Учёные из университета Алабамы выявили опасность хищения данных через нейроинтерфейсы
Американские учёные обнаружили уязвимость ЭЭГ-приборов. Мошенники могут использовать данные о мозговых волнах человека для хищения пин-кодов и паролей.
Вредоносные программы могут использовать нейроинтерфейсы для кражи паролей и другой персональной информации.
Принцип работы устройств с нейроинтерфейсом
Epoc+ — это головной прибор с функцией сканирования мозговых волн. Он способен определять различные эмоциональные состояния человека, например, расстройство или радость. Epoc+ представляет собой шлем с электродами, определяющими скачки напряжения в коре головного мозга. Другими словами, проводится электроэнцефалография или ЭЭГ. Подобные устройства используются в исследованиях и в медицине для таких целей, как управление роботами или диагностирования сотрясения мозга. Гаджеты также продаются в качестве игровых контроллеров.
Возможные риски
Нитеш Саксена, профессор университета Алабамы в Бирмингеме, показал, что помимо этого при помощи подобных устройств программы могут угадывать пин-коды и пароли, считывая мозговые волны пользователя.
Недавно было проведено следующее исследование. Человек останавливал игровую сессию и заходил в свой банковский аккаунт, не снимая ЭЭГ-гарнитуру. Такое действие приводит к риску того, что зловредное ПО может получать персональные данные, анализируя данные о мозговых волнах человека. Люди вводили случайные пин-коды и пароли, позволяя программе понять связь между вводом символов на клавиатуре и мозговыми волнами. В реальной жизни этот процесс может проходить в игре, когда пользователю нужно ввести какой-то текст или коды по игровому сценарию. Алгоритмы программы могли угадывать, какие символы будет вводить пользователь, уже после анализа волн и введения 200 символов. Прогнозы делались на основе данных ЭЭГ. Хоть такая технология и не совершенна, она помогает увеличить вероятность угадывания четырёхзначного пин-кода с 0,01% до 5%, а шестизначного пароля — с 0,002% до 0,2%.
Кроме хищения персональных данных, злоумышленники могут использовать результаты анализа мозговых волн для создания фишинговых сайтов, регистрируя процесс распознавания при показывании разных логотипов, а также для показа таргетированной рекламы.
Тамара Боначи, исследователь из Вашингтонского университета, призывает производителей ЭЭГ-гаджетов уже сейчас заняться безопасностью устройств, поскольку с развитием машинного обучения появляется всё больше возможностей для получения информации из данных ЭЭГ.
393 открытий394 показов
Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.