Наука

Мозговые волны: кража паролей прямо из вашей головы

Из-за распространения шлемов для ЭЭГ в ближайшем будущем хакеры смогут похищать данные путем считывания мозговых волн.

В научно-фантастическом триллере «Начало» группа воров проникает в чужие сны, чтобы украсть конфиденциальную информацию своих жертв. Сюжет фильма не так уж далек от реальности. Дело в том, что в будущем злоумышленники смогут без особых трудностей похищать пароли и PIN-коды прямо у нас из головы. Так, одной группе исследователей удалось сделать это путем анализа мозговых волн, захваченных с помощью шлемов для ЭЭГ. Эти устройства измеряют мозговые волны человека при помощи электродов и в настоящий момент используются не только в медицинских целях, но и в качестве игрового контроллера.

«Учитывая рост популярности шлемов для ЭЭГ и расширение областей их применения, они неизбежно станут частью нашей повседневной жизни», — рассказывает ученый Нитеш Саксена (Nitesh Saxena), объясняя актуальность проведенного эксперимента. Испытуемые обучали алгоритм вредоносного ПО посредством постоянного ввода PIN-кодов и паролей в текстовое поле, находясь в медицинском или игровом шлеме для ЭЭГ. В результате ПО научилось определять, какие волны посылает мозг во время ввода этой информации. И, соответственно, вскоре ПО смогло вычислить неизвестный ему ранее четырехзначный PIN-код с вероятностью 20 к 1, используя только эти мозговые волны.

Как получить доступ к банковским счетам с помощью мозговых волн

Нитеш Саксена считает, что в будущем вредоносное ПО будет устанавливаться на ПК геймера, использующего шлем для ЭЭГ, и регулярно генерировать контрольные изображения перед раундами в играх. Таким образом, вводя знаки и символы с изображения, пользователь будет обучать вредоносное ПО, а не доказывать, что сам таковым не является. Через некоторое время алгоритм сможет использовать мозговые волны пользователя для распознавания вводимого им текста. Если во время игры пользователь зайдет в свою учетную запись интернет-банка, вредоносное ПО перехватит введенный им PIN-код.

Скоро вредоносное ПО сможет перехватывать мозговые волны с помощью поддельных контрольных изображений.
Скоро вредоносное ПО сможет перехватывать мозговые волны с помощью поддельных контрольных изображений. Фото: Flickr — JD — (монтаж)

«Очень важно проанализировать потенциальную угрозу безопасности, которую может представлять эта развивающаяся технология, — рассказывает Саксена. — Благодаря этому пользователи будут знать о такой угрозе и смогут разработать эффективные защитные меры». В качестве возможного решения исследователи предложили внедрять помехи между мозговыми импульсами при вводе конфиденциальной информации. И хотя в этот процесс будут вмешиваться вредоносные приложения для ЭЭГ, пользователи могут не бояться, что кто-то прочтет их мысли. В то время как жертвы атак в фильме «Начало» защищали свои секреты, устраивая во сне стрельбу, в реальности для зашиты потребуется лишь нечто вроде свистящего шума.

Основное фото: Википедия — Glogger (CC BY-SA 3.0) — монтаж

Поделиться этой статьей

Другие темы

Наука Стиль жизни

Читать эту статью следующей

Read Full Story