Klingt fast wie ein Science-Fiction-Krimi, nicht wahr? Und vielleicht sollte ich den auch gleich mal – in Beststellerform, versteht sich! – schreiben, anstatt meine Zeit hier mit Blog-Einträgen zu verplempern, in denen ich ganz un-wissenschaftsjournalistisch immer wieder preisgebe, was ich bisher so alles nicht gewusst habe. Zum Beispiel, dass man mit drahtlosen Signalen auch jemanden ermorden kann, falls diese Person einen implantierten Herzschrittmacher oder eine Insulinpumpe trägt. Und nein, diese mörderische Idee stammt nicht von mir – die fand ich in dieser Pressemitteilung des Massachusetts Institute of Technology: “… Recent research has shown that this leaves the devices vulnerable to attack: In the worst-case scenario, an attacker could kill a victim by instructing an implantable device to deliver lethal doses of medication or electricity.”

Das war mir nun in der Tat neu. Bisher hatte ich von keinem Fall gehört oder gelesen, in dem jemands Herz-, Hirn- oder sonstiger Schrittmacher “gehackt” wurde. Aber das Risiko scheint groß genug zu sein, dass ein Team von Forschern am MIT und der University of Massachusetts in Amherst an einer Lösung arbeitet.

Wieso muss man da noch groß dran arbeiten? Ist Verschlüsselung nicht inzwischen eine “reife” Technologie? Das schon, doch das Problem mit den Implantaten ist gleich doppelter Natur: “Verschlüsselungstechnik lässt sich nur schwer in diese Geräte einbauen”, erklärt Dina Katabi, Professorin für Elektro- und Computertechnik am MIT. “Viele dieser Geräte sind sehr klein, und allein schon aus Gründen der Stromversorgung und der Abmessungen wäre es unsinnig, die Verschlüsselung direkt einzubauen.”

i-1fb335f97014ac6756b7a8123b1c6e8b-Implants-thumb-235x125.jpg

Aber selbst wenn diese geometrischen Beschränkungen überwunden werden könnten, gibt es gute Gründe, die Geräte NICHT zu verschlüsseln: In einem medizinischen Notfall könnte es viel zu lange dauern, den notwendigen Schlüssel vom regulären Arzt des Patienten anfordern zu müssen. Das Konzept, das Katabi und ihre Kollegen auf der nächsten SigComm-Konferenz in Toronto als

Paper

präsentieren wollen, beruht auf einem externen Störsender, der beispielsweise wie ein Amulett oder eine Armbanduhr getragen werden kann und der alle unauthorisierten Signale unterbinden kann. Ein weiterer Vorteil wäre, dass diese Störsender auch für bereits implantierte Schrittmacher usw. ohne chirurgischen Eingriff nachgerüstet werden können.

Spielverderber! Jetzt muss ich mich wirklich beeilen, den Krimi zu schreiben, ehe der Plot durch diese Technologie obsolet wird. “Akte 802.11 – Auf den ersten Blick sah es so aus, als ob der alte Geizhals in seinem Sutton-Place-Apartment – für dessen atemberaubende Aussicht über den East River keiner der Anwesenden heute auch nur einen Blick übrig zu haben schien – eines natürlichen Todes gestorben sei. “Keine Spur von äußerer Gewaltanwendung”, versicherte der Polizeiarzt. “Ich tippe auf Herzversagen.” Doch Inspektor Lee Berners Instinkt meldete sich mit schrillen Warnsignalen, diese all zu gefällige Erklärung vorschnell zu akzeptieren. Der Tod des reichen Venturekapitalisten kam einfach zu gelegen, zum passenden Zeitpunkt für so viele, als dass allein der Zufall hier seine Finger im Spiel gehabt haben könnte …”

flattr this!

Kommentare (16)

  1. #1 vera
    15. Juni 2011

    Lee Berners. Soso. :]

  2. #2 Christian Reinboth
    15. Juni 2011

    Den Roman würde ich schreiben – der Prolog klingt doch schon mal wirklich gut. Das von Dir beschriebene Szenario taucht übrigens in der Opening Sequence des mittelprächtigen SF-Films “Core – der innere Kern” auf, in der alle Herzschrittmacher-Patienten in einem Bostoner Stadtviertel in der gleichen Sekunde kollabieren und sterben. Das Militär vermutet zunächst eine neuartige (Funk-)Waffe, bis eine Gruppe Wissenschaftler herausfindet, dass es sich um eine geologisches Phänomen handelt – ab da geht es mit dem Realismus dann bergab, aber der Einstieg (Minute 1 bis Minute 7 im verlinkten youTube-Video) ist nicht schlecht gemacht: http://www.youtube.com/watch?v=90-6L8dtys4

  3. #3 Wurgl
    15. Juni 2011

    Wenn die Welt nur aus Kuscheltieren bestehen würde, dann wäre das alles kein Problem.

    Aber wie die EAV schon mal melodeit hat “Das Böse ist immer und überall”

    Sicher sind von aussen ansteuerbare Geräte nur, wenn jedes Gerät einen eigenen Zugangsschlüssel hat. Aber wie schon angedeutet: Woher soll man den im Notfall herbekommen und selbst wenn der bekannt ist, wie lange verzögert sich ein notwendiger Eingriff durch Eingabe (möglicherweise mehrfache Eingabe wegen Vertippens)? Könnte dadurch der Patient zu Schaden kommen? Ist ganz allgemein das Risiko durch einen Angriff von außen höher als das Risiko durch eine verzögerte Behandlung?

    So ein zwischengeschaltetes Gerät könnte tatsächlich die Lösung sein. Aber wie verhält sich das im Ernstfall? Ein Unfall, Patient eingeklemmt, dieser Störsender liegt (unauffindbar) unter dem Patienten und macht die Behandlung erst recht unmöglich … Auch schwierig.

    Aber ganz allgemein liest man immer wieder von ähnlichen Problemen mit ungesicherten oder naiv gesicherten Geräten. Zum Beispiel schwirren von so manchem DSL-Modem die vom Werk vorgegebenen Passworte im Netz herum. Mit ein paar Zeilen Code und ein wenig Automatisierung ist da ganz schnell mal eine ansehliche Liste von Geräten im Zugriff und kann manipuliert werden — von wem auf immer …

    Dieses Thema Sicherheit von Computer-gesteuerten Geräten mit Zugriff aus Internet oder per Funk kann beliebig weit ausgedehnt werden, da müssen noch so manche Horrorszenarien passieren bis diese Technik sicher ist.

  4. #4 Grundumsatz
    15. Juni 2011

    W-LAN und Herzschrittmacher klingt für mich jetzt nicht so furchtbar nach SF-Genre. Und eigentlich klingt’s auch nicht spannend.

    Ich meine, wer soll sich denn mit alten Leuten, die Herzschrittmacher tragen, identifizieren? (Also abgesehen von alten Leuten, die Herzschrittmacher tragen.)

    Man könnte die Geschichte vielleicht in ein Altersheim für Mafiosi verlagern, wo die Rentnergangs mittels tödlicher W-LAN-Attacken (und manipulierter Rollatoren!) längst vergessene Bandenkriege austragen.

    Das ist auch nicht spannend, hat aber zumindest ein gewisses komödiantisches Potential.

  5. #5 Wurgl
    15. Juni 2011

    @Grundumsatz

    Panik erzeugen, Verwirrung stiften, die Rettungskräfte überbeschäftigen … ganz einfach ablenken um danach an anderer Stelle zuzuschlagen.

    Ich hab mal bei einer großen Bundesbehörde in Wiesbaden darüber diskutiert, wie man den Zeitsender DCF77 bei Frankfurt missbrauchen kann. So mancher Tresor ist über dessen Funksignal gesteuert, lässt sich also nur zu vorgegebenen Uhrzeiten öffnen. Wenn man das geschickt anstellt, dann könnte man mit einem eigenen lokalen Sender dessen Signal übersteuern und so den Tresor geschlossen halten. Auch das wäre ein Agriffsszenario, genauso wie eine mögliche Öffnung außerhalb der vorgegebenen Zeiten. (Und nein liebe Terroristen, sowas klappt trotzdem nicht, da gibt es noch weitere Schutzmechanismen).

  6. #6 aeon
    15. Juni 2011

    @wurgl: Menno, und die weiteren Schutzmechanismen verrätst du nicht?

    @Jürgen: Technoider Thriller, warum nicht. Änder’ der Plot doch in Richtung Regierungschef, oder besser: Oppositionsführer, Dissident, unbequemer Journalist, Bürgerrechter, Geheimnisträger, ICANN-Mitglied… oder gleich den Papst. Dan Brown verkauft schlechtere Bücher mit weniger haltbarem Zeugs. Mal abgesehen davon, dass man nach dem Regenschirm-Mord sogar konspirative Teevergiftungen mit Polonium 210 sofort für realistisch halten würde ist ein drive-by-Herzinfarkt mal eine recht “elegante” Variante. Soweit ich mich erinnere, zeichnen Schrittmacher die eigene Tätigkeit auch nicht auf, gell?

  7. #7 Dr. Webbaer
    15. Juni 2011

    Vielleicht nicht ganz passend, oder vielleicht doch, aber es gibt im Gaunergewerbe die Schote sich per Bluetooth an Geldspielautomaten “heranzurobben” und deren Status abzufragen und dann dementsprechend zu spielen oder eben nicht – in Abhängigkeit der Gewinnerwartung [1].

    Ja, eine Anekdote oder Zustandsbeschreibung, die nicht direkt mit dem Topic zu tun zu haben scheint, aber es gibt eben mittlerweile System-Missbrauch per Radiowellen bzw. auf ihnen basierende Netzwerkkommunikation. Wird sich noch verstärken der Trend.

    MFG
    Dr. Webbaer

    [1] in D anscheinend sind diese Geräte so implementiert, dass sie vorab gesetze Spielfolgen abspielen, also keinen Zufalsgenerator (mit Schnittstelle zur Physik) benötigen oder benötigen dürfen

  8. #8 Christian Berger
    16. Juni 2011

    Ähm, ich würde sagen, dass was das MIT da sagt ist Quatsch. Die Herzschrittmacher sind ja im inneren des Körpers. Unser Körper leitet ja (unter der Haut) recht gut elektrische Ströme. Deshalb ist es ziemlich schwer da überhaupt ein Signal rein zu bekommen.

    Deshalb arbeitet man hier mit induktiv gekoppelten Spulen. Da man hier im Nahfeld ist, braucht man kein elektrisches Feld um Informationen zu übertragen, deshalb geht das auch durch den leitenden Körper durch. Das Problem dabei ist jedoch, dass es sehr schwierig ist, Felder mit großer Ausdehnung zu erzeugen. Man muss also sehr nahe (ein paar cm) zum Gerät sein. Falls es doch mal jemand schafft mit gigantischen Aufwand ein großes Feld zu erzeugen, dann kann auch eine kleine “Armbanduhr” nichts dagegen machen.

    Während die Kommunikation läuft kann man ja den Herzschrittmacher auch mit Strom versorgen, Kryptographie ist dann auch kein Problem mehr.

  9. #9 Plagiator
    16. Juni 2011

    den Scifi-Plot gabs schon mal in den 80’ern in der Krimireihe “Blaulicht”.
    Da hatte der Täter mittels manipulierter Armbanduhr die Taktgeber des Herzens (es gibt wohl mehrere – Sinusknoten usw.) seiner Opfer runtergefahren. Wie bei einer Überdosis Betablocker wurden den erst ganz kalt. Deshalb fand die Polizei die Toten kurrios unter Decken eingewickelt.

  10. #10 David Otto
    22. Dezember 2011

    Und da gibts noch mehr.

    Aber seid einem Jahrzehnt ist das so normal, das es unter Geheimhaltung gilt.

    Wenn du in 5 Jahren mal einen klaren Bericht brauchst, ich bin dein Mann.

  11. #11 David Otto
    22. Dezember 2011
  12. #12 what the...
    22. Dezember 2011

    lol

  13. #13 cydonia
    22. Dezember 2011

    Immer wenn man denkt, ma hätte jeden Schrott schon mal gesehen……merkt man dass es immer noch ein bisschen bescheuerter geht.

  14. #14 what the...
    22. Dezember 2011

    mein “lol” bezog sich übrigens auf “David Otto”´s links.nicht auf den artikel von Jürgen Schönstein.

  15. #15 what the...
    22. Dezember 2011

    nachtrag: ne edit-funktion(auch wenns nur ne minute ist,wäre sehr nice.

    so jetzt zum eigentlichem nachtrag: “Und da gibts noch mehr.

    Aber seid einem Jahrzehnt ist das so normal, das es unter Geheimhaltung gilt.

    Wenn du in 5 Jahren mal einen klaren Bericht brauchst, ich bin dein Mann.” deswegen habe ich auch gelolt.nicht wegen dem artikel von Jürgen Schönstein.

    nur,damit keine missverständisse aufkommen.

    ich hab schon öfter verschwörungsheorien von david otto in sehr vielen foren gelesen.ich halte das für satire.

  16. #16 what the...
    22. Dezember 2011

    nachtrag2: einfach mal nach “david otto” und/oder darksnow googeln.