen. Ich muss dafür keine "App" haben.



    1 mal bearbeitet, zuletzt am 31.08.17 11:54 durch Sharra.

  3. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: 0xDEADC0DE 31.08.17 - 12:16

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Wozu, zum Henker, müssen die Dinger überhaupt per Funk angesprochen werden?
    > An den Dingern hat keiner rumzuspielen, und in der Klinik kann man ein
    > Induktionspad auflegen. Ich muss dafür keine "App" haben.

    Und das wäre dann mit Sicherheitslücke weniger kritisch oder wie? Und wo ist da der große Unterschied zu "Funk"?

  4. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 31.08.17 - 12:18

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu, zum Henker, müssen die Dinger überhaupt per Funk angesprochen
    > werden?
    > > An den Dingern hat keiner rumzuspielen, und in der Klinik kann man ein
    > > Induktionspad auflegen. Ich muss dafür keine "App" haben.
    >
    > Und das wäre dann mit Sicherheitslücke weniger kritisch oder wie? Und wo
    > ist da der große Unterschied zu "Funk"?

    Der Unterschied liegt auf der Hand. Man muss an die Person ran, um irgendwas anzustellen. Per Funk reicht es, wenn ich mich auf den Bahnhofsplatz stelle, und wild Schadcode rausblöke.

  5. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: 0xDEADC0DE 31.08.17 - 12:50

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied liegt auf der Hand. Man muss an die Person ran, um
    > irgendwas anzustellen. Per Funk reicht es, wenn ich mich auf den
    > Bahnhofsplatz stelle, und wild Schadcode rausblöke.

    Tut er nicht, weil nirgendwo steht, was für eine Reichweite das verwendete Funksystem hat. Im FDA-Artikel steht auch nur was von "RF", mehr nicht.

  6. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Legendenkiller 31.08.17 - 13:01

    Tremolino schrieb:
    --------------------------------------------------------------------------------
    > Hätte uns doch nur mal jemand vor so einer Blauäugigkeit gewarnt ...

    Ironietags vergessen ?!

    PS: achja übrgigens alle Smartgeräte sind auch heute noch unsicher bis der Arzt kommt... ähm sorry.

  7. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: ibsi 31.08.17 - 14:02

    Legendenkiller schrieb:
    --------------------------------------------------------------------------------
    > PS: achja übrgigens alle Smartgeräte sind auch heute noch unsicher bis
    > der Arzt kommt... ähm sorry.

    Allerdings stirbt man nicht, wenn das Smartphone geknackt wird ;)

  8. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 31.08.17 - 14:03

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Legendenkiller schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > PS: achja übrgigens alle Smartgeräte sind auch heute noch unsicher bis
    > > der Arzt kommt... ähm sorry.
    >
    > Allerdings stirbt man nicht, wenn das Smartphone geknackt wird ;)

    Och sag das nicht... wenn man sich manche Leute so anschaut.

  9. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: chefin 31.08.17 - 14:06

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > 0xDEADC0DE schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sharra schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Wozu, zum Henker, müssen die Dinger überhaupt per Funk angesprochen
    > > werden?
    > > > An den Dingern hat keiner rumzuspielen, und in der Klinik kann man ein
    > > > Induktionspad auflegen. Ich muss dafür keine "App" haben.
    > >
    > > Und das wäre dann mit Sicherheitslücke weniger kritisch oder wie? Und wo
    > > ist da der große Unterschied zu "Funk"?
    >
    > Der Unterschied liegt auf der Hand. Man muss an die Person ran, um
    > irgendwas anzustellen. Per Funk reicht es, wenn ich mich auf den
    > Bahnhofsplatz stelle, und wild Schadcode rausblöke.

    YMMD

    Induktion SIND Funkwellen. Jede Funkwelle überträgt auch Energie. Benutzt man es nur zum Energietransport nennt man es Induktion. Am RF-Chip wird die Funkwelle kombiniert benutzt. Zum Energieübertragen und zum Daten übertragen.

    Was dir da vorschwebt wäre magnetisch übertragen. Das setzt aber völlig andere Dinge voraus. Vorallem Gewicht und Energieverbrauch wären viel höher.

    Warum überhaupt Funk? Früher musste das Teil alle 1-2 Jahre entnommen werden. Krankenhaus, aufschneiden, überbrückung anbringen, entnehmen, umprogrammieren, einsetzen. Jedesmal eine OP mit viel Risiko. Und der Schrittmacher war auf fixes Belastungsschema eingestellt. Mal eben in die Berge fahren war nicht drin. Dort oben auf 3000m muss das Herz schneller schlagen als unten im Tal. Ohne das man sportlich unterwegs ist. Andere Charakteristik eben. Heute ist das ein kleiner Sender den man an die Brust hält und den Knopf drückt für Einstellung 1,2,3,4,5,6...hinterlegte Profile.

    Funk macht also für den Betroffenen massiv viel Sinn. Die Passwortlosigkeit war dem Umstand geschuldet, das man in Notsituationen den Notärzten die Möglichkeit des Eingriffs geben wollte. Den mit Passwort muss man entweder ein Masterpasswort für alle benutzen oder du musst das Passwort so bei dir tragen, das der Notarzt rankommt. zb wenn du herzstillstand hast und Defibri ran muss, muss der Schrittmacher sich abschalten und HV schützen. Erst wenn das Herz wieder schlägt darf er wieder zuschalten. Man wollte das über Nahfunk erreichen. Der Herzschrittmachen ist wie ein NFC-Chip drauf ausgelegt nur Nahfunk zu akzetieren. Leider kann man mit passenden Mitteln auch aus 5m so abstrahlen und empfangen, das man manipulieren kann.

    Ist da nun ein Passwort davor? Wenn ja, hat derjenige ein Problem, wenn er unfallbedingt Defibri braucht. Der Herzschrittmacher kann zerstört werden oder sogar den Defibrilator so stören, das er wirkungslos wird.

    Wie willst du dieses Dilemma lösen?

    Die Vorgängermodelle waren übrigens intern drauf ausgelegt Defibri zu erkennen und sich vorerst still zu legen. Die wurden aber auch in die Schulter implantiert und mit Draht direkt zum herzen. 1 Woche Krankenhaus mit Vollnarkose, ca 60gr Gewicht. Diese modernen Schrittmacher wiegen noch 5gr, man macht an der Brust einen kleinen Schnitt setzt den direkt am Herzmuskel an, näht zu und abends bist wieder zu Hause. Aber nicht mehr Defibri-sicher. Das geht nicht in dieser Bauform.

  10. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 31.08.17 - 14:17

    Also, wenn ich die Wahl habe, ein offenes System zu benutzen, bei dem jeder Depp mit entsprechender Funktechnik meinen Schrittmacher manipulieren kann, und einem Pad, das ich mir aufklebe, und darüber dann die Funktionsdaten ändern kann, dann wähle ich das Pad. Ja, mag nicht ganz so komfortabel sein, aber dafür sicherer.

    Vorausgesetzt, das Ding hat mehrere Modi, die ich, als Träger, selbst umschalten kann, dann muss ich sowieso das passende Werkzeug mitführen. Das kann dann auch codiert arbeiten, und stünde dem Rettungspersonal ebenso zur Verfügung.

    Alternativ könnte man 2 Sensoren, ein paar Zentimeter versetzt, implantieren, die, entsprechend "gebrückt" den Schrittmacher anhalten, falls das Equipment, das man bei sich trägt, bei einem Unfall z.B. beschädigt wird. Auch dafür müsste man an die Person rankommen, und könnte das nicht aus der Ferne missbrauchen.

  11. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Zevr0n 31.08.17 - 14:28

    Sehe hier teilweise so viel Quatsch geschrieben...

    Aktuelle Schrittmacher sind alle 100% Defi-sicher. Zur Sicherheit muss nach einem externen Schock jedoch immer eine Nachsorge folgen.
    Die Mehrheit der Schrittmacher werden immer noch am Brustmuskel befestigt und sind über Elektroden mit dem Herzmuskel verbunden. Neue Modelle (lediglich Einkammer-Schrittmacher) können auch als kleine Kapsel in den Herzmuskel eingebracht werden (ohne zusätzliche Elektroden).

    Für das Abfragen und Programmieren der Geräte ist IMMER ein entsprechendes Programmiergerät der jeweiligen Firma notwendig! Das sind teils große, schwere, klobige Geräte die nur in kardiologischen Praxen oder Krankenhäusern zu finden sind. Der Ottonormalverbraucher kommt gar nicht erst an solche Geräte, zumindest nicht auf legalem Wege. Was bei ALLEN Firmen gleich ist, ist das man, um eine RF-Verbindung zu dem Schrittmacher aufbauen zu können, den jeweiligen Programmierkopf (der mit dem Programmiergerät verbunden ist) auf den Schrittmacher legen muss. Es dauert dann lediglich ein paar Sekungen bis man diesen dann wieder entfernen kann und das Programmiergerät mit dem Schrittmacher über Funk kommuniziert.

    Eingeführt wurde diese Technik, weil es viele Vorteile bei der Nachsorge und auch bei der Implantation bringt, wenn man den Programmierkopf nicht ständig auf dem Schrittmacher haben muss um etwaige Parameter zu ändern oder Messungen durchführt.

  12. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 31.08.17 - 14:35

    Danke für die Info. Aber wenn das Ding sowieso nur auf eine Quasi-Freischaltung überhaupt die Funkbrücke aktiviert, worin besteht dann das große Problem? Ausser dass es unschön ist, wenn sich da nichts identifizieren muss, und man das einfach so nicht macht.

  13. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Zevr0n 31.08.17 - 14:43

    Naja, ich kenne das System von Abbott nicht so gut und daher auch nicht deren genaue Vorgänge, wie die Funkbrücke sich aktiviert usw...
    Aber sicher ist es denkbar, dass wenn man sich irgendwie die Programmersoftware von den Programmiergeräten besorgen kann (teilweise von den Herstellerseiten direkt downloadbar) und man eine ähnliche Gerätschaft baut, die wie ein Programmiergerät funktioniert. Es würde wahrscheinlich trotzdem notwendig sein, so etwas wie einen Programmierkopf aufzulegen aber da es (bisher) sonst keine Sicherheitsvorkehrungen gab, wird jetzt nachgebessert..

  14. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: thinksimple 31.08.17 - 19:30

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > ibsi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Legendenkiller schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > PS: achja übrgigens alle Smartgeräte sind auch heute noch unsicher
    > bis
    > > > der Arzt kommt... ähm sorry.
    > >
    > > Allerdings stirbt man nicht, wenn das Smartphone geknackt wird ;)
    >
    > Och sag das nicht... wenn man sich manche Leute so anschaut.

    Die sterben nicht, die fallen ins Koma bis das Smartphone wieder geht.

    Alleinfahrende Autos hin oder her,
    aber Backpapierzuschnitte sind schon eine geile Erfindung.

  15. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Checkb 31.08.17 - 22:50

    Als jemand der diese Schrittmacher täglich nachsorgt und Implantiert, kann ich , wie Zevr0n, nur den Kopf schütteln über diese Unsinnsdiskussion. Leider wird so etwas durch Artikel wie diesen verursacht, der komplexe Sachverhalte so vereinfacht, dass das was am Ende übrig bleibt fast nur noch als Fake News zu bezeichnen ist. Leider fängt das bei diesem Artikel schon bei der Überschrift an. Dann werden sämtliche Kommunikationsprotokolle (es sind übrigens drei unterschiedliche) der Geräte in einen Topf geworfen, einmal kräftig gerührt und am Ende haben wir dann völlig verunsicherte Patienten in den Ambulanzen sitzen.
    Moderne Schrittmacher sind kleine Computer die mit von Menschen geschriebener Software versehen sind. Bei jedem Hersteller gibt es gelegentlich Updates um Fehler zu beheben. Dieses hier wird das dritte oder vierte dieses Jahr sein, wenn man alle Hersteller zusammen nimmt. Von den Updates von denen man nie erfährt mal abgesehen, weil nicht alle Hersteller sich FDA Regularien unterwerfen und alles veröffentlichen müssen. Der einzige Grund weshalb die Softwareunzulänglichkeiten dieser Firma in den Medien erscheinen, ist wahrscheinlich durch die Übernahme durch Abbott zu erklären, die so den Aktienpreis drücken konnten. Ich finde es richtig, dass diese Updates durchgeführt werden, aber diese "Pseudosicherheitslücken" Diskussion bereitet mir echt Kopfschmerzen.

  16. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Anonymer Nutzer 01.09.17 - 07:17

    OK, es geht um Geld. Da will jemand Kasse machen.
    Interessant aber, dass man auf diesem Weg jemandem einen Herzinfarkt verpassen könnte, ohne dass evtl sogar Beweise oder Indizien darauf hindeuten- wäre nicht das erste Mal wenn unliebsame Funktionsträger "enstorgt" würden....

  17. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Tremolino 01.09.17 - 08:52

    thinksimple schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ibsi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Legendenkiller schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > PS: achja übrgigens alle Smartgeräte sind auch heute noch unsicher
    > > bis
    > > > > der Arzt kommt... ähm sorry.
    > > >
    > > > Allerdings stirbt man nicht, wenn das Smartphone geknackt wird ;)
    > >
    > > Och sag das nicht... wenn man sich manche Leute so anschaut.
    >
    > Die sterben nicht, die fallen ins Koma bis das Smartphone wieder geht.

    ... it's not a bug, it's a feature ;-)

  18. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Sharra 01.09.17 - 11:06

    Heise.de war da übrigens ein klein wenig informativer gestern Abend.
    Das primäre Problem ist nicht, dass man sich theoretisch, bei einer Kneipenschlägerei, bei der man zufällig so ein Gerät auf dem Rücken geschnallt hat, auf einem Schrittmacher des Kontrahenten einloggen könnte.

    Das Problem ist vielmehr, dass man die Dinger mit permanenten RF-Wake-Up-Calls bombardieren kann, und damit die Batterie killt. Man stelle sich vor, man installiert so einen Sender vor dem Schlafzimmerfenster des Opfers. Dieses geht abends ins Bett, und gegen 4 Uhr ist die Batterie leer.
    Die Dinger sollten zwar vorher warnen, aber es mag ja Leute geben, die noch zusätzliche Schlafhilfsmittel einnehmen. Oder eingenommen bekommen.

  19. Re: "...Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert..."

    Autor: Colorado 01.09.17 - 22:56

    DY schrieb:
    --------------------------------------------------------------------------------
    > OK, es geht um Geld. Da will jemand Kasse machen.
    > Interessant aber, dass man auf diesem Weg jemandem einen Herzinfarkt
    > verpassen könnte, ohne dass evtl sogar Beweise oder Indizien darauf
    > hindeuten- wäre nicht das erste Mal wenn unliebsame Funktionsträger
    > "enstorgt" würden....

    Du scheinst nicht zu wissen was ein Herzinfarkt ist...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg
  2. INIT Group, Karlsruhe
  3. dSPACE GmbH, Paderborn
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Zenbook 14 für 1.049,00€, Lenovo Ideapad 330 für 439,00€, MSI Trident 3 für 759...
  2. (u. a. Foscam Outdoor Netzwerk-Kamera für 69,90€, HP 15s Power Notebook für 629,00€, LG 27...
  3. 139,99€
  4. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
    Unix-artige Systeme
    Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung

    Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig.

  2. T-Mobile US: 5G auf Rundfunkfrequenzen bringt nur knapp 140 MBit/s
    T-Mobile US
    5G auf Rundfunkfrequenzen bringt nur knapp 140 MBit/s

    Ein Test in einem McLaren-Sportwagen schafft Klarheit über die tatsächliche Datenübertragungsrate mit 5G bei 600 MHz. Die gute Abdeckung ist dabei die eigentliche Überraschung.

  3. Moba: Riot Games lädt Entwickler zu League of Legends ein
    Moba
    Riot Games lädt Entwickler zu League of Legends ein

    Wer in die Welt von League of Legends eintauchen will, kann das derzeit nur in dem Moba selbst. Das soll sich ändern: Riot Games möchte, dass andere Entwicklerstudios eigene Werke programmieren.


  1. 15:53

  2. 15:29

  3. 14:38

  4. 14:06

  5. 13:39

  6. 12:14

  7. 12:07

  8. 11:38