Киберпреступность добрались до геймеров
Так называемые нейрокомпьютерные интерфейсы на основе электроэнцефалографии (периферийные устройства, позволяющие пользователю управлять компьютерной игрой с помощью мысленных команд и выражения лица) только-только стали появляться на рынке. Управляя компьютерной игрой с помощью энцефалографического интерфейса, можно лишиться денег на карточке.
Но специалисты уже предупреждают о том, что они могут превратиться в прекрасную мишень для киберпреступников.
Запрограммировав соответствующим образом это устройство, мошенники смогут за несколько секунд выудить из головы пользователя личную информацию — дату рождения, место проживания и даже PIN-код банковской карточки.
Группа специалистов по компьютерной безопасности из Оксфордского университета во главе с Иваном Мартиновичем провела ряд экспериментов, доказывающих, что совершить подобное преступление не составляет особого труда.
Энцефалографический интерфейс действует по тому же принципу, что и детектор лжи. Электроды, которые крепятся к голове игрока, улавливают импульсы, идущие от клеток мозга. Если мозг наталкивается в информационном потоке на нечто интересное, устройство уже через 300 миллисекунд регистрирует сигнал об этом.
Таким образом, если на мониторе компьютера, управляющегося через такой интерфейс, невзначай возникнет вопрос «какова первая цифра PIN-кода вашей карточки?», а затем на нем случайно начнут появляться цифры, мозг обязательно «узнает» правильную из них, о чем тут же станет известно мошенникам.
Мартинович и его коллеги проделали этот трюк на группе студентов-добровольцев. Выяснилось, правда, что с помощью энцефалографического интерфейса можно «угадывать мысли» далеко не со стопроцентной точностью. И все же задуманные цифры описанным способом удается узнать на 10% чаще, чем с помощью случайных догадок.
Еще проще обстоит дело с другой информацией. Так, воспроизводя на экране названия месяцев и фрагменты географических карт, ученые угадывали дату рождения и место проживания участников эксперимента в 43 и 32% случаев соответственно.
«Результаты исследования четко показывают, что личную и секретную информацию, по крайней мере, принципиально можно узнать по мозговой деятельности пользователя энцефалографического интерфейса», — комментирует этот факт журналу «Шпигель» Джон-Дилан Хейнс, специалист берлинского центра вычислительной нейронауки. По его словам, доля совпадений в эксперименте хоть и не очень высока, важно то, что он проводился фактически на игрушке.
С помощью более высокотехнологичного устройства можно добиться впечатляющих результатов. Ученый из Калифорнийского университета в Беркли Марио Франк, в свою очередь, предупреждает, что чем большую популярность будут приобретать «энцефалографические джойстики», тем больше будет появляться хакерских программных приложений к ним.
«Эти устройства довольно «прикольны», игра с их помощью действительно приносит удовольствие. Но точно так же, как и в случае со смартфонами, можно ожидать, что именно в разработке приложений для них программисты попробуют сделать не совсем дозволенные шаги», — отмечает Франк.
Специалисты также подчеркивают, что пользователю энцефалографического интерфейса будет крайне непросто самостоятельно противостоять хакерской атаке. Во-первых, ее трудно определить, во-вторых, злоумышленники успеют считать информацию до того, как пользователь заметит неладное и поспешит снять устройство с головы. Но не все разделяют такой пессимизм.
«Пока не существует возможности надежно проконтролировать, что именно видит пользователь такого гаджета на своем экране, ситуация не вызывает у меня беспокойства», — говорит Джоэл Вайнбергер, ученый из университета Адельфи (США).
Автор: Жанна Корейко, Comments.UA
Tweet