На конференции Usenix Security исследователи продемонстрировали потенциальную уязвимость интерфейсов мозг-компьютер. Вкратце, она сводится к возможности определения, распознаёт ли пользователь демонстрируемое ему изображение, или же оно ему незнакомо.
Нейрокомпьютерный интерфейс как и любой другой интерфейс ввода данных состоит из двух компонент: устройства ввода и обеспечивающего его работу программного обеспечения. В данном случае роль первого исполняет надеваемый на голову электроэнцефалограф с группой датчиков на черепе пользователя, а поступающие от них данные обрабатывает драйвер на ПК. Как правило, стоимость подобных интерфейсов позволяла находить применения интерфейсам мозг-компьютер лишь в медицине, но в последнее время о себе заявили устройства Emotiv и Neurosky, стоимость которых была значительно ниже.
Оба из упомянутых коммерчески доступных массовому пользователю интерфейсов мозг-компьютер имеют API, позволяющие сторонним разработчикам создавать свои приложения, использующие возможности одностороннего обмена между
Для извлечения нужной информации был использовано то, что широко известно как реакция P300 — специфический образец мозговых волн, который проявляется при распознавании
Сценарий похищения приватных данных в реальном мире может представлять из себя видеоигру с применением интерфейса мозг-компьютер, специально созданную злоумышленниками для извлечения важной информации, или же хакеры могут использовать методы социальной инженерии. Подобный метод с улучшением качества нейроинтерфейсов будет показывать лишь улучшение эффективности, а падение стоимости устройств и их распространение создадут возможность массового использования реакции P300 в преступных целях.
Исследовательская работа (PDF)
Автор: FakeFactFelis