Věda | Bezpečnost | Mozek

Pozor na co myslíte, hackeři dokážou z vašich mozkových vln odhalit hesla

  • Vědci zjistili, že pomocí EEG lze zpětně zrekonstruovat, na jaké znaky při zadávání hesla myslíte
  • S příchodem levných mobilních EEG zařízení hrozí bezpečnostní riziko
  • Hackeři mohou díky snímání zjistit složité heslo mnohem jednodušeji

Při správném fungování živého mozku jsou generovány mozkové vlny, což jsou fluktuace napětí v rámci sítě neuronů. Při použití měřícího přístroje lze tyto signály zachytit. Pokud se tak stane při stejné úloze, lze zpětně odhalit, na co konkrétně myslíte. Třeba i jednotlivé znaky při zadávání hesla. Vědci z univerzity UAB (University of Alabama at Birmingham) prozkoumali (PDF), že v tomto směru hrozí velké bezpečnostní riziko, kterého mohou hackeři využít s příchodem zařízení, která budou snímat mozkové vlny k jiným účelům.

I když dříve patřilo drahé zařízení EEG (Elektroencefalogram) výhradně do oblasti zdravotnictví, nyní se začínají objevovat levná zařízení na stejném principu snímání mozkových vln, ale například pro účely ovládání pro postižené, kteří nemohou použít končetiny. Dokonce jsou k dispozici i první hry a další systémy, byť spíše jako testovací produkty pro zdravé lidi.

Vzhledem k tomu, že dokonalé rozhraní je žádné rozhraní - stačí tedy pomyslet a vše se děje, aniž byste museli něco fyzicky mačkat, hlasově ovládat, fyzicky posouvat a podobně (zkrátka energeticky nejefektivnější), je ovládání pomocí myšlení ultimátním cílem používání všeho kolem nás – zpočátku hlavně elektroniky, chytrých věcí a internetu obecně.

A i když si na takovou dobu ještě chvilku počkáme, už dnes vědci zkoumají, že bude potřeba řešit nové bezpečnostní problémy, kterých by mohli hackeři využít.

Jde to jednoduše

Vědci riziko prozkoumali zcela jednoduše. Získali levný EEG headset Emotiv, který je dnes běžně v prodeji za 300 dolarů (9 tisíc korun, dražší model stojí 24 tisíc korun) a celkem 12 lidem ukazovali náhodně generované PINy, které pak museli ručně zadávat do textového pole, podobně jako u internetové banky.

Vědci během této procedury nahrávali mozkové vlny jednotlivých uživatelů, přičemž každý z nich zadával přibližně 200 různých znaků. Díky tomu měli vědci v systému uložené ke každému uživateli vzory jeho mozkových vln ke konkrétním znakům.

Jak je asi jasné, díky tomu mohli posléze zpětně rekonstruovat, jaký doposud neznámý PIN uživatel zadával, pouze z jednoduché rekonstrukce mozkových vln, pochopitelně s trochou toho strojového učení.

Systém v této fázi sice není dokonalý, ale zlepšuje obtížnost uhádnutí hesla o řády. Dle studie vyplynulo, že algoritmus dokázal snížit pravděpodobnost u hesla tvořeného ze čtyř čísel z 10 000 : 1 na pouhých 20 : 1. V případě složitějšího 6znakového hesla to bylo z 500 000 : 1 na pouze 500 : 1.

Prezentační video výrobce Emotiv:

Mozkový phishing

Pokud si říkáte, že to celé nedává smysl, protože hackeři přece nemají možnost získat zmíněné vzory k daným znakům u konkrétních uživatelů (každý mozek je trochu jiný, takže nelze použít nějakou šablonu), tak na to stačí jen trochu nového typu chytrého phishingu.

Pokud nebudou zařízení pro snímání EEG dostatečně zabezpečená, mohou hackeři vzory od uživatelů vylákat podobně, jako to udělali vědci v tomto výzkumu. Jednoduše ale snímání vzorů skryjí třeba v nějaké hře, kde budete muset nečekaně opsat nějaké heslo ve stylu captcha a podobně. Pokud to nějak chytře zapracují tak, aby nasbírali dostatek dat pro následnou snadnější rekonstrukci, je takzvaně vymalováno.

Jakmile se budete přihlašovat do internetové banky, budou jim stačit data z tohoto EEG zařízení a nic jiného. Pochopitelně je to zjednodušený příklad, ale skvěle ukazuje, jaké riziko a v jaké části celého systému hrozí.

Skryté myšlení

Z výzkumu vychází, že budoucí systémy založené na snímání mozkových vln budou muset mít zapracované bezpečnostní systémy tak, aby k „myšlení“ nemohl mít přístup jen tak někdo nebo nějaká aplikace. Toto zabezpečení bude muset být na co nejnižší úrovni, podobně jako v případě hardwarových bezpečnostních čipů.

Než budeme mít mozek spojený s celým internetem a aplikacemi všeho druhu právě přes toto rozhraní a nějakou formu chytrých brýlí pro vizualizaci (přímý vstup informací do mozku je zase trochu vyšší úroveň), je třeba myslet na to, aby naše myšlení bylo i poté stále „naše“.

Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Diskuze (7) Další článek: AMD se chystá přeznačovat. Z původní RX 460 udělá RX 560D s naprosto stejnými parametry

Témata článku: Věda, Budoucnost, Bezpečnost, Výzkum, Strojové učení, Heslo, Mozek, Živý mozek, Snímání, Nejnižší úroveň, Chytré brýle, Alabama, Ultimátní cíl, InSight, Banka, Birmingham, Textové pole, Správné fungování, Internetová banka, Budoucí systém, Chytrý phishing, Fluktuace, Měřicí přístroj, Neuron, Zjednodušený příklad


Určitě si přečtěte

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 44

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 35

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 94

Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59