«Backdoor» для мозга уже создан!
Специалистам по безопасности трёх стран впервые удалось выудить из человеческого мозга важную информацию. Причём данные о банковских счетах, дате рождения и месте нахождения участников исследования были получены относительно простым способом.
О своём «открытии» разработчики сообщили на конференции USINEX 2012. Инженеры создали не совсем обычную программу, которая обрабатывала данные, приходящие с простенького электроэнцефалографа. Последний сработал как дверь чёрного хода или как бэкдор, как его называют специалисты по компьютерной безопасности.
В ходе исследования Иван Мартинович (Ivan Martinovic), Дуг Дэвис (Doug Davies), Марио Франк (Mario Frank), Дэниэль Перито (Daniele Perito), Томас Рос (Tomas Ros) и Дон Сонг (Dawn Song) попросили 28 добровольцев надеть на голову интерфейс Emotiv. Устройство стоит порядка $200-300, пользуется большой популярностью и использовалось, например, немецкими разработчиками для мысленного управления автомобилем (об этом в следующий раз).
Интерфейс Emotiv считывает электроэнцефалограмму мозга человека, а специальная программа, идущая в комплекте с устройством, позволяет определять намерения «подопытного».
Участники эксперимента не знали, что учёные пытаются «взломать» их мысли и выяснить о них какую-либо личную информацию. Добровольцы просто сидели перед монитором и просматривали различные картинки: карты, фотографии знакомых и незнакомых людей, изображения банков, PIN-кодов банковских карт и так далее.
Обработав поток «мозговых волн», программа, переделанная под нужды исследователей, показала, какие снимки и иллюстрации вызывали у добровольцев всплеск мозговой активности. То есть интерфейс Emotiv вместе с нужным программным обеспечением, по сути, выявил чувствительную для каждого человека информацию, данные, которые он не хотел бы рассказывать всем подряд.
Подробнее о графике
Человеческий мозг реагирует на знакомые образы (чёрная линия) всплеском активности. Высокий пик выделяется на фоне обычной энцефалограммы, когда человеку показывают незнакомые объекты (пурпурная линия).
Подробнее о графике
Графики показывают результаты, полученные программой для трёх различных методов классификации данных. Пунктирная линия демонстрирует результат, полученный при случайном угадывании
«Мы показали, что выявить личную информацию в этом случае было в среднем на 10-40% проще, чем при случайном угадывании», пишут специалисты в этом PDF-документе.
Интерфейс мозг-компьютер (или нейрокомпьютерный интерфейс) используется многими современными разработчиками, отмечает Мартинович и его коллеги. Причём чем дальше, тем чаще обычными людьми будут использоваться беспроводные клавиатуры, приложения, позволяющие контролировать те или иные действия техники при помощи мыслей, а также программы, позволяющие играть в видеоигры без джойстиков и прочих устройств ввода информации вручную.
Кроме того, со временем людям, наверняка, будут вживлять множественные мозговые имплантаты, которые, к примеру, могут питать простейшую электронику, и помогать инвалидам жить полноценной жизнью. Все эти технические новинки становятся потенциальной целью злоумышленников.
«Ничего не подозревающего пользователя можно, к примеру, вовлечь в игру, в ходе которой он, сам того не желая и не осознавая, ответит на вопросы взломщиков. Учитывая, что качество устройств, считывающих мозговую активность, растёт, а цена падает, доля успешных взломов со временем будет только увеличиваться.
PDF — отчет с конференции