Учёные из университета Алабамы выявили опасность хищения данных через нейроинтерфейсы

Вредоносные программы могут использовать нейроинтерфейсы для кражи паролей и другой персональной информации.

Принцип работы устройств с нейроинтерфейсом

Epoc+ — это головной прибор с функцией сканирования мозговых волн. Он способен определять различные эмоциональные состояния человека, например, расстройство или радость. Epoc+ представляет собой шлем с электродами, определяющими скачки напряжения в коре головного мозга. Другими словами, проводится электроэнцефалография или ЭЭГ. Подобные устройства используются в исследованиях и в медицине для таких целей, как управление роботами или диагностирования сотрясения мозга. Гаджеты также продаются в качестве игровых контроллеров.

Возможные риски

Нитеш Саксена, профессор университета Алабамы в Бирмингеме, показал, что помимо этого при помощи подобных устройств программы могут угадывать пин-коды и пароли, считывая мозговые волны пользователя.

Недавно было проведено следующее исследование. Человек останавливал игровую сессию и заходил в свой банковский аккаунт, не снимая ЭЭГ-гарнитуру. Такое действие приводит к риску того, что зловредное ПО может получать персональные данные, анализируя данные о мозговых волнах человека. Люди вводили случайные пин-коды и пароли, позволяя программе понять связь между вводом символов на клавиатуре и мозговыми волнами. В реальной жизни этот процесс может проходить в игре, когда пользователю нужно ввести какой-то текст или коды по игровому сценарию. Алгоритмы программы могли угадывать, какие символы будет вводить пользователь, уже после анализа волн и введения 200 символов. Прогнозы делались на основе данных ЭЭГ. Хоть такая технология и не совершенна, она помогает увеличить вероятность угадывания четырёхзначного пин-кода с 0,01% до 5%, а шестизначного пароля — с 0,002% до 0,2%.

Кроме хищения персональных данных, злоумышленники могут использовать результаты анализа мозговых волн для создания фишинговых сайтов, регистрируя процесс распознавания при показывании разных логотипов, а также для показа таргетированной рекламы.

Тамара Боначи, исследователь из Вашингтонского университета, призывает производителей ЭЭГ-гаджетов уже сейчас заняться безопасностью устройств, поскольку с развитием машинного обучения появляется всё больше возможностей для получения информации из данных ЭЭГ.