26. Oktober 2011

Viele Neuigkeiten von Hacker-Konferenzen gehen im Medienrauschen unter, wenn sie nicht gerade Sicherheitslücken populärer Gadgets der iPhone-Klasse betreffen. Doch wie das folgende Beispiel zeigt, können auch Sicherheitslücken in eher weniger verbreiteten Geräten zu lebensbedrohlichen Ergebnissen führen. Vor allem, wenn diese Geräte eigentlich der Gesundheit des Benutzers dienen sollen.

Schon im August hatte beispielsweise ein Sicherheitsexperte von IBM auf der Black Hat-Konferenz 2011 gezeigt, dass ferngesteuerte Insulinpumpen vor Angriffen ungenügend geschützt sind. Es war dem IBM-Mann Jay Radcliffe zwar nicht gelungen, die Funksignale des von ihm untersuchten Gerätes mit falschen Signalen zu versorgen, um so die Verabreichung einer falsche Dosis zu erreichen. Doch der Experte - selbst Typ-1-Diabetiker -schaffte es immerhin, eine Zugangsmöglichkeit über die Java-Anwendung zur Konfigurierung des Gerätes zu finden. Dazu war es einzig nötig, die Seriennummer des Gerätes zu kennen.

Ein Problem, das sich zwar durch social Engineering oder einen Brute Force Angriff möglicherweise umgehen ließe. Doch jetzt hat ein Mitarbeiter der Forschungsabteilung von McAfee auf der Focus 11-Konferenz gezeigt, wie man diese Geräte-ID auch mit Hilfe eines Scans des unerschlüsselten Funkverkehrs auslesen könnte.

Damit wäre es dann möglich, die Insulinpumpe direkt anzusprechen und sie so zu steuern, dass sie beispielsweise die maximale Insulinmenge auf einmal in den Körper abgibt. Was für den Träger des Gerätes fatale, vielleicht sogar letale Folgen haben könnte. Und das nach einem Angriff, der nur wenige Sekunden Zeit in Anspruch nimmt - wenn sich der Träger eines Gerätes in räumlicher Nähe befindet.

Das liefert entweder das Szenario für einen perfekten Mord, der scheinbar durch ein Geräteversagen ausgelöst wird. Oder für eine Erpressung des jeweiligen Herstellers, der eine Verschlüsselung der Gerätekommunikation für überflüssig hielt.