IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Une faille critique découverte dans des défibrillateurs cardiaques, Réactions à la publication du 22/03/2019
Options
Lionel
posté 22 Mar 2019, 06:43
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.

Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
La faille a une note de 9,3 sur 10 dans son niveau de gravité.

Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affût de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
LordJohnWhorfin
posté 22 Mar 2019, 07:39
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 164
Inscrit : 18 Mar 2004
Membre no 16 424



C'est un nouveau problème? J'ai trouvé ça en date du 12 octobre 2018: https://www.nbcnews.com/tech/tech-news/medt...concern-n919651
Entre ça et les voitures dont on peut prendre le contrôle à distance (https://www.wired.com/2015/09/gm-took-5-years-fix-full-takeover-hack-millions-onstar-cars/) ça fait réfléchir.
Go to the top of the page
 
+Quote Post
Hi_RAM
posté 22 Mar 2019, 08:01
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 396
Inscrit : 8 Feb 2005
Lieu : Lutécien n'étant rien et sans dents
Membre no 32 633



Cela a même été employé dans la fiction… un épisode d'Elementary montre la torture, puis la mort, d'un porteur de pacemaker (ou d'un défibrillateur) par quelqu'un qui en avait pris le contrôle…


--------------------
signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
Go to the top of the page
 
+Quote Post
broitman
posté 22 Mar 2019, 08:36
Message #4


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 976
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847



faut quand meme etre tout pres (au contact) pour pouvoir echanger

Et ceux qui sont determines a utiliser ce moyen en ont trente six autres a disposition pour torturer le client avant de feire exploser la bombe
Go to the top of the page
 
+Quote Post
madoc
posté 22 Mar 2019, 08:40
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 603
Inscrit : 27 May 2001
Lieu : Aix en Provence
Membre no 302



Citation (Hi_RAM @ 22 Mar 2019, 08:01) *
Cela a même été employé dans la fiction… un épisode d'Elementary montre la torture, puis la mort, d'un porteur de pacemaker (ou d'un défibrillateur) par quelqu'un qui en avait pris le contrôle…

idem dans Homeland


--------------------
Premier apple: Apple 2C :
Actuel : Macbook Pro Retina 2014 (Mojave et Bigsur maintenant VenturaSonoma ), Macbook pro 14" M1, MacBook Pro 2012 MacBook Air 11"

Hackintosh Ancêtre
Mini Dell Inspiron 910 sous OSX
Mini Dell 10 sous OSX

Autre Medion Akoya
Sous Window 7

Collector : XX ième anniversaire (Spartacus)
Pour les softs Fana de Filemaker depuis la première version.
Go to the top of the page
 
+Quote Post
npmonts
posté 22 Mar 2019, 09:18
Message #6


Nouveau Membre


Groupe : Membres
Messages : 19
Inscrit : 20 Apr 2004
Membre no 17 892



Il serait souhaitable d’étre plus précis pour ne pas affoler inutilement les lecteurs
Le pacemaker (fréquent) et le défibrillateur implanté (relativement rare) sont des appareils totalement différents et vos propos mélangent les deux
Go to the top of the page
 
+Quote Post
Cekter
posté 22 Mar 2019, 09:30
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 060
Inscrit : 8 Feb 2005
Membre no 32 632



Quand un problème pointe le bout de son nez, faisons l'autruche au lieu d'essayer d'y remédier...


C'est quand même un sacré problème de sécurité. Non seulement pour ceux qui ont des DEI mais, d'une façon plus générale, vis à vis de ces compagnies qui créent en masse des tas de trucs connectés sans se soucier des bases de la sécurité que la connexion entraine.

On va bien se marrer aussi avec les "consultations médicales à distance" dans les prochaines années.

Tout va très bien.



--------------------
Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
Go to the top of the page
 
+Quote Post
Hi_RAM
posté 22 Mar 2019, 09:54
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 396
Inscrit : 8 Feb 2005
Lieu : Lutécien n'étant rien et sans dents
Membre no 32 633



Citation (npmonts @ 22 Mar 2019, 09:18) *
Il serait souhaitable d’étre plus précis pour ne pas affoler inutilement les lecteurs
Le pacemaker (fréquent) et le défibrillateur implanté (relativement rare) sont des appareils totalement différents et vos propos mélangent les deux


Dans Elementary sans doute plutôt un défribrilateur… dans mes relations je ne connais qu'une personne qui en a un… ou certains autres emploient le terme générique non approprié…

Citation (Cekter @ 22 Mar 2019, 09:30) *
On va bien se marrer aussi avec les "consultations médicales à distance" dans les prochaines années.


les opérations par robots pilotés à distance…

Ce toute façon lorsque cela arrivera je serais arrivé à l'âge où on sera au mieux non soigné ou au pire piqué…


--------------------
signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
Go to the top of the page
 
+Quote Post
linus
posté 22 Mar 2019, 10:41
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (madoc @ 22 Mar 2019, 09:40) *
Citation (Hi_RAM @ 22 Mar 2019, 08:01) *
Cela a même été employé dans la fiction… un épisode d'Elementary montre la torture, puis la mort, d'un porteur de pacemaker (ou d'un défibrillateur) par quelqu'un qui en avait pris le contrôle…

idem dans Homeland

Sauf erreur, fragilité déjà évoquée dans les médias depuis des années. Ce qui a changé c’est que, maintenant, il y réellement des gens susceptibles de tenter d’exploiter ce type de faille.
Au fait, au début du sans contact il y a eu beaucoup d’inquiétudes sur son piratage trop aisé. Ces craintes se sont elles réalisées ?
Go to the top of the page
 
+Quote Post
castor74
posté 22 Mar 2019, 10:59
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Ça en dit vraiment long sur la nature humaine. Des gens des fumiers seraient prêts à prendre sous la menace le contrôle de défibrillateurs cardiaques? Vivement que je disparaisse de cette terre, que je ne voie pas ça... sad.gif mad.gif


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
pmr115
posté 22 Mar 2019, 11:08
Message #11


Adepte de Macbidouille
*

Groupe : Membres
Messages : 160
Inscrit : 22 Feb 2008
Membre no 108 328



Bonjour,
Merci mon Dieu, j'ai failli me voir implanté un stimulateur-défibrillateur, substitué après s de multiples tribulations, par une 2eme opération par sonde RF pour régulation du rythme.
C'est un bon truc d'annoncer que la protection du code est buggué, pour placer des correctifs ad.hoc ! Non ? Attention aux ondes des téléphones portables, portiques magnétiques, plaques à inductions ...

Toujours OK pour mon MacPro 2013 (promo à-50% en 2017) Mac mini 2011, iPhone SE, moniteur Apple TB2 promo FNAC, fidèle à la pomme , hp, depuis l'Apple II, hp45-hp41cx-hp12c
Go to the top of the page
 
+Quote Post
Oliv333
posté 22 Mar 2019, 13:17
Message #12


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 235
Inscrit : 18 Aug 2002
Lieu : Au vert
Membre no 3 182



Citation (castor74 @ 22 Mar 2019, 10:59) *
Ça en dit vraiment long sur la nature humaine. Des gens des fumiers seraient prêts à prendre sous la menace le contrôle de défibrillateurs cardiaques? Vivement que je disparaisse de cette terre, que je ne voie pas ça... sad.gif mad.gif

Quel rapport avec la nature humaine ?
Les gens qui font ça ne le font pas pour le simple plaisir de nuire à leur voisin, ils le font pour gagner de l'argent ...


--------------------
"If you just sit and observe, you will see how restless your mind is. If you try to calm it, it only make it worse, but over time it does calm, and when it does, there's room to hear more subtel things - that's when your intuition start to blossom and you start to see things more clearly and be in the present more ... It's a discipline, you have to practise it."
Steve Jobs
Go to the top of the page
 
+Quote Post
iAPX
posté 22 Mar 2019, 14:40
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Grâce à la fois aux frais médicaux délirants aux États-Unis, mais aussi à la très mauvaise protection des données privées même médicales, on a une population équipée de ces appareils dont les revenus ou possessions sont largement supérieures à celle de la population, mais aussi la possibilité d'en identifier voir de connaître les niveaux de revenus/possession.

On arrive à des problèmes qui passent le point critique permettant de les exploiter avec des conséquences qui peuvent être funestes.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
castor74
posté 22 Mar 2019, 14:50
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Citation (Oliv333 @ 22 Mar 2019, 13:17) *
Citation (castor74 @ 22 Mar 2019, 10:59) *
Ça en dit vraiment long sur la nature humaine. Des gens des fumiers seraient prêts à prendre sous la menace le contrôle de défibrillateurs cardiaques? Vivement que je disparaisse de cette terre, que je ne voie pas ça... sad.gif mad.gif

Quel rapport avec la nature humaine ?
Les gens qui font ça ne le font pas pour le simple plaisir de nuire à leur voisin, ils le font pour gagner de l'argent ...



Ben c'est clair!!! La nature humaine des gens qui cherchent à nuire aux autres, pour faire du fric ou pas, et dans un tas de domaines qu'il serait fastidieux d'énumérer!


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
Pixelux
posté 22 Mar 2019, 15:05
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



La sécurité en informatique : c'est un MYTHE.


--------------------
Go to the top of the page
 
+Quote Post
Lionel
posté 22 Mar 2019, 15:12
Message #16


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (Pixelux @ 22 Mar 2019, 15:05) *
La sécurité en informatique : c'est un MYTHE.

Non, mais le génie humain est une réalité, et ce qu'un homme fait, un autre peut le défaire.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
LordJohnWhorfin
posté 22 Mar 2019, 15:52
Message #17


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 164
Inscrit : 18 Mar 2004
Membre no 16 424



Citation (Lionel @ 22 Mar 2019, 16:12) *
Citation (Pixelux @ 22 Mar 2019, 15:05) *
La sécurité en informatique : c'est un MYTHE.

Non, mais le génie humain est une réalité, et ce qu'un homme fait, un autre peut le défaire.

Et vice versa!
Go to the top of the page
 
+Quote Post
danyaile
posté 22 Mar 2019, 16:42
Message #18


Adepte de Macbidouille
*

Groupe : Membres
Messages : 142
Inscrit : 18 Oct 2004
Membre no 25 378



Citation (madoc @ 22 Mar 2019, 09:40) *
Citation (Hi_RAM @ 22 Mar 2019, 08:01) *
Cela a même été employé dans la fiction… un épisode d'Elementary montre la torture, puis la mort, d'un porteur de pacemaker (ou d'un défibrillateur) par quelqu'un qui en avait pris le contrôle…

idem dans Homeland

Idem dans un téléfilm français : https://m.programme-tv.net/programme/telefi...rtelle-melodie/
Go to the top of the page
 
+Quote Post
Pixelux
posté 22 Mar 2019, 18:32
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 767
Inscrit : 18 Dec 2003
Lieu : Montréal
Membre no 12 595



Citation (Lionel @ 22 Mar 2019, 09:12) *
Citation (Pixelux @ 22 Mar 2019, 15:05) *
La sécurité en informatique : c'est un MYTHE.

Non, mais le génie humain est une réalité, et ce qu'un homme fait, un autre peut le défaire.


Il y'a vraiment pas mal de monde qui analyse le trafic Wifi de leurs voisins.

Tant qu'à moi, rendu là, on peut parler du mythe de la sécurité en informatique.



--------------------
Go to the top of the page
 
+Quote Post
Tom25
posté 22 Mar 2019, 23:18
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 306
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



Et si ces malfaiteurs enlèvent le mec et menacent d'y foutre un électro-aimant sur-puissant sur la potrine ?
En prendre le controle et le faire à distance diminue les risques de se faire arrêter c'est ça ?
En tout cas, s'ils chopent les mecs ça fera des cœurs tout frais à prélever.


--------------------
Go to the top of the page
 
+Quote Post
sandorfal
posté 25 Mar 2019, 08:28
Message #21


Adepte de Macbidouille
*

Groupe : Membres
Messages : 79
Inscrit : 2 Dec 2006
Membre no 74 597



Après avoir publié cette nouvelle il ne vous reste qu'à vous persuader que vous n'aurez pas contribué à lancer 1000 fois plus de hackers sur l'utilisation de cette faille. Incroyable de voir autant d'irresponsabilité.
Auriez-vous publié ça si vous-même aviez un de ces appareils pour vous maintenir en vie ?
Imaginez que vous venez de faire passer le risque de croiser une personne capable vous tuer de une sur 10 millions, à une sur 1000, et maintenant sortez dans la rue...

Citation (broitman @ 22 Mar 2019, 08:36) *
Et ceux qui sont determines a utiliser ce moyen en ont trente six autres a disposition pour torturer le client avant de feire exploser la bombe

Il y a plein de petits hackers et/ou passionnés qui n'attendent qu'une idée sur laquelle se lancer, qui pourrait leur donner une sensation de "pouvoir", la griserie du codage pour être "celui qui".
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 19:12