Hekerski napad na možgane

S pomočjo komercialnih EEG naprav je mogoče odkriti številne zaupne podatke, skrite v človeški podzavesti.

Na nedavni konferenci Usenix Security je bil predstavljen način (PDF dokument), kako bi se lahko komercialno dostopna oprema za upravljanje računalnika z mislimi uporabila tudi za pridobivanje podatkov, ki so globoko v človeški podzavesti. Oprema za upravljanje računalnika s pomočjo misli je relativno poceni, v osnovi pa je govora o napravi, ki deluje po principu EEG-ja (elektroencefalograf). Ta se v medicini uporablja za interpretacijo signalov, ki jih oddajajo človeški možgani. Takšna medicinska oprema za snemanje možganske aktivnosti je še vedno precej zelo draga, a na trgu obstajajo komercialne rešitve, kot sta Emotiv in Neurosky BCI, ki jih je mogoče dobiti že za 200 evrov.

Komercialne rešitve so običajno na voljo z naprednim uporabniškim vmesnikom, ki razvijalcem aplikacij omogoča uporabo rezultatov v različne namene. Znanstveniki z univerz v Oxfordu, Ženevi in v Kaliforniji so razvili poseben program, ki s pomočjo pridobljenih rezultatov lahko odkrije različne zaupne informacije, kot so stalni naslov prebivališča, različne PIN kode in datum rojstva. S pomočjo vzorca 28 oseb, ki so prostovoljno sodelovali v raziskavi, je znanstvenikom uspelo priti do zaupnih informacij kot so lokacija doma, PIN bančnih kartic, banka, ki jo uporabljate, in datum rojstva. S pomočjo raziskovalnega vzora 28 oseb, ki so v raziskavi sodelovale povsem prostovoljno, je tako znanstvenikom uspelo dokazati, da lahko s pomočjo omenjene tehnologije v 40 % pridobimo koristne informacije.

Raziskava se je osredotočala na posebne vzorce, ki nastanejo v možganih ob prepoznavanju določenih oseb ali predmetov. Program deluje tako, da uporabniku prikazuje različne zemljevide, bančne kartice in PIN kode, ter beleži pojavljanje specifičnih vzorcev. Na podlagi teh vzorcev program nato izdela osebni profil določenega uporabnika in generira podatke, kot so naslov prebivališča, telefonska številka itd. Seveda je možno takšno tehnologijo kaj zlahka tudi zlorabiti, v prvi vrsti preko različnih iger in socialnega inženiringa, ki lahko uporabniku dajeta lažen občutek varnosti.