因曝出可致无线劫持的安全漏洞，医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。

召回产品包括：MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称，该公司此次曝出的漏洞可被附近黑客利用于在胰岛素泵上执行指令。

这些指令可控制胰岛素泵注入过量胰岛素，使患者低血糖头晕昏厥或突发癫痫；亦可减少胰岛素注入量，诱发严重的酮症酸中毒威胁患者生命。这和用扳手敲脑袋一样致命，但这次是只见 “扳手” 不见凶手。

Medtronic 称此次召回是自愿的，并会向发回胰岛素泵的患者提供替代设备——不受 CVE-2019-10964 安全漏洞影响的新型设备 MiniMed 670G。至于因各种原因无法获取新胰岛素泵的患者，该公司建议：不要将泵接入任何非 Medtronic 设备，并在不使用时拔下 CareLink USB 设备。

FDA 称，未授权用户（非病人、非看护、非医疗保健提供方）可利用这些网络安全漏洞无线连接附近的 MiniMed 胰岛素泵。

非法连接者可修改胰岛素泵设置，或过量注入胰岛素致病人陷入低血糖症，或停止胰岛素注入致病人罹患高血糖症和糖尿病酮症酸中毒。

安全研究人员发现，带漏洞的 MiniMed 胰岛素泵与其 CareLink 控制器之间的无线电通信并不安全。距离该胰岛素泵够近的攻击者可冒充 CareLink 设备，用软件定义无线电或类似工具包，向胰岛素泵无线发送有可能致命的指令。

研究人员向媒体透露：漏洞影响无线电功能。黑客可以采用自定义无线电协议，通过软件定义无线电就能利用这些漏洞。

此类漏洞的首个概念验证研究是传奇信息安全大师 Barnaby Jack 于 2011 年提出的。

Jack 与 Nathanael Paul 和 Jay Radcliffe 等同属第一批漏洞猎手，但英年早逝，2013 年黑帽安全大会后不久即辞世。他曾指出，Medtronic 及其他医疗植入物采用不安全无线电信道收发患者数据及指令，恶意黑客可拦截这些信息并向设备注入自身指令引发潜在灾难性后果。

FDA 警报原文：

https://www.fda.gov/medical-devices/safety-communications/certain-medtronic-minimed-insulin-pumps-have-potential-cybersecurity-risks-fda-safety-communication

Medtronic 客户服务通告：

https://www.medtronicdiabetes.com/customer-support/product-and-service-updates/notice11-letter