Pozor na co myslíte. Hackeři brzy z mozkových vln dokáží odhalit i heslo k bankovnímu účtu | E15.cz

Pozor na co myslíte. Hackeři brzy z mozkových vln dokáží odhalit i heslo k bankovnímu účtu

2. července 2017 • 09:34

Při správném fungování živého mozku jsou generovány mozkové vlny, což jsou fluktuace napětí v rámci sítě neuronů. Při použití měřícího přístroje lze tyto signály zachytit a pokud se tak stane při stejné úloze, lze je zpětně odhalit a zjistit. Třeba na jaké heslo myslíte, když ho zadáváte do pole vaší internetové banky. Vědci z univerzity UAB (University of Alabama at Birmingham) prozkoumali, že v tomto směru hrozí velké bezpečnostní riziko, kterého mohou hackeři využít s příchodem zařízení, která budou snímat mozkové vlny k jiným účelům. 

I když dříve patřilo drahé zařízení EEG (Elektroencefalogram) výhradně do oblasti zdravotnictví, nyní se začínají objevovat levná zařízení na stejném principu snímání mozkových vln, ale například pro účely ovládání pro postižené, kteří nemohou použít končetiny a dokonce jsou k dispozici i první hry a další systémy, byť spíše jako testovací produkty pro zdravé lidi.

Vzhledem k tomu, že dokonalé rozhraní je žádné rozhraní - stačí tedy pomyslet a vše se děje, aniž byste museli něco fyzicky mačkat, hlasově ovládat, fyzicky posouvat a podobně (zkrátka energeticky nejefektivnější), je ovládání pomocí myšlení ultimátním cílem používání všeho kolem nás – zpočátku hlavně elektroniky, chytrých věcí a internetu obecně.

Elixír mládí vymaže staré buňky z těla

A i když si na takovou dobu ještě chvilku počkáme, už dnes vědci zkoumají, že bude potřeba řešit nové bezpečnostní problémy, kterých by mohli hackeři využít. 

Jde to jednoduše

Vědci riziko prozkoumali zcela jednoduše. Získali levný EEG headset Emotiv, který je dnes běžně v prodeji za 300 dolarů (9 tisíc korun, dražší model stojí 24 tisíc Kč) a celkem 12 lidem ukazovali náhodně generované PINy, které pak museli ručně zadávat do textového pole, podobně jako u internetové banky.

Vědci během této procedury nahrávali mozkové vlny jednotlivých uživatelů, přičemž každý z nich zadával přibližně 200 různých znaků. Díky tomu měli vědci v systému uložené ke každému uživateli vzory jeho mozkových vln ke konkrétním znakům.

Vědci odhalili 40 nových genů spojených s inteligencí

Díky tomu mohli posléze zpětně rekonstruovat, jaký doposud neznámý PIN uživatel zadával, pouze z jednoduché rekonstrukce mozkových vln, pochopitelně s trochou toho strojového učení.

Systém v této fázi sice není dokonalý, ale zlepšuje obtížnost uhádnutí hesla o řády. Dle studie vyplynulo, že algoritmus dokázal snížit pravděpodobnost u hesla tvořeného ze čtyř čísel z 10 000 : 1 na pouhých 20 : 1. V případě složitějšího 6znakového hesla to bylo z 500 000 : 1 na pouze 500 : 1. 

Mozkový phishing

Pokud si říkáte, že to celé nedává smysl, protože hackeři přece nemají možnost získat zmíněné vzory k daným znakům u konkrétních uživatelů (každý mozek je trochu jiný, takže nelze použít nějakou šablonu), tak na to stačí jen trochu nového typu chytrého phishingu.

Promítnout si 3D obraz prostoru za zdí je kupodivu docela snadné. Stačí k tomu Wi-Fi

Pokud nebudou zařízení pro snímání EEG dostatečně zabezpečená, mohou hackeři vzory od uživatelů vylákat podobně, jako to udělali vědci v tomto výzkumu. Jednoduše ale snímání vzorů skryjí třeba v nějaké hře, kde budete muset nečekaně opsat nějaké heslo ve stylu captcha a podobně. Pokud to nějak chytře zapracují tak, aby nasbírali dostatek dat pro následnou snadnější rekonstrukci, je takzvaně vymalováno.

Jakmile se budete přihlašovat do internetové banky, budou jim stačit data z tohoto EEG zařízení a nic jiného. Pochopitelně je to zjednodušený příklad, ale skvěle ukazuje, jaké riziko a v jaké části celého systému hrozí.

Phishingové útoky na banky jsou stále častější, v ohrožení je i mobilní bankovnictví

Skryté myšlení

Z výzkumu vychází, že budoucí systémy založené na snímání mozkových vln budou muset mít zapracované bezpečnostní systémy tak, aby k „myšlení“ nemohl mít přístup jen tak někdo nebo nějaká aplikace. Toto zabezpečení bude muset být na co nejnižší úrovni., podobně jako v případě hardwarových bezpečnostních čipů.

Než budeme mít mozek spojený s celým internetem a aplikacemi všeho druhu právě přes toto rozhraní a nějakou formu chytrých brýlí pro vizualizaci (přímý vstup informací do mozku je zase trochu vyšší úroveň), je třeba myslet na to, aby naše myšlení bylo i poté stále „naše“.

Více zpráv z vědy a techniky si můžete přečíst na VTM.

 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!