Herzschlag schützt Implantate vor Hackern

Das Pulsmuster bildet die biometrische Basis für die Verschlüsselung und verspricht aufgrund seiner natürlichen Dynamik besonders hohe Sicherheit. “Da sich das Interpuls-Intervall ständig ändert, können Betrüger nicht einfach Daten aufzeichnen und damit später auf das Netzwerk zugreifen”, erklärt die beteiligte Wissenschaftlerin Carmen Poon von der Chinese University of Hong Kong gegenüber NewScientist.

Die Grundidee der Forscher ist, dass verschiedene Implantate im Körper eines Patienten die selben, personenspezifischen physiologischen Daten messen können. Das kann die Basis für eine Verschlüsselung der Datenübertragung bilden. “Nur, wenn zwei Geräte die gleiche biometrische Eigenschaft messen, werden sie Schlüssel für eine weitere Kommunikation austauschen”, erklärt Poon. Die Interpuls-Intervalle (IPIs) des Herzschlags sehen die Wissenschaftler als geeignete Basis für eine solche Absicherung des Datenaustausches. In einer Testreihe mit 99 Probanden haben sie experimentell gezeigt, dass IPI-Daten tatsächlich gut als Basis für die Verschlüsselung in Körpernetzwerken geeignet erscheinen.

Das Pulsmuster von Probanden wurde an beiden Zeigefingern gemessen. 16 aufeinander folgende Herzschläge waren dabei Basis für einen 64-Bit-Code, wie er von Implantaten als Schlüssel genutzt werden könnte. Zwar hätten Codes eines Messungspaares in 6,5 Prozent der Fälle nicht übereingestimmt und somit zu fälschlichen Ablehnungen geführt. Allerdings sei das nicht viel höher als bei aktuellen Fingerabdruck-Identifikationssystemen, wo die Rate fälschlicher Ablehnungen 4,2 Prozent betrage. Ferner könnte ein IPI-System bessere Sicherheit bieten, so Poon. Das liegt daran, dass dabei immer ein aktueller, dynamisch generierter Schlüssel genutzt wird. Ein Fingerabdruck dagegen bleibt gleich, weshalb entsprechende Systeme von Angreifern eher mit Fälschungen oder auch abgetrennten Fingern hinters Licht geführt werden können.

Hintergrund der Forschung ist, dass medizinische Implantate immer häufiger drahtlose Kommunikationstechnologien nutzen, um in sogenannten Body Area Networks Daten untereinander und an Geräte im unmittelbaren Nahbereich des Körpers zu übertragen. Das kann zwar die Arbeit von Medizinern und das Leben der Patienten erleichtern, doch entsteht auch das Risiko von Hacker-Angriffen. Neben dem Verlust vertraulicher medizinischer Daten können so auch Gesundheitsrisiken entstehen. US-Forscher haben Anfang dieses Jahres beispielsweise gezeigt, dass ein manipulierter Herzschrittmacher potenziell fatale Stromstöße geben kann.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

16 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

2 Tagen ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

3 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

3 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

3 Tagen ago