Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
专家们开发了PoC恶意软件,使用生成对抗网络(GAN)来改变CT扫描生成的3D图像。扫描结果以DICOM格式存储在图像存档和通信系统(PACS)中。专家发现,大约有2,700台PACS和DICOM服务器连接到互联网。专家还发现,医学图像数据传输不需要加密,攻击者可能会执行中间人(MitM)攻击。专家们在一家医院的放射科进行了渗透测试。他们在CT扫描仪和PACS网络之间连接了一个小型MitM设备,成功拦截了来自CT扫描仪的流量。
研究人员开发了一种名为CT-GAN的攻击框架,通过GAN技术操纵图像。研究人员使用了100个CT扫描数据集并使用CT-GAN工具成功修改了它们。
当放射科医生不知道结果已经被操纵时,他们诊断出99%的注射扫描为癌症,94%的扫描从中取出癌症属于健康患者。在他们被告知这次袭击后,放射科医师仍然分别误诊了60%和87%的患者。研究人员表示,这次袭击甚至在每项测试中都愚弄了最先进的肺癌筛查模型。
黑客篡改图像有很多原因,如伪造证据,破坏研究等非法活动。
引用:securityweek
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx