Компьютерщики выяснили, что хакеры без труда смогут взламывать ЭЭГ-интерфейсы, предназначенные для считывания мыслей. Благодаря этому они будут красть пароли прямо из головы пользователя.
Такие выводы содержатся в исследовании специалистов по компьютерной безопасности из Университета Алабамы в Бирмингеме (США).
Интерфейсы, которые используют принципы электроэнцефалографии для считывания мыслей пользователя, становятся все популярнее на Западе. Благодаря этим устройствам, похожим на велосипедный шлем, можно без помощи рук играть в компьютерные игры или управлять движением роботизированных протезов.
Однако авторы работы выяснили: ЭЭГ-интерфейсы делают человека удобной мишенью для хакеров. В ходе исследования они протестировали на 12 добровольцах один ЭЭГ-интерфейс, находящийся в открытой продаже (стоимость таких устройств варьирует от 150 до 800 долларов), а также похожий прибор, использующийся в клинической медицине.
Участников эксперимента просили вбить несколько паролей, используя клавиатуру, в то время как ЭЭГ-интерфейс, зараженный шпионской программой, отслеживал активность их мозга и движения глаз. Подобные предварительные упражнения часто проводятся при начале использования ЭЭГ-интерфейсов, чтобы устройство могло настроиться на особенности пользователя.
Оказалось, что шпионская программа уже после 200 вбитых символов могла неплохо угадывать пароли, которые пользователь держит в голове. Так, программа увеличивала шансы хакеров угадать четырехзначный пароль с 1:10000, как это обычно бывает, до 1:20. Шансы хакеров угадать шестизначный пароль из-за зараженного ЭЭГ-интерфейса увеличивались с 1:500000 до 1:500.
«В случае реальной хакерской атаки злоумышленник может увеличить точность настроечного этапа вредоносной программы, заставляя пользователя вводить определенный набор символов для того, чтобы перезапустить программу после паузы, подобно тому, как капча используется при доступе к веб-сайтам», -- пояснил Нитеш Саксена, соавтор статьи.
