شفا آنلاین - مهندسان ایرانی در دانشگاه رایس ابزار قابلکاشتی را ابداع کردهاند که با پسورد ضربان قلب انسان کار میکند و قابل هکشدن نیست.
به گزارش شفا آنلاین ، ضربانسازهای قلب، پمپهای انسولین و دیگر ابزار پزشکی قابلکاشت دارای تواناییهای وایرلسی هستند که به مددکاران اورژانس امکان نظارت بر بیماران را میدهد. با این حال، این سامانهها میتوانند هک شوند.
محققان دانشگاه رایس به نامهای فریناز کوشانفر، استاد رشته رایانه و برق، و مسعود رستمی، دانشجوی این دانشگاه، فناوری جدیدی را ارائه دادهاند که از ضربان قلب خود بیمار به عنوان پسورد استفاده میکند و از فقط طریق لمس میتوان به آن دسترسی داشت.
این محققان سیستم خود را با همکاری اری جولز، دانشمند اسبق آزمایشگاههای RSA ابداع کردهاند.
به طور کلی، IMDها فاقد امنیت پسوردی هستند که حتی بر روی یک روتر وایفای منزل وجود دارد، زیرا تکنسینهای پزشکی اورژانس اغلب به دسترسی سریع به اطلاعات ذخیرهشده در این سامانهها برای نجات بیمار نیاز دارند و این موضوع آنها را در معرض خطر هکشدن قرار میدهد.
به گفته رستمی، در صورتی که این ابزار در درون بدن باشند، شخص دیگری میتواند دگمهای را فشار دهد و مالکیت خصوصی فرد را برهم بریزد و حتی به وی شوک وارد کند.
این فرد میتواند یک تزریق انسولین را به بدن شخص دیگر وارد یا این که نرمافزار را برای دستگاه تنظیمکننده ضربان قلب بهروز کند، اما راهکار جدید ارائه شده میطلبد هر فردی که میخواهد ابزار را بخواند، باید ابتدا بیمار را لمس کند.
سیستم ابداعشده از نرمافزار موجود در IMD میخواهد که با ابزار "لمس" موسوم به برنامهریز صحبت کند. زمانی که یک تکنسین پزشکی بیمار را لمس میکند، برنامهریز علامت الکتروکاردیوگرام(EKG) را از قلب در حال تپش خواهد گرفت.
ابزارهای داخلی و خارجی جزئیات کوچک EKG را مقایسه و یک عمل "دستدادن" را اجرا میکنند.
در صورتی که سیگنالهای هماهنگی آنی یکسان جمعآوری شوند، به پسوردی تبدیل میشوند که دسترسی خارجی به ابزار را فراهم میکنند.
سیگنال ضربان قلب فرد در هر ثانیه متفاوت است، به طوری که پسورد آن در هر بار متفاوت بوده و حتی یک دقیقه بعد نمیتوان از آن استفاده کرد.
ضربان قلب یک انسان به نظر ثابت میرسد، اما مشاهدات دقیق نشان میدهد هر ضربان دارای مشخصههای منحصربهفردی است که میتواند خوانده و مطابقت داده شود.
کوشانفر مدعی است سیستم مزبور میتواند با میلیونها IMD در دسترس به کار رود و این نخستین راهکار کاملا امنیتی است که میتواند با سیستمهای قانونی عمل کند و مانند هر ابزار دارای دسترسی وایرلس، میتوان به سادگی نرمافزار را بهروز کرد.
کوشانفر مدعی است این نرمافزار کسر بسیار اندکی از نیروی یک IMD را میطلبد و این برخلاف راهکارهای امنیتی پیشنهادشدهای است که به رمزنگاری از لحاظ محاسباتی فشرده و مصرف باتری نیازمند است.
اجراییکردن این پروژه نیازمند همکاری با تولیدکنندگان و تایید سازمان غذا و داروی امریکاست.
محققان سامانه «قلب به قلب» (Heart-to-Heart) را ماه نوامبر در «نشست رایانه و ایمنی ارتباطات» در برلین معرفی میکنند.
نظرشما
آخرین اخبار