Хакеры перехватывают мозговые импульсы и воруют информацию — звучит как сюжет научно-фантастического фильма. Между тем, специалисты из Университета Алабамы в Бирмингеме (University of Alabama at Birmingham) и Калифорнийского университета в Риверсайде (University of California Riverside) показали, что злоумышленники могут незаметно читать ПИН-коды, пароли и другие данные благодаря интерфейсу мозг — компьютер и вредоносным приложениям.
В последнее время популярность набирают так называемые «нейрогарнитуры» (на английском их также называют «EEG headsets») — устройства, которые считывают сигналы мозга (ЭЭГ) и позволяют управлять программами и видеоиграми «силой мысли». Когда-то подобные приборы были очень дорогими, купить их могли разве что больницы и лаборатории, но теперь устройства сильно подешевели и стоят в пределах 150—800 долларов. По мнению, авторов исследования, нейрогарнитуры будут становиться всё популярнее и доступнее, а значит, пора задуматься об их безопасности. Вполне возможно, пишут учёные, вскоре они войдут в ежедневный обиход, и люди начнут использовать их при работе с ПК и смартфонами.
Хакер из «мира будущего» мог бы разработать вредоносное приложение, которое маскируется под видеоигру или полезную программу. Оно получает доступ к данным гарнитуры по API и в какой-то момент — например, до начала игры или во время паузы — под благовидным предлогом просит пользователя нажать определённые клавиши или ввести код. После этого злоумышленнику остаётся только соотнести нажатия клавиш и нервные импульсы и обучить модель, которая будет распознать введённые символы по данным ЭЭГ. Это позволит ему использовать гарнитуру как «клавиатурного шпиона» в те моменты, когда пользователь покидает игру и входит на сайты банков и интернет-магазинов. В случае если натренировать программу на данных жертвы нельзя, хакер может использовать собственные мозговые волны.
Учёные продемонстрировали свою идею на практике. Они попросили 12 человек надеть одну из двух нейрогарнитур — развлекательный девайс Emotiv или медицинский электроэнцефалограф B-Alert Headset — и напечатать серию заранее сгенерированных ПИН-кодов и паролей. «В ходе настоящей атаки хакер мог бы организовать тренировочный этап, необходимый для повышения точности вредоносного ПО, запрашивая у пользователя ввод заранее заданного набора цифр после возобновления игры. Аналогичным образом при входе на сайты требуют ввода CAPTCHA», — объясняет Нитеш Саксена (Nitesh Saxena) один из авторов работы.
Исследователи обнаружили, что приложению достаточно было около 200 символов для того, чтобы прикинуть, какие клавиши нажимал пользователь. Стопроцентного попадания добиться не удалось, точность колебалась от 37 до 47%, однако и это значительно упрощало потенциальному хакеру жизнь. Если шансы угадать четырёхзначный ПИН-код «с нуля» равняются 1 к 10 000, то благодаря нервным сигналам их можно повысить до 1 к 20. Для пароля из шести символов шансы составляют 1 к 500 против 1 к 1 000 000 без помощи нейрогарнитуры.
Чтобы помешать злоумышленникам, авторы исследования предлагают намеренно запускать «шум» в нервные сигналы, когда пользователь вводит ПИН-коды, пароли или другую конфиденциальную информацию. Другой способ — блокировать доступ к данным у сторонних приложений средствами операционной системы. Исследователи отмечают, что лабораторные эксперименты — это лишь первый этап и чтобы лучше изучить угрозу и защитные механизмы, необходимо провести «полевые» испытания.
