11:59
21/8/2012

Badacze pokazali jak można wykradać informację z ludzkiego mózgu przy pomocy interfejsów Brain-Computer. W kreatywny sposób zmusili swoje ofiary do ujawnienia informacji na swóoj temat, w tym PIN-u do karty kredytowej. Choć metoda jest jeszcze daleka od doskonałości, to warto uważnie się jej przyjrzeć.

Brain-Computer Interface pomaga odczytać myśli

Aby hackowanie myśli było możliwe, potrzeba wspomnianego wcześniej BCI, czyli interfejsu pomiędzy mózgiem a komputerem. BCI to sensory EEG nakładane na głowę “ofiary”, które odczytują aktywność mózgu i przekazują informacje do odpowiedniego oprogramowania analizującego odebrane bodźce.

BCI od NeuroSky

BCI od NeuroSky

Wykorzystuje się je w medycynie, ale są także komercyjne odpowiedniki, które pozwalają w podstawowym zakresie na sterowanie pracą komputera. Koszt BCI? Tylko 200 dolarów…

Na czym polegało badanie?

Badacze wyciągnęli od “ofiar” poufne informacje takie jak: PIN do karty kredytowej, miejsce zamieszkania, data urodzenia. Grupą testową było 28 osób, które tak naprawdę nie wiedziały, co jest celem badania — po prostu założono im na głowę sensory i wyświetlano różne obrazki (zdjęcia banków, kombinacje PIN-ów, fragmenty map).

Hackowanie mózgu

Hackowanie mózgu – dokładność wyników

Badanie oparto na wykrywaniu fali mózgowej P300. Pojawia się, jeśli rozpoznajemy coś, co ma dla nas znaczenie (znajoma twarz, logotyp naszego banku). Nie należy jednak rozpaczać. Skuteczność wyników nie jest oszałamiająca i waha się pomiędzy 10% a 40%, a dodatkowo metoda ta jest trudniejsza w zastosowaniu jeśli ofiara zdaje sobię sprawę z tego, czemu służyć ma eksperyment (krótko mówiąc, zastosowanie w torturach ma nikłe szanse).

Pełne wyniki badań i opis doświadczeń do pobrania stąd.

Czy należy się obawiać?

Ataki z wykorzystaniem BCI w dzisiejszym świecie są mało praktyczne (ciężko się nie zorientować, że ktoś przypina nam coś do głowy) …ale jeśli kiedyś zaczną sprzedawać gry komputerowe sterowane nie klawiaturą/padami, a “myślami”, i przechodząc przez świat w Diablo 15 miniesz 7 różnych banków, o lokalnych nazwach i logotypach zgodnych z realnymi, to wiedz, że coś się dzieje!

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

31 komentarzy

Dodaj komentarz
  1. Oglądałem program o jakimś kolesiu (nie pamiętam kim on był) ale zadawal ludziom pytania zamkniete i z mimiki ich twarzy, albo z “mowy” reszty ciała wyczytywał PINy do kart, albo odpowiedzi na inne pytania, że niby taki jasnowidz ;)

    No i nie wykorzystywał do tego niczego poza spojrzeniem w oczy i dotykiem dłoni

    • http://www.youtube.com/watch?v=iksNX6p-KJk

    • Na Discovery (Science) często leci coś takiego.

    • Prawie jak w w serialu Lie to Me :)

    • Znam trzy takie postacie, które podobno coś takiego potrafią:
      Keith Barry, Derren Brown, Dynamo, właściwie Steven Frayne.
      Z podanych najciekawsze filmy wymyśla Derren Brown, można pooglądać w serwisie Youtube, napisał też książkę.

    • @emadewu dokładnie o to mi chodziło. Deception with Keith Barry :)

    • Derren Brown :)

    • @Kamil Prędzej jak w “The Mentalist” tam główny bohater jest właśnie jednym z takich osób.

    • zobacz gostka – dereck brown.

    • Filmy i ksiazke Derrena Browna rowniez i ja polecam :)

    • Derren Brown często korzystał z tricków telewizyjnych. Tak samo Dynamo. Z podstawionych ludzi też często korzystają, dlatego podchodzę do nich z wielką rezerwą.

  2. Co ciekawe, warszawski wydział fizyki ma spore osiągnięcia na tym polu, ich BCI było na CeBit w tym roku, bardzo ciekawy projekt, przyciągał sporo zwiedzających.

  3. Sama metodologia badania jest wadliwa. Nalezaloby bowiem wyswietlic niemal wszystkie mozliwe kombinacje kodow PIN, przy czym ofiara z pewnoscia by usnela, lub jej uwaga by opadla, nim ujrzalaby je wszystkie i zdolala na nie wlasciwie zareagowac.

    Sa jeszcze kwestie indywidualne – “anty-trening”, czyli uczenie blokowania reakcji na wyswietlane obrazy/odtwarzane dzwieki, etc.

    • Incepcja.

    • Wyobraz sobie, ze Twoj pin to 2863, goscie pokazuja Ci pare numerow, na ktore nie reagujesz, a w pewnym momencie pokazuja 6363, komputer zauwaza Twoja lekka reakcje, wiec pokazuja Ci 6300, nie ma reakcji wiec pokazuja 0360, znowu nie ma reakcji, wiec pokazuja 0063, jest lekka reakcja to domyslaja sie, ze mozesz miec pin **63. Kwestia metody i odpowiedniej wrazliwosci sprzetu, ale mysle ze jakby wymyslic jakis sprytny algorytm to wystarczyloby pokazac ze 20-30 pinow zeby odganac wlasciwy.

  4. Też oglądałem 2 odcinki tego serialu.
    Niestety potem już nikt nie ripował i nie można było nigdzie zobaczyć ;(

    Ale wydaje mi się (jestem wręcz pewny), że ten serial to była zwykła ściema

    • Derren Brown na jednym z pokazów wybierał ludzi z widowni rzucając coś podobnego do bumerangu na spore odległości. Rozpoczął to robić co prawda nie na początku pokazu, ale najpierw muszą ludzie uwierzyć, że potrafi hipnotyzować. Potem już dadzą się zahipnotyzować.

  5. Takie urzadzonko mozna miec juz za 100 euro ! strach sie bac jak ci to baba w nocy na glowe zalozy !

    • I w śnie będzie Ci pokazywać obrazki które będziesz oglądać z zamkniętymi oczami. Czytanie ze zrozumieniem się kłania.

  6. Wystarczy wzbudzić odpowiedni obwód skojarzeniowy.
    Mogę się założyć że jakby zmierzyli motorykę palców bardzo dokładnie
    to można sprawić by (mini) ruch palców wskazał pin, albo zawęził zbiór możliwości.
    Bo pin od pewnego momentu jest już odruchem warunkowym.
    Pamiętamy kombinacje ruchów ręki a nierzadko tylko to.
    Ja to nazywam efektem o z kreską.
    Czasem żeby wiedzieć jak się co pisze łatwiej ręką napisać.
    Microsoft chyba bawił się kiedyś we wzmacnianie impulsów szczątkowych w strunach głosowych podczas myślenia, a raczej mówienia w myślach. Bo to korelowało jedno z drugim silnie. Tylko od jakiegoś czasu cisza o tym, wojsko ??

    A co do pinu i sytuacji , sam nie raz się łapałem pisząc pin do komórki starej z rozpędu przy używaniu innej komórki nowej.
    Wszędzie gdzie zaistnieją obwody warunkowe prędzej czy później ktoś to wydobędzie.
    W taki czy inny sposób.
    Już teraz dzięki algorytmom i bardzo szybkim i czułym kamerom można prowadzić obserwować gradient przepływu krwi np. w twarzy, to w połączeniu z tymi podświadomymi schematami które interferują z zapamiętanymi rzeczami sprawia że atakujący może zawęzić ilość możliwości.
    A w połączeniu z tym że większość reakcji odruchowych dzieje się poza świadomością (natura chciała nas zoptymalizować na prędkość i zostawiła dziury), a jeśli już nawet, to nim dojdzie do świadomości badanego że ma się pilnować organizm zdąży już jakieś wskazówki zostawić.

    A dodając odpowiednie pytania na rozmowie kwalifikacyjnej i ukrytą super kamerkę szybką i czułą oraz algorytmy, można poznać wielkość kochonesów nie otrzymując odpowiedzi w prost.

    • Da się przed tym jakoś obronić, albo chociaż próbować?

    • Akcja-reakcja.
      Jakoś na pewno się da ochronić, ale pewnie jak wszystko do czasu nowej zabaweczki…
      I tak w kółko.

      Ale nie jestem psychologiem by podać jakieś metody z głowy.
      Jedno jest pewne świadomość możliwości takiego ataku już podświadomie nas zmienia.
      To tak jak z giełdą i Nashem było, niby wiadomo co i jak, a ewoluowało w bardziej złożony twór.

      Wiec obrona może być bardzo subtelna i polegać będzie zapewne na jakichś fałszywych odruchach, schematach neutralnych jak postulował Henry.
      Ewentualnie informacje będą musiały być w jakiś sposób “zakodowane”, by optymalizacja odruchu poza świadoma nie była zbyt skuteczna i wymagała przetwarzania logicznego chociażby dodatkowo. Wtedy zapewne odruch będzie uzależniony od tej nuty świadomego myślenia, gdzie już łatwiej o obronę. Tylko cóż, im dalej w last tym więcej drzew.

      Kognitywistyka jest bardzo subtelną materią, wiec jak na razie to gdybanie.

  7. hehe.
    Pisałem Wam o tym w komentarzach (https://niebezpiecznik.pl/post/chiny-zatrudniamy-30-hackerow/)
    A Keith Barry to żywy dowód potwierdzający moje tezy….
    Ciekawe czy mój post przejdzie przez moderację…?

    • Uwierzą dopiero jak ktoś za pomocą OOBE\LD\RV włamie się gdzieś ;)

  8. Brute force wydaję się dużo bardziej skuteczne. ;)

  9. Skoro te urządzenia są tak tanie, to bardzo trzymam kciuki za szybki rozwój tej technologii. Może dożyję jeszcze czasów, w których każdy będzie miał własny ekran dotykowy w wirtualnej przestrzeni… Połączenie tych słuchawek i google glass mogłoby być dobrym punktem wyjścia do naprawdę niezłych rozwiązań w dziedzinie neuro-vr.

  10. Tytuł artykułu: Zhackowali? Chyba prędzej zesnifowali. :P

  11. “a dodatkowo metoda ta jest trudniejsza w zastosowaniu jeśli ofiara zdaje sobię sprawę z tego, czemu służyć ma eksperyment (krótko mówiąc, zastosowanie w torturach ma nikłe szanse). ”
    No chyba, że oszołomią kogoś różnymi specyfikami, więc nie byłbym taki pewien co do tortur ;)

  12. Końcówka ze wspomnienie Diablo 15 i banków jest powalająca na łopatki :D

    • Masz rację – puenta rewelacyjna :D

  13. Diabolo 15 ?
    dopiero za jakies 120 lat

Odpowiadasz na komentarz Artur

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: