基於心跳的密碼可以保護心臟起搏器免受黑客攻擊 - 彭博社

攝影：照片研究者顯而易見，任何提到 《國土安全》 的文章都應該以劇透警告開始，所以劇透警告。

在Showtime的 《國土安全》 中，觀眾看到有人遠程黑入心臟起搏器試圖殺死其主人。這個令人上癮且獲得艾美獎的系列劇中的許多情節都讓人難以置信，但顯然這一情節不在其中。今年夏天，FDA 警告 醫療設備製造商關於這種可能性。在去年的黑客大會上，Barnaby Jack 演示 瞭如何遠程接管一個可植入的胰島素泵並指示其釋放致命劑量。今年早些時候，他聲稱開發了一種軟件，可以讓他對50英尺內的任何人發送致命電擊——然而，在一個令人毛骨悚然的事件中，他去世了，未能展示該技術。（舊金山警方已排除他殺的可能性。）

心臟起搏器和其他可植入設備容易受到這種操控的原因在於它們是無線控制的。這使得可以對它們進行編程和重新編程，並在不打開病人身體的情況下獲取數據，這是一個可以理解的優勢。而且它們沒有密碼，因為急救人員和醫生需要在緊急情況下獲取這些信息，即使心臟起搏器的患者失去知覺。換句話説，這項技術的好處超過了惡意技術人員通過它殺死你的微乎其微的可能性。此外，除了電視之外，至今沒有任何記錄的通過心臟起搏器黑客謀殺的事件。

然而，當即使家庭Wi-Fi系統也可以有密碼保護時，留下這樣一件具有生死後果的設備不受保護，難道不顯得草率嗎？休斯頓的萊斯大學和馬薩諸塞州劍橋的RSA實驗室的一個團隊提出了一個巧妙的解決方案。他們的心跳系統使用一個人的心跳本身作為密碼。它有兩個組成部分：植入醫療設備中的軟件和由醫療技術人員使用的“觸摸”設備。

關鍵在於人類的心跳不斷變化，類似於一種節奏指紋。“你的心跳信號每秒都不同，所以每次密碼也不同，”研究人員之一的Masoud Rostami在宣佈這一發現的新聞稿中説道。“即使過了一分鐘，你也無法使用它。”

當醫療技術人員觸摸患者時，觸摸設備會在那一瞬間捕捉到患者心跳的心電圖（EKG）特徵，並將其與植入設備本身捕捉到的EKG進行比較。如果兩者匹配，那麼就證明技術人員確實在患者身邊，而不是某個試圖遠程入侵的人。

“我們把你的心臟當作一個隨機數生成器，”Rostami被引用説。這聽起來像是一首非常非常書呆子的鄉村音樂情歌的標題，但無疑是一個聰明的主意，可能會幫助起搏器攜帶者——以及我們其他人——睡得更好。至少在這個星期天之前，當國土安全迴歸Showtime時，帶着全新一季的偏執想象。