Φτηνά brain-computer interfaces θα μπορούσαν να χρησιμοποιηθούν κακόβουλα για να αποκτήσουν προσωπικές πληροφορίες όπως κωδικούς PIN που αποθηκεύονται στη μνήμη ενός ατόμου, σύμφωνα με τους ερευνητές. Είστε έτοιμοι για brain hacking;
Είναι τα βαθύτερα μυστικά του μυαλού σας ασφαλή; Θα μπορούσαν κλέφτες να σας ξεγελάσουν στο να αποκαλύψετε το ΡΙΝ της τραπεζικής σας κάρτας ή τους κωδικούς πρόσβασης του υπολογιστή σας απλά και μόνο με το να τους σκέφτεστε;
Θεωρητικά θα μπορούσε να συμβεί.
Ο Ivan Martinovic από το Πανεπιστήμιο της Οξφόρδης, μαζί με τους συνεργάτες του στο Πανεπιστήμιο της Γενεύης και το Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϊ, περιγράφουν την έρευνα σε αυτό ακριβώς το ερώτημα σε ένα έγγραφο με τίτλο “Σχετικά με τη σκοπιμότητα των Side-channel επιθέσεων με Brain-Computer Interfaces” που παρουσιάστηκε νωρίτερα αυτό το μήνα στο 21ο Συμπόσιο Ασφαλείας USENIX. Η έρευνα εμπνεύστηκε από τον αυξανόμενο αριθμό παιχνιδιών και άλλων εφαρμογών που είναι διαθέσιμες με πολύ χαμηλό κόστος και χρησιμοποιούν EEG devices (Electroencephalography Devices), όπως το headset της Emotiv EPOC τα οποία επιτρέπουν στους χρήστες να αλληλεπιδρούν με τους υπολογιστές χρησιμοποιώντας τις σκέψεις τους και μόνο. Κακόβουλοι προγραμματιστές θα μπορούσαν να κατασκευάσουν μία εφαρμογή “brain spyware” σχεδιασμένο για να ξεγελάει τους χρήστες και να σκέφτονται απόρρητες πληροφορίες τις οποίες μετά θα μπορούν να κλέψουν.
Η έρευνα επικεντρώθηκε στο σήμα P300 του εγκεφάλου, που συχνά εκπέμπεται όταν κάτι σημαντικό αναγνωρίζεται. Το συγκεκριμένο σήμα έχει ληφθεί υπ’ όψιν για τον σχεδιασμό τον νέων ανιχνευτών ψεύδους. Ζητήθηκε από είκοσι οχτώ άτομα που φορούσαν τα Emotiv headsets να κοιτάξουν κάποιες συγκεκριμένες εικόνες όπως αριθμούς, κάρτες τραπεζών, ΑΤΜ, και πρόσωπα άλλων ανθρώπων ενώ τους γινόντουσαν κάποιες συγκεκριμένες ερωτήσεις που στόχευαν σε συγκεκριμένες
πληροφορίες. Τα κύματα του εγκεφάλου τους, ειδικά το P300, υποβλήθηκαν σε επεξεργασία με το signal processing software. Οι προσωπικές πληροφορίες που προήλθαν από τις δοκιμές ήταν 15-40% λιγότερο τυχαίες ή αβέβαιες σε σύγκριση με το αν απλά μάντευαν.
“Το EEG σήμα που λάβαμε θα μπορούσε να αποκαλύψει προσωπικές πληροφορίες των χρηστών σχετικά με, π.χ., τραπεζικές κάρτες, αριθμούς PIN», συμπεραίνουν οι ερευνητές. “Αυτό το data signal εξακολουθεί να είναι πολύ θορυβώδες, μιας και
οι συσκευές αυτές δεν γίνονται για την ανίχνευση αυτού του είδους των προτύπων,” δήλωσε ο Martinovic στο συνέδριο, “μπορέσαμε να δούμε όμως, μέσω αυτών των πειραμάτων, πως οι επιδόσεις ήταν καλύτερες από μία τυχαία εικασία.” Σημείωσε ότι η ποιότητα των EEG συσκευών και τα σήματα που παράγουν είναι βέβαιο ότι θα βελτιωθούν, και οι επιτήδειοι θα μπορούσαν άνετα να χρησιμοποιήσουν αυτή την αυξημένη ακρίβεια. “Υπάρχει επίσης ένα ερώτημα για το αν υπάρχει δυνατότητα για πιο εξελιγμένες επιθέσεις. Μπορούν να ενσωματωθούν αυτές οι επιθέσεις σε βίντεο και σε online παιχνίδια;”
Την επόμενη φορά λοιπόν που θα παίζετε Professor X και θα ελέγχετε τα πράγματα με τις σκέψεις σας, αναρωτηθείτε ποιος άλλος μπορεί να “ακούει”.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
