|
水稻團(tuán)隊(duì)改善安全的醫(yī)療器械植入
賴(lài)斯大學(xué)的研究人員已經(jīng)開(kāi)發(fā)出一種安全的方法來(lái)減少風(fēng)險(xiǎn)的植入醫(yī)療器械(IMD)和無(wú)線功能被攻擊。
根據(jù)大學(xué),這項(xiàng)技術(shù)將使用病人自己的心跳作為一種密碼,只能通過(guò)觸摸�。
電氣和計(jì)算機(jī)工程師大米國(guó)防高級(jí)研究和研究生Masoud Rostami將禮物談心,身份驗(yàn)證系統(tǒng),在協(xié)會(huì)IMDs計(jì)算機(jī)械計(jì)算機(jī)與通信安全會(huì)議上11月在柏林。他們開(kāi)發(fā)的技術(shù)與Ari Juels,前首席科學(xué)家,一個(gè)安全公司RSA實(shí)驗(yàn)室在劍橋,馬薩諸塞州。
IMDs通常缺乏這種密碼安全發(fā)現(xiàn)在家庭的wi - fi路由器,因?yàn)榫o急醫(yī)療技術(shù)人員經(jīng)常需要快速訪問(wèn)存儲(chǔ)的信息設(shè)備,為了拯救一條生命,Rostami在一份聲明中說(shuō)�����。然而,這使得IMDs開(kāi)放攻擊����。
“如果你有一個(gè)裝置在你的身體,一個(gè)人可以走的,按一個(gè)按鈕和侵犯你的隱私權(quán),甚至給你一個(gè)沖擊,”他說(shuō)。“他可以使[胰島素泵)注射胰島素或更新軟件的起搏器���。但是我們建議的解決方案部隊(duì)任何人誰(shuí)想讀設(shè)備觸摸你��。
該系統(tǒng)將要求軟件在IMD跟“觸控”裝置,稱(chēng)為程序員���。當(dāng)醫(yī)務(wù)人員接觸病人,程序員會(huì)接一個(gè)心電圖(EKG)簽名的跳動(dòng)的心臟。內(nèi)部和外部設(shè)備會(huì)比較的微小細(xì)節(jié),心電圖和執(zhí)行”握手�����。如果信號(hào)都聚集在同一瞬間匹配,他們成為密碼,允許外部設(shè)備訪問(wèn)����。
“信號(hào)從你的心跳是不同的每一秒,所以密碼是不同的每一次,“Rostami說(shuō)。“你不能用它甚至一分鐘后�。
他比較了EKG圖表的金融股票����。“我們看細(xì)節(jié),“Rostami說(shuō)�。如果你放大到一個(gè)股票,它滴答滴答流逝,它每一微秒。這些細(xì)節(jié)是一個(gè)非常復(fù)雜的系統(tǒng)的副產(chǎn)品,它們不能被預(yù)測(cè)���。
一個(gè)人的心跳是一樣的,他說(shuō)����。它似乎是穩(wěn)定的,但是仔細(xì)查看每一次心跳都有自己獨(dú)特的特點(diǎn),可以閱讀和匹配�����。“我們對(duì)待你的心仿佛它是一個(gè)隨機(jī)數(shù)生成器,”他說(shuō)����。
系統(tǒng)有可能被用于與數(shù)百萬(wàn)IMDs已經(jīng)在使用中,高級(jí)說(shuō)。“據(jù)我們所知,這是第一個(gè)完全安全的解決方案,有小的開(kāi)銷(xiāo)和可以處理遺留系統(tǒng),”她說(shuō)���。“像任何設(shè)備,無(wú)線接入,我們只需更新軟件�����。
高級(jí)的軟件需要指出很少的IMD的力量,不像其他建議的安全解決方案,需要計(jì)算密集型和電池排水-密碼學(xué)。“我們希望,”她說(shuō)。“我們認(rèn)為這里的一切都是一個(gè)實(shí)用的技術(shù)��。
美國(guó)海軍研究辦公室和陸軍研究辦公室支持研究��。論文詳細(xì)描述了該工作可以從這里下載���。
撥碼開(kāi)關(guān)http://www.zzycbxg.cn |
當(dāng)前位置: