La mort programmable sans fil
La mort programmable sans fil, ça ferait bien dans le titre d’une fiction, pour attirer le chaland, à condition toutefois que cela reste de la fiction ! Depuis que l'on sait que certains stimulateurs cardiaques, de différentes marques, peuvent être piratés depuis un portable et forcés à déclencher une décharge létale, ce n'est plus de la fiction.
C’est dans la faiblesse des firmwares de ces dispositifs implantés (c'est-à-dire dans leur programme de fonctionnement) que se situe le problème. En effet, un programmateur sans fil, dont la portée est généralement de 10 à 15 m, permet de reconfigurerà distance les paramètres de l’implant et de le détourner de sa fonction normale pour en faire un défibrillateur fou dont toute la puissance serait délivrée en une seule impulsion... mortelle.
C’est Barnaby Jack, de la société IOActive Appoints Industry, expert en sécurité sur systèmes embarqués, qui affirme avoir fait cette inquiétante découverte en explorant la bande des 400 MHz puis en analysant les données transmises.
Plus de 4 millions d’implants utiliseraient une technologie comparable par sa vulnérabilité. Le piratage possible d’un serveur central utilisé pour mettre à jour les firmwares de tels implants représente une menace à grande échelle. Est-il exagéré de parler d'une arme qui permettrait des assassinats de masse ? Gageons que votre réponse à cette question ne sera pas la même selon que vous portez un tel implant ou pas.
Pour l'instant, rien de tel ne s’est produit, heureusement. La plupart des puces implantées sont équipées d’un cryptage AES, mais celui-ci est inactif par défaut. Une mise à jour des firmwares, sous contrôle bien sûr, pour activer le cryptage et pour bloquer certaines facilités de service (backdoors) mettrait rapidement un terme à cette menace.