Почти каждый день специалисты находят уязвимости в компьютерных программах. Частенько это бывают концептуальные уязвимости в архитектуре ПО, которые очень сложно исправить. На недавней конференции Usenix Security группа учёных из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную 0-day уязвимость, но не в компьютерной программе, а в человеческом мозге.

Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300». На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.

Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.

Научная работа: On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces (pdf).



Оставить мнение