“大脑黑客”或可从脑电波获取秘密
摘要:安全研究人员已经能够使用便宜的“神经头盔”来捕捉人们对刺激的潜意识反应,并且直接从大脑中获得信息。Martinovic 说“我们感兴趣的是潜意识反应,如果你在说谎,你就需要更多注意力,这就会产生更容易被探测到的信号。
摘要:安全研究人员已经能够使用便宜的“神经头盔”来捕捉人们对刺激的潜意识反应,并且直接从大脑中获得信息。随着技术更加进步,这项技术理论上会对隐私和安全造成重大影响。
黑客们有没有可能从我们的大脑中直接读取银行账号和PIN码呢?这的确不容易,但是计算机科学家们认为这在理论上是可能的—通过无线脑电图装置,比如Emotiv's Epoc(如图)。并且这仅仅只需299美元。这种设备目前并没有在市场上广泛销售,大多用来玩游戏或者控制轮椅什么的。但是如果用户下载了流氓应用,那么就可能在不知不觉中遭到黑客攻击。
来自牛津大学的Ivan Martinovic,在本月初西雅图举行的Usenix安全大会上探讨了这项技术。他的团队就在研究这项技术,成员来加州自伯克利和日内瓦大学。他们发表了论文:基于大脑与电脑接口的侧槽攻击的可行性。
神经头盔的应用
研究的一个目的是搞清楚脑电图头盔是否会对隐私造成威胁。虽然有很多这类的设备,但是研究者使用的是Emotiv的设备因为:便宜,并且该公司对开发者公开API(应用程序编程接口)和SDK(软件开发工具包)。除了已对脑电图研究了数十的医学领域,脑电图设备大多是被用来玩游戏和控制小机器的,比如用脑电波在游戏中发射火球;或者控制一架玩具直升机。一般的,控制时,同一时间只能执行一条命令,脸部表情也起作用,比如眨眼和微笑。
此外,大脑会对极端刺激产生自然反应,最常用的是P300认知反应—当用户发觉相关的事物时,认知反应会在300微妙内达到顶点。该团队开发出了一个模型:先给被试看一张陌生人的照片然后在给被试看一张认识的人的照片,比如奥巴马。接着你就能获得一些未知的信息。比如,给被试们看房屋飞的照片,通过观察认知反应,就能知道那是谁的家。该团队对60%的被试识别正确。
通过给人们看信用卡,PIN等的图片,黑客便能发现用户银行账户的细节。研究者们说他们并没有这样做过。但是,Martinovic 对symposium 说“我们的确可以比一个随机猜测者做的更好。”该团队正在寻找一个更成熟的攻击方法。这项技术也可以用来做市场调查或者审讯,比如给嫌疑人看犯罪现场和受害者的照片。
Martinovic 说“我们感兴趣的是潜意识反应,如果你在说谎,你就需要更多注意力,这就会产生更容易被探测到的信号。
脑电波难以追踪,并且在处理前,需要先将信号从噪音中分离出。而且像Emotiv's Epoc这样的脑电波设备也无法捕获P300信号。然而,也许有一天,大脑黑客能获得有用的信息而不需要用户的合作,比如通过对脸部和脑部扫描相结合的方式。这仍然是对隐私的威胁。
相关文章
评论
我要跟帖
.jpg)
