محققان ایرانی کشف کردند؛
استفاده از ضربان قلب به عنوان سلاحی در برابر هکرها
سلامت> عمومی- همشهری آنلاین: محقق ایرانی دانشگاه رایس از ضربان قلب بیماران به عنوان ابزاری برای افزایش امنیت تجهیزات کاشتی پزشکی در برابر هکرها استفاده کرده است.
براساس گزارش گیزمگ، شاید هک کردن تجهیزات کاشتنی پزشکی از قبیل پیس میکر یا پمپ انسولین غیر ممکن به نظر بیاید، اما متاسفانه این کار غیر ممکن نیست و همین ضعف می تواند میلیون ها انسانی که از این تجهیزات برای زنده ماندن استفاده می کنند را در معرض خطری جبران ناپذیر قرار دهد.
محققان دانشگاه رایس معتقدند راه حلی برای کاهش این خطر یافته اند، ابزاری لمسی که از ضربان قلب بیمار به عنوان رمز عبوری برای کنترل دسترسی به تجهیزات پزشکی کاشته شده درون بدن استفاده می کند.
ایمن ساختن تجهیزات بی سیم کار بسیار دشواری است زیرا این تجهیزات برای شرایط اضطراری باید بسیار قابل دسترس باشند، زیرا ممکن است برای نجات جان بیمار پزشک به صورت آنی به اطلاعات آن نیاز داشته باشد. به گفته فریناز کوشانفر محقق دانشگاه رایس، نسل جدید این تجهیزات از کاراریی ایمنی برخوردار نیستند و می توان به راحتی و با صرف کمی زمان برای استراق سمع کانل های سیگنالی و یافتن پروتوکل ارتباطاتی آنها را هک کرد.
بسیاری از تکنیک های امنیتی را نمی توان با این تجهیزات ترکیب کرد زیرا انرژی زیادی مصرف می کنند و یا ممکن است بر روی دسترسی اضطراری به این تجهیزات اثرگذار باشند. هکرها امسال در کنفرانس هکرهای کلاه سیاه نشان دادند که می توان با هک کردن پمپ انسولین از فاصله ۹۰ متری دوز زیادی انسولین وارد بدن بیمار کرده و منجر به مرگ او شد. هکرها نشان داده اند که می توان نرم افزار پیس میکر را تغییر داد، میزان ضربان قلب را تغییر داد و حتی به قلب شوک وارد کرد.
کوشانفر معتقد است احتمال هک شدن چنین تجهیزاتی بی پایان است، هرنوع کاربردی در این تجهیزات را می توان از راه دور به راحتی هک کرد. از این رو کوشانفر و تیمی از محققان دانشگاه رایس از ضربان قلب بیمار به عنوان محافظی در برابر هکرها استفاده کرده اند.
این محققان نرم افزاری را درون تجهیزات کاشتنی قرار داده اند که ویژگی های ضربان قلب بیمار را شناسایی می کند و به این شکل از نشانه های الکتروکاردیوگرامی یا EKG به عنوان رمز عبوری برای دسترسی به تجهیزاتی مانند پیس میکر استفاده می کند. در واقع این برنامه به محض اینکه تکنسین بدن بیماری را لمس می کند سیگنال های EKG را ثبت می کند و سپس آن را با سیگنال های دستگاه پیس میکر مقایسه کرده و از تفاوت میان این دو سیگنال به عنوان رمز عبور برای دسترسی بیشتر به دستگاه استفاده می کند.
به گفته کوشانفر سیگنال های EKG منبع بیولوژیکی خوبی برای ایجاد اعداد متوالی و آنی هستند که میان دستگاه و برنامه نویسی که می تواند با بیمار در ارتباط باشد، به اشتراک گذاشته می شود. این سیگنال های اتفاقی توسط فردی که در فاصله زیادی از بیمار قرار گرفته به هیچ وجه قابل پیش بینی یا تقلید نیستند. همچنین کوشانفر و همکارانش الگوریتمی ایمن را برای مقایسه دو نوع سیگنال ایجاد کرده اند که امکان استراق سمع شبکه های بی سیم ارتباطاتی دستگاه با تکنسین را از بین خواهد برد.
به گفته کوشانفر این سیستم از حملات هکرها در امان خواهد بود زیرا سیگنال های ایجاد شده توسط ضربان قلب هر ثانیه تفاوت می کند و به این شکل استفاده از آن در لحظه برای هکرها غیرممکن خواهد شد. مسعود رستمی دیگر محقق این پروژه می گوید طول مدت هر ضربان با استفاده از هیچ ابزار و نرم افزار مدلسازی قابل پیش بینی نخواهد بود زیرا همواره این یک روند تصادفی است، زیرا ضربان قلب تحت تاثیر سیستم بسیار پیچیده و درهمی قرار دارد.
این سیستم جدید که Heart-to-Heart نام دارد را می توان به سادگی در غالب به روز رسانی نرم افزاری وارد سیستم های کاشتنی پزشکی کرد، درحالی که میزان مصرف انرژی آن نیز بسیار پایین است. به گفته کوشانفر از این سیستم در کاشتنی های مغزی نیز می توان استفاده کرد زیرااین سیستم می تواند ضربان قلب را از ناحیه مغز نیز محاسبه کند.
