Pozor na co myslíte, hackeři dokážou z vašich mozkových vln odhalit hesla

  • Vědci zjistili, že pomocí EEG lze zpětně zrekonstruovat, na jaké znaky při zadávání hesla myslíte
  • S příchodem levných mobilních EEG zařízení hrozí bezpečnostní riziko
  • Hackeři mohou díky snímání zjistit složité heslo mnohem jednodušeji

Při správném fungování živého mozku jsou generovány mozkové vlny, což jsou fluktuace napětí v rámci sítě neuronů. Při použití měřícího přístroje lze tyto signály zachytit. Pokud se tak stane při stejné úloze, lze zpětně odhalit, na co konkrétně myslíte. Třeba i jednotlivé znaky při zadávání hesla. Vědci z univerzity UAB (University of Alabama at Birmingham) prozkoumali (PDF), že v tomto směru hrozí velké bezpečnostní riziko, kterého mohou hackeři využít s příchodem zařízení, která budou snímat mozkové vlny k jiným účelům.

I když dříve patřilo drahé zařízení EEG (Elektroencefalogram) výhradně do oblasti zdravotnictví, nyní se začínají objevovat levná zařízení na stejném principu snímání mozkových vln, ale například pro účely ovládání pro postižené, kteří nemohou použít končetiny. Dokonce jsou k dispozici i první hry a další systémy, byť spíše jako testovací produkty pro zdravé lidi.

Vzhledem k tomu, že dokonalé rozhraní je žádné rozhraní - stačí tedy pomyslet a vše se děje, aniž byste museli něco fyzicky mačkat, hlasově ovládat, fyzicky posouvat a podobně (zkrátka energeticky nejefektivnější), je ovládání pomocí myšlení ultimátním cílem používání všeho kolem nás – zpočátku hlavně elektroniky, chytrých věcí a internetu obecně.

A i když si na takovou dobu ještě chvilku počkáme, už dnes vědci zkoumají, že bude potřeba řešit nové bezpečnostní problémy, kterých by mohli hackeři využít.

Jde to jednoduše

Vědci riziko prozkoumali zcela jednoduše. Získali levný EEG headset Emotiv, který je dnes běžně v prodeji za 300 dolarů (9 tisíc korun, dražší model stojí 24 tisíc korun) a celkem 12 lidem ukazovali náhodně generované PINy, které pak museli ručně zadávat do textového pole, podobně jako u internetové banky.

Vědci během této procedury nahrávali mozkové vlny jednotlivých uživatelů, přičemž každý z nich zadával přibližně 200 různých znaků. Díky tomu měli vědci v systému uložené ke každému uživateli vzory jeho mozkových vln ke konkrétním znakům.

Jak je asi jasné, díky tomu mohli posléze zpětně rekonstruovat, jaký doposud neznámý PIN uživatel zadával, pouze z jednoduché rekonstrukce mozkových vln, pochopitelně s trochou toho strojového učení.

Systém v této fázi sice není dokonalý, ale zlepšuje obtížnost uhádnutí hesla o řády. Dle studie vyplynulo, že algoritmus dokázal snížit pravděpodobnost u hesla tvořeného ze čtyř čísel z 10 000 : 1 na pouhých 20 : 1. V případě složitějšího 6znakového hesla to bylo z 500 000 : 1 na pouze 500 : 1.

Prezentační video výrobce Emotiv:

Mozkový phishing

Pokud si říkáte, že to celé nedává smysl, protože hackeři přece nemají možnost získat zmíněné vzory k daným znakům u konkrétních uživatelů (každý mozek je trochu jiný, takže nelze použít nějakou šablonu), tak na to stačí jen trochu nového typu chytrého phishingu.

Pokud nebudou zařízení pro snímání EEG dostatečně zabezpečená, mohou hackeři vzory od uživatelů vylákat podobně, jako to udělali vědci v tomto výzkumu. Jednoduše ale snímání vzorů skryjí třeba v nějaké hře, kde budete muset nečekaně opsat nějaké heslo ve stylu captcha a podobně. Pokud to nějak chytře zapracují tak, aby nasbírali dostatek dat pro následnou snadnější rekonstrukci, je takzvaně vymalováno.

Jakmile se budete přihlašovat do internetové banky, budou jim stačit data z tohoto EEG zařízení a nic jiného. Pochopitelně je to zjednodušený příklad, ale skvěle ukazuje, jaké riziko a v jaké části celého systému hrozí.

Skryté myšlení

Z výzkumu vychází, že budoucí systémy založené na snímání mozkových vln budou muset mít zapracované bezpečnostní systémy tak, aby k „myšlení“ nemohl mít přístup jen tak někdo nebo nějaká aplikace. Toto zabezpečení bude muset být na co nejnižší úrovni, podobně jako v případě hardwarových bezpečnostních čipů.

Než budeme mít mozek spojený s celým internetem a aplikacemi všeho druhu právě přes toto rozhraní a nějakou formu chytrých brýlí pro vizualizaci (přímý vstup informací do mozku je zase trochu vyšší úroveň), je třeba myslet na to, aby naše myšlení bylo i poté stále „naše“.

Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?

Diskuze (7) Další článek: AMD se chystá přeznačovat. Z původní RX 460 udělá RX 560D s naprosto stejnými parametry

Témata článku: Věda, Budoucnost, Výzkum, Bezpečnost, Strojové učení, Heslo, Mozek, Skryté myšlení, Složité heslo, Generovaný PIN, Riziko, Nejnižší úroveň, Mysl, Drahý model, InSight, Zdravý člověk, Různé znaky, Mys, Levné zařízení, Budoucí systém, Stejný princip, Stejná úloha, Celý internet, První hra, Vědec



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Recenze tabletu Lenovo Tab P11 Pro (Gen 2). Obr se stylusem pro domácí použití

Recenze tabletu Lenovo Tab P11 Pro (Gen 2). Obr se stylusem pro domácí použití

** Potěší přibalený aktivní stylus ** OLED se konečně začíná objevovat i v levnějších tabletech ** Ani tento model se neobešel bez některých nedostatků

Jan Pánek
TabletyRecenze
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie
Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

One Piece Odyssey zachycuje věrně obrazový styl a potřeštěnost knižní předlohy, ale jen s obtížemi dokáže zaujmout hráče tímto svérázným pokusem o akční RPG.

Michal Polok
One Piece OdysseyRecenze
Na povrchu Měsíce je tolik kyslíku, že by stačil pro lidstvo na 100 tisíc let

Na povrchu Měsíce je tolik kyslíku, že by stačil pro lidstvo na 100 tisíc let

** Lidstvo se připravuje na kolonizaci Měsíce ** Jednou ze základních surovin, bez nichž se na naší přirozené družici neobejdeme, je nepochybně kyslík ** Kde ho vzít?

Stanislav Mihulka
KolonizaceMěsícO2
U filipínského ostrova Luzon se na obloze objevilo něco neznámého. Mohla by to být nová čínská vzducholoď

U filipínského ostrova Luzon se na obloze objevilo něco neznámého. Mohla by to být nová čínská vzducholoď

** Na internetu se objevily snímky něčeho, co by mohla být vzducholoď určená k dlouhodobým letům ve velkých výškách ** Tento objekt se pohyboval v blízkosti západního pobřeží filipínského ostrova Luzon ** Vzhledem k okolnostem by mohlo jít o moderní čínskou vojenskou vzducholoď

Stanislav Mihulka
VzducholoďVojenství
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony