Hakerzy mogą wykraść hasła z fal mózgowych

2017-09-07

Hakerzy mogą wykraść hasła z fal mózgowych

EEG nie stosuje się już tylko w celach medycznych. W ostatnich latach technologia wykrywania fal mózgowych zaczęła być sprzedawana w celach rekreacyjnych w niskiej cenie - od 150 do 800 dolarów. Najnowsze wersje interfejsów mózg-komputer dają możliwość podłączenia sprzętu do telefonu lub komputera - przesyłane sygnały fal mózgowych zostają przeanalizowane przez różne aplikacje i programy, a następnie przetłumaczone na akcje w grach komputerowych.

Tak jak w przypadku każdego innego urządzenia, EEG nie jest odporne na różnego rodzaju ataki. Co prawda hakerzy nie użyją go, by czytać nam w myślach, ale istnieje wiele innych zagrożeń. Naukowcy z University of Alabama w Birmingham odkryli, że osoba o złych intencjach mogłaby użyć danych z urządzenia EEG, by pozyskać hasła czy PINy właściciela sprzętu.

“Jednym z problemów wynikających z używania tego typu urządzeń jest to, że każda aplikacja czy strona mogłaby mieć dostęp do fal mózgowych danej osoby. Co więcej, bez potrzeby wyrażania za każdym razem zgody na ich użycie, jak ma to miejsce w przypadku kamery czy mikrofonu każdorazowo przed rozpoczęciem nagrywania“ - twierdzi Nitesh Saxena, naukowiec i profesor zwyczajny informatyki na UAB. Saxena wraz ze swoim zespołem badawczym przeprowadził eksperyment mający na celu sprawdzić, czy złośliwa aplikacja rzeczywiście mogłaby zdobyć dostęp do fal mózgowych oraz użyć ich w niecnych celach. Badanie polegało na tym, że ochotnicy mając na sobie EEG, wpisywali ciąg znaków odpowiadający hasłom i CAPTCHA. Naukowcy stworzyli samouczącą się aplikację, która z czasem coraz lepiej rozpoznawała fale mózgowe odpowiadające literom i cyfrom, więc gdy badani nosili EEG, program mógł zgadywać, które przyciski zostały przez nich naciśnięte. W eksperymencie użyto tradycyjnych “fizycznych” klawiatur oraz wirtualnych. Nie miało to żadnego znaczenia - aplikacja PEEP była w stanie odgadnąć hasła ze znacznie większą dokładnością niż gdyby wpisywano je losowo. W przypadku PINów było to zatrważające 47% skuteczności, a w hasłach składających się z 6 znaków - aż 37%.

Złośliwy program zdolny do “zaglądania” w nasze myśli, by ukraść hasła czy PINy może brzmieć niczym dystopijny scenariusz science fiction, lecz Saxena tłumaczy, że ich model nie wyciąga informacji bezpośrednio z myśli czy wspomnień, a raczej uczy się ruchów mięśni. Ruchy dłoni, mięśni gałki ocznej, gdy patrzymy na ekran - to sygnały, które zostają wyłapane przez interfejsy EEG i to właśnie za ich pomocą program może rozpoznawać wiele małych rzeczy. Sygnały te nie są jednak uniwersalne, każdy człowiek posiada unikalny zestaw ruchów. Badania wykazały, że model uogólniony był mniej dokładny w przewidywaniu cyfr i liter. Naukowcy sprawdzili także różnicę między sprzętem komercyjnym i klinicznym, jednak wyniki były takie same.

Pomimo tego że hakowanie EEG wydaje się odległą przyszłością, jest tak niemalże tylko ze względu na stosunkowo małą popularność takich urządzeń. Wraz ze wzrostem ich popularności, zwłaszcza w celach gamingowych, hakerzy mogą znaleźć sposoby prowadzące do pozyskania haseł użytkowników. Aby uchronić się przed atakami, profesor Saxena sugeruje transmitowanie “szumów” lub zagłuszających losowych sygnałów fal mózgowych w trakcie wpisywania wszelkiego rodzaju haseł. Innym rozwiązaniem jest udzielanie pozwolenia na dostęp do sygnałów wysyłanych przez nasz mózg przed użyciem jakiejkolwiek aplikacji. Saxena i jego zespół badawczy kontynuują swoje eksperymenty, by sprawdzić wszelkie zagrożenia związane ze sprzętem EEG. Aktualnie próbują dowiedzieć się, czy model oparty na samouczeniu się maszyn mógłby przewidzieć, w jakim stanie psychicznym znajduje się użytkownik, wykorzystując informacje płynące z fal mózgowych.

Źródło: https://goo.gl/TNuCyK

Udostępnij na: