基于心跳的密码可以保护心脏起搏器免受黑客攻击 - 彭博社

摄影：照片研究者显而易见，任何提到 《国土安全》 的文章都应该以剧透警告开始，所以剧透警告。

在Showtime的 《国土安全》 中，观众看到有人远程黑入心脏起搏器试图杀死其主人。这个令人上瘾且获得艾美奖的系列剧中的许多情节都让人难以置信，但显然这一情节不在其中。今年夏天，FDA 警告 医疗设备制造商关于这种可能性。在去年的黑客大会上，Barnaby Jack 演示 了如何远程接管一个可植入的胰岛素泵并指示其释放致命剂量。今年早些时候，他声称开发了一种软件，可以让他对50英尺内的任何人发送致命电击——然而，在一个令人毛骨悚然的事件中，他去世了，未能展示该技术。（旧金山警方已排除他杀的可能性。）

心脏起搏器和其他可植入设备容易受到这种操控的原因在于它们是无线控制的。这使得可以对它们进行编程和重新编程，并在不打开病人身体的情况下获取数据，这是一个可以理解的优势。而且它们没有密码，因为急救人员和医生需要在紧急情况下获取这些信息，即使心脏起搏器的患者失去知觉。换句话说，这项技术的好处超过了恶意技术人员通过它杀死你的微乎其微的可能性。此外，除了电视之外，至今没有任何记录的通过心脏起搏器黑客谋杀的事件。

然而，当即使家庭Wi-Fi系统也可以有密码保护时，留下这样一件具有生死后果的设备不受保护，难道不显得草率吗？休斯顿的莱斯大学和马萨诸塞州剑桥的RSA实验室的一个团队提出了一个巧妙的解决方案。他们的心跳系统使用一个人的心跳本身作为密码。它有两个组成部分：植入医疗设备中的软件和由医疗技术人员使用的“触摸”设备。

关键在于人类的心跳不断变化，类似于一种节奏指纹。“你的心跳信号每秒都不同，所以每次密码也不同，”研究人员之一的Masoud Rostami在宣布这一发现的新闻稿中说道。“即使过了一分钟，你也无法使用它。”

当医疗技术人员触摸患者时，触摸设备会在那一瞬间捕捉到患者心跳的心电图（EKG）特征，并将其与植入设备本身捕捉到的EKG进行比较。如果两者匹配，那么就证明技术人员确实在患者身边，而不是某个试图远程入侵的人。

“我们把你的心脏当作一个随机数生成器，”Rostami被引用说。这听起来像是一首非常非常书呆子的乡村音乐情歌的标题，但无疑是一个聪明的主意，可能会帮助起搏器携带者——以及我们其他人——睡得更好。至少在这个星期天之前，当国土安全回归Showtime时，带着全新一季的偏执想象。