Нейрогарнитуры становятся новым инструментом хакера. На конференции Financial Cryptography and Data Security 2017 сотрудники Университета Алабамы в Бирмингеме выступили с докладом, в котором призвали внимательнее отнестись к электроэнцефалографам, приборам, считывающим электрическую активность мозга.
Учёные считают, что с помощью таких устройств злоумышленники могут узнавать персональную информацию — логины, пароли и PIN-коды. Электроэнцефалографы (ЭЭГ) совсем недавно вышли из стен медицинских учреждений как приборы для снятия электроэнцефалограммы и стали набирать популярность среди геймеров. Последние используют их в качестве интерфейса «мозг-компьютер» для управления роботизированными игрушками, а также как возможность играть в специально созданные видео-игры.
Стоимость таких устройств варьируется от 150 до 800 долларов США. Британские исследователи предупреждают, что при параллельном использовании такого нейроинтерфейса и проверке банковского счета или совершении внутриигровой покупки, устройства могут быть уязвимы для хакеров. С помощью вредоносной программы злоумышленники могут довольно точно определять пароли. Используя ЭЭГ с визуальной информацией о человеке, а также о движении пальцев, рук и головы, программа может считывать данные с двух использованных электроэнцефалографов после определенной «тренировки», которая происходит посредством ввода пользователем некого набора символов.
В эксперименте авторы ввели 200 символов, обучив алгоритм угадывать PIN, и получили верный код в одном из десяти случаев только на основе данных ЭЭГ. Без какой-либо информации вероятность изменялась до 1/10000, а шестизначные пароли система верно угадывала в одном случае из 500. По словам руководителя исследования, Нитеша Саксена, популярность ЭЭГ-гарнитур растет, они применяются все чаще и во всё более разнообразных областях, поэтому они неизбежно станут частью нашей повседневной жизни, мы будем использовать их совместно с другими приборами. Уже сейчас геймер, управляя при помощи нейрогарнитуры какой-нибудь игрой может сделать паузу для того, чтобы сделать встроенную в игру покупку. Например, докупить персонажу оружие или жизни. И в этот момент его банковская карта становится уязвимой.
Важно анализировать потенциальные угрозы для безопасности и приватности, связанные с развивающимися технологиями для того, чтобы пользователи больше знали о своих рисках и для того, чтобы развивать работоспособные методы противодействия вредоносным атакам.
Текст: Екатерина Заикина
Читайте материалы нашего сайта в Facebook, ВКонтакте и канале в Telegram, а также следите за новыми картинками дня в Instagram.
Powered by WPeMatico
