Современные медицинские имплантаты становятся все умнее, позволяя врачам удаленно контролировать состояние пациентов и корректировать лечение. Однако эти устройства, подключенные к интернету, могут стать мишенью для хакеров. Чтобы защитить пациентов от киберугроз, ученые из Университета Райса разработали новый метод аутентификации, предотвращающий взлом миниатюрных имплантатов.
Исследователь Кайюань Ян и его команда представили протокол безопасности ME-DTLS. Он использует особенности беспроводной передачи энергии, которая питает имплантаты без батарей. Обычно небольшие смещения внешнего источника питания вызывают нестабильность сигнала, но ученые превратили этот недостаток в защитный механизм.
Система работает по принципу двухфакторной аутентификации. Чтобы получить доступ к устройству, пользователь должен ввести специальный паттерн, двигая внешний приемник в определенной последовательности. Этот метод напоминает ввод пароля и SMS-кода при входе в банковские приложения, но не требует подключения к интернету.
Нововведение не только защищает устройства от взлома, но и позволяет экстренным службам получить доступ к имплантату без пароля пациента. В случае необходимости врач или спасатель сможет разблокировать устройство, находясь рядом с пациентом.
Тестирование метода показало его точность в 98,72% случаев, что делает его надежным и удобным в использовании.
Kaiyuan Yang/Rice University