Vědci zjistili, že pomocí EEG lze zpětně zrekonstruovat, na jaké znaky při zadávání hesla myslíte. S příchodem levných mobilních EEG zařízení hrozí bezpečnostní riziko. Hackeři mohou díky snímání zjistit složité heslo mnohem jednodušeji.
Při správném fungování živého mozku jsou generovány mozkové vlny, což jsou fluktuace napětí v rámci sítě neuronů. Při použití měřícího přístroje lze tyto signály zachytit. Pokud se tak stane při stejné úloze, lze zpětně odhalit, na co konkrétně myslíte. Třeba i jednotlivé znaky při zadávání hesla. Vědci z univerzity UAB (University of Alabama at Birmingham) prozkoumali (PDF), že v tomto směru hrozí velké bezpečnostní riziko, kterého mohou hackeři využít s příchodem zařízení, která budou snímat mozkové vlny k jiným účelům.
I když dříve patřilo drahé zařízení EEG (Elektroencefalogram) výhradně do oblasti zdravotnictví, nyní se začínají objevovat levná zařízení na stejném principu snímání mozkových vln, ale například pro účely ovládání pro postižené, kteří nemohou použít končetiny. Dokonce jsou k dispozici i první hry a další systémy, byť spíše jako testovací produkty pro zdravé lidi.
Vzhledem k tomu, že dokonalé rozhraní je žádné rozhraní - stačí tedy pomyslet a vše se děje, aniž byste museli něco fyzicky mačkat, hlasově ovládat, fyzicky posouvat a podobně (zkrátka energeticky nejefektivnější), je ovládání pomocí myšlení ultimátním cílem používání všeho kolem nás – zpočátku hlavně elektroniky, chytrých věcí a internetu obecně.
A i když si na takovou dobu ještě chvilku počkáme, už dnes vědci zkoumají, že bude potřeba řešit nové bezpečnostní problémy, kterých by mohli hackeři využít.
Jde to jednoduše
Vědci riziko prozkoumali zcela jednoduše. Získali levný EEG headset Emotiv, který je dnes běžně v prodeji za 300 dolarů (9 tisíc korun, dražší model stojí 24 tisíc korun) a celkem 12 lidem ukazovali náhodně generované PINy, které pak museli ručně zadávat do textového pole, podobně jako u internetové banky.
Vědci během této procedury nahrávali mozkové vlny jednotlivých uživatelů, přičemž každý z nich zadával přibližně 200 různých znaků. Díky tomu měli vědci v systému uložené ke každému uživateli vzory jeho mozkových vln ke konkrétním znakům.
Jak je asi jasné, díky tomu mohli posléze zpětně rekonstruovat, jaký doposud neznámý PIN uživatel zadával, pouze z jednoduché rekonstrukce mozkových vln, pochopitelně s trochou toho strojového učení.
Systém v této fázi sice není dokonalý, ale zlepšuje obtížnost uhádnutí hesla o řády. Dle studie vyplynulo, že algoritmus dokázal snížit pravděpodobnost u hesla tvořeného ze čtyř čísel z 10 000 : 1 na pouhých 20 : 1. V případě složitějšího 6znakového hesla to bylo z 500 000 : 1 na pouze 500 : 1.
Mozkový phishing
Pokud si říkáte, že to celé nedává smysl, protože hackeři přece nemají možnost získat zmíněné vzory k daným znakům u konkrétních uživatelů (každý mozek je trochu jiný, takže nelze použít nějakou šablonu), tak na to stačí jen trochu nového typu chytrého phishingu.
Prezentační video výrobce Emotiv:
Pokud nebudou zařízení pro snímání EEG dostatečně zabezpečená, mohou hackeři vzory od uživatelů vylákat podobně, jako to udělali vědci v tomto výzkumu. Jednoduše ale snímání vzorů skryjí třeba v nějaké hře, kde budete muset nečekaně opsat nějaké heslo ve stylu captcha a podobně. Pokud to nějak chytře zapracují tak, aby nasbírali dostatek dat pro následnou snadnější rekonstrukci, je takzvaně vymalováno.
Jakmile se budete přihlašovat do internetové banky, budou jim stačit data z tohoto EEG zařízení a nic jiného. Pochopitelně je to zjednodušený příklad, ale skvěle ukazuje, jaké riziko a v jaké části celého systému hrozí.
Skryté myšlení
Z výzkumu vychází, že budoucí systémy založené na snímání mozkových vln budou muset mít zapracované bezpečnostní systémy tak, aby k „myšlení“ nemohl mít přístup jen tak někdo nebo nějaká aplikace. Toto zabezpečení bude muset být na co nejnižší úrovni, podobně jako v případě hardwarových bezpečnostních čipů.
Než budeme mít mozek spojený s celým internetem a aplikacemi všeho druhu právě přes toto rozhraní a nějakou formu chytrých brýlí pro vizualizaci (přímý vstup informací do mozku je zase trochu vyšší úroveň), je třeba myslet na to, aby naše myšlení bylo i poté stále „naše“.
