Ki lehet-e olvasni az agyból a PIN-kódot?

Írta: Dajkó Pál
Forrás: IT café
2012-08-28 18:47

Elsőre a nemzetközi tudóscsapat állítása, mely szerint az elvi esély megvan arra, hogy az agyhullámok által vezérelt eszközök adatfolyama meghackelhető úgy, hogy abból értékes adatokhoz juthat egy támadó, talán túl meredeknek tűnik. Ám mielőtt sietve minősítenénk őket, érdemes arra gondolni, hogy az agyi tevékenységet érzékelő szenzorokkal felszerelt szoftvervezérlők nem is oly rég még a sci-fi kategóriájába tartoztak, ma pedig, ha nem is olcsóak, mindenki számára elérhetőek a boltokban.

A lehetőség elvi meglétét vizsgáló csapat részéről Ivan Martinovic, az Oxfordi Egyetem kutatója számolt be nemrég eredményeikről a Seattle-ben tartott Usenix biztonsági konferencián – a Berkeley és a Genfi Egyetem kutatóit is magában foglaló csapat tapasztalatairól egy tudományos közleményt is kiadtak.

On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces

A főként játék- és alkalmazásvezérlésre használt, úgynevezett EEG-headsetek álltak a kutatás középpontjában, közülük is egy viszonylag olcsó, az Emotiv által gyártott eszközzel kísérleteztek, többek között azért, mivel ennek alkalmazásprogramozási felülete (API) és szoftverfejlesztői készlete (SDK) elérhető. Ezzel – illetve a hasonló eszközökkel – lehetséges az, hogy egy adott parancsot „gondolattal” adjon ki felhasználója – igaz, egyszerre csak egyet, és a hatékonyságot jelentősen befolyásolja az eszközzel együttműködő arc- és gesztusfelismerő rendszer.

A kutatók arra alapoztak, hogy az agy milyen válaszokat ad egy ismert objektum felismerésekor – ezt egy speciális hullám, a PS300-nak nevezett jelenséggel írják le az agykutatók. Martinovic szerint ez a lehetőség módot ad „kifinomult” támadásokra, amikor a felismerést figyeli a támadó. A kísérlet leírása alapján arra következtethetünk, hogy a most még csak csírájában lévő elképzelés szerint arra gondolnak, hogy a módszer kidolgozása után egy támadó valamiképp úgy jut el a felhasználóhoz, hogy – valószínűleg ügyesen burkolva – képeket mutat neki, és a felismerési reakcióra várakozik, mondjuk négyjegyű számoknál, amik PIN-kódok is lehetnek. Martinovicék kísérletében a képmutogatással az alanyok születési hónapját 60, egy PIN-kódot 20 százalékos biztonsággal tudtak azonosítani.

A módszer jelen állapotában még igen kezdetleges és pontatlan, nem egészen világos az sem, hogy miképp lehetne valóban hatékonyan felhasználni, ám ha egy módszer alapelve megerősítést nyer, akkor már csak idő és pénz kérdése, hogy abból működő technológia legyen, és akkor az adatvédelem egy újabb területe fog megnyílni.

Hozzászólások (23)

Előzmények

Veszélyes POS-terminálok Nagy-Britanniában

A gyártó elismerte a szoftveres hibát, és megígérték, hogy amilyen gyorsan csak lehet, frissítik a rendszereket.

Biztonság 2012-07-31 28
Megszületett az első, elmével irányítható robot

A technológia jelenleg még csak a jéghegy csúcsánál tart, de a későbbi fejlesztések által megvalósulhat az, amit az Avatar című mozifilmben láthattunk.

Tech 2012-07-10 81
Agyhullámokkal irányított robotot mutattak be svájci kutatók

A mostani demonstráció nagy újdonsága, hogy egy olyan beteg ember volt a teszt alanya, aki számára óriási segítség lenne egy ilyen technológia.

Tech 2012-04-24 7

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

TopSpin 2K25 teszt

gp Djokovic nélkül ugyan, de bő évtizedes kihagyást követően visszatért a TopSpin-széria – itt van minden Grand Slam, de vajon a játéknak mekkora esélye van a világelsői címre?