«Backdoor» для мозга уже создан!

Специалистам по безопасности трёх стран впервые удалось выудить из человеческого мозга ^[1] важную информацию. Причём данные о банковских счетах, дате рождения и месте нахождения участников исследования были получены относительно простым способом.

О своём «открытии» разработчики сообщили на конференции USINEX 2012 ^[2]. Инженеры создали не совсем обычную программу, которая обрабатывала данные, приходящие с простенького электроэнцефалографа ^[3]. Последний сработал как дверь чёрного хода или как бэкдор ^[4], как его называют специалисты по компьютерной безопасности.
В ходе исследования Иван Мартинович (Ivan Martinovic), Дуг Дэвис (Doug Davies), Марио Франк (Mario Frank), Дэниэль Перито (Daniele Perito), Томас Рос (Tomas Ros) и Дон Сонг (Dawn Song) попросили 28 добровольцев надеть на голову интерфейс Emotiv ^[5]. Устройство стоит порядка $200-300, пользуется большой популярностью и использовалось, например, немецкими разработчиками для мысленного управления автомобилем (об этом в следующий раз).

Интерфейс Emotiv считывает электроэнцефалограмму мозга ^[1] человека, а специальная программа, идущая в комплекте с устройством, позволяет определять намерения «подопытного».
Участники эксперимента не знали, что учёные пытаются «взломать» их мысли и выяснить о них какую-либо личную информацию. Добровольцы просто сидели перед монитором и просматривали различные картинки: карты, фотографии знакомых и незнакомых людей, изображения банков, PIN-кодов банковских карт и так далее.
Обработав поток «мозговых волн», программа, переделанная под нужды исследователей, показала, какие снимки и иллюстрации вызывали у добровольцев всплеск мозговой активности. То есть интерфейс Emotiv вместе с нужным программным обеспечением, по сути, выявил чувствительную для каждого человека информацию, данные, которые он не хотел бы рассказывать всем подряд.

«Мы показали, что выявить личную информацию в этом случае было в среднем на 10-40% проще, чем при случайном угадывании», пишут специалисты ^[6] в этом PDF-документе.
Интерфейс мозг-компьютер (или нейрокомпьютерный интерфейс ^[7]) используется многими современными разработчиками, отмечает Мартинович и его коллеги. Причём чем дальше, тем чаще обычными людьми будут использоваться беспроводные клавиатуры, приложения, позволяющие контролировать те или иные действия техники при помощи мыслей, а также программы, позволяющие играть в видеоигры без джойстиков и прочих устройств ввода информации вручную.
Кроме того, со временем людям, наверняка, будут вживлять множественные мозговые имплантаты, которые, к примеру, могут питать простейшую электронику, и помогать инвалидам жить полноценной жизнью. Все эти технические новинки становятся потенциальной целью злоумышленников.
«Ничего не подозревающего пользователя можно, к примеру, вовлечь в игру, в ходе которой он, сам того не желая и не осознавая, ответит на вопросы взломщиков. Учитывая, что качество устройств, считывающих мозговую активность, растёт, а цена падает, доля успешных взломов со временем будет только увеличиваться.

PDF — отчет с конференции ^[6]

Автор: wowkin