APP下载

脑电波改变世界 绝非空穴来风“心灵捕手”成真 黑客“瞄上”脑电波

2015-07-25Sophia

信息安全与通信保密 2015年11期
关键词:脑电波黑客指纹

■ 文 / Sophia

珍贵的医疗数据居然被黑客们称作“圣杯”。如果不严加防范,那么不久之后,被黑客控制的医疗机构和脑电波,很可能将危机四伏。

电影《蚁人》中,Scott穿着生化学家汉克·皮姆所发明的蚁人战服变大变小,利用脑电波控制着无数蚂蚁通力协作,攀飞机、入地道、炸机房……好不热闹。现实中医疗记录的脑电波一方面成为黑客们的窃取对象,另一方面科学家们正进行脑电波研究和生物识别密码新介质的开发。

珍贵的医疗数据居然被黑客们称作“圣杯”!据英国路透社报道,如今医疗信息的价值已经大幅飙升,是信用卡账号的十倍。越来越多的黑客为了窃取这些信息,不断地利用病毒软件攻击,医疗网络的安全防御能力越来越捉襟见肘。

可以想象,如果不严加防范,不久之后被黑客控制的医疗机构,很可能将成为一个危机四伏的领域,黑客只需远程控制就可轻松获取病患的任何资料,包括身体各机能的详细指标和脑电波。黑客如果控制和修改某些医疗器械、药物泵数据和脑电波,甚至将可能支配人体、儿戏生命。

其实在国外,医疗领域的信息安全问题早已曝光,美联储曾经不得不强行介入保护无线医疗设备免受黑客的干扰。几年后,美国国土安全部对24种存在网络缺陷的、致命的医疗器械展开调查。但与预期相反的是,现在越来越多关于医疗设备领域漏洞的坏消息纷至沓来。令人关注的是,如果脑电波传感与控制技术被恐怖分子、黑客、暴君等利用,是否可能出现人对人意识的监视、控制、泄露等?奥威尔的《1984》会否真的出现?在战场上,人类用意识遥控各种武器进行战斗,但是否可能被对方通过电波通道逆向攻击人脑?甚至机器或动物反向控制人?

读取、控制脑电波绝非空穴来风

一个人的秘密可能会永远藏在他的脑袋里,而个人意识是起着控制主导大脑的作用。然而,大脑作为人体一个器官,它并不是百分之百的准确,也并不是百分之百听从指挥的。新研究显示,类似“意念”之类的脑电波应用正将幻想逐步变成可能,与此同时人脑越来越可能遭到黑客攻击。

葡萄牙无人机厂商Tekever主导的一个项目ProjectBrainflight实现了用人脑来控制无人机的飞行。ProjectBrainflight使用高性能的脑电波系统去测量大脑的某些部分,随后通过特定的感知算法将大脑信号转换为无人机指令。

安全咨询公司IOActive高级顾问亚历杭德罗·赫尔南德斯在今年的BruCon大会上,使用未经证实但仍广为使用的开源EEG NeuroServer包现场成功演示了一次针对他自己的大脑信号的中间人攻击。“如果你能在网络中嗅探到大脑数据,你便能在操作员和无人机之间没有安全机制的情况下实施重放攻击,也可以篡改EEG数据使之与电极记录下的内容不再相符。” 赫尔南德斯在近期的安全会议上表示。

“互联网是连接电脑的一种方式。现在,它也可以成为连接人类大脑的途径”华盛顿大学的研究人员说。不过我们现在还不用过于担心自己的大脑会被黑客劫持,被人操纵。计算机科学家拉杰·劳谨慎地指出,目前的技术只能读取一些简单的脑信号,而不是人的想法,更别说利用这种技术操纵他人大脑,令其进行违背其意愿的行为了。

长期专注于脑电波计算机界面(简称BCI)的加拿大研究者艾莉尔·加藤认为,黑客可以拦截脑电波读取器设备,并窃取用户银行卡和PIN码等敏感个人信息的可能性暂时很小,但是计算机科学家们认为这在理论上可以通过无线脑电图装置实现,比如Emotiv's Epoc,并且这仅仅只需299美元。这种设备目前并没有在市场上广泛销售,大多用来游戏或控制轮椅。但是如果用户下载了流氓应用,那么就可能在不知不觉中遭到黑客攻击。艾莉尔·加藤表示,目前任何电脑都无法真正读取人类的思想,而只能捕获α和β脑电波。另外要全面侵入人类大脑并不是如想象中那么容易,需要满足很多条件。

脑电波密码,生物密码的终极武器?

大多数安全专家都认为,密码并不安全。因为在黑客眼里,无论多复杂、多独特的密码,都可以破解,于是利用人类身体特征的生物识别密码技术应运而生:指纹识别、虹膜识别、静脉识别和人脸识别等相继广泛应用,不过指纹、虹膜、人脸目前都能伪造。而脑电波密码正成为生物识别密码的研究新领域。

互联网是连接电脑的一种方式,现在,它也可以成为连接人类大脑的途径。

美国一项新研究成果显示,即使是阅读同样的内容,每个人的脑电波特征都不一样。研究人员认为,“刷脑电波”作为一种新的生物识别技术,未来有望代替密码。美国宾汉姆顿大学研究人员在45 名志愿者阅读75 个首字母缩写词的时候,对他们的大脑信号进行了扫描。研究人员记录了大脑对每组词语的反应,同时侧重于分析与阅读和字词识别有关的大脑部分,结果发现参与者的大脑对每个词的反应都各不相同,相互间的反应差异十分显著,而且准确率高达94%。这一结果表明,安全系统可以利用脑电波来识别一个人的身份。研究人员因此认为,可以用这种“刷脑电波”的方法来代替密码。

宾汉姆顿大学心理与语言学助理教授萨拉·拉斯洛参与了这个研究项目。他说,“如果一个人的指纹被盗,此人不能长出新的手指来替代处于危险中的指纹,而且此人的指纹永远都会处于危险之中。指纹是‘不可撤消的’。另一方面,大脑印记却有可能是可撤销的。所以,即便攻击者真的可以从获得授权的用户那里窃取了大脑印记,但该用户仍然可以‘重置’他们的大脑印记。”

加州大学伯克利分校的大学教授 John Chuang认为,脑电波密码是天然的双元验证,因为它同时具备知情属性与内在属性,用户只要“想一想”,就发出了脑电波,完成了身份验证,没有比这更轻松省时的事了。利用脑电信号进行身份验证其实十年前就出现了,但当时的脑电波设备非常复杂,而且昂贵。三年前,消费级脑电图设备开始出现,成本显著降低,比如缪斯头带。

当然,鉴于目前读取脑电波的设备还较复杂,这项技术可能暂时难以用到日常生活中,但是关于人类脑电波的研究和应用将大有可为。也许在不久的将来,人机之间也将能自如控制脑电波,左右喜怒哀乐的变幻。那个时候,每个人都要好好守护自己的脑电波。

猜你喜欢

脑电波黑客指纹
欢乐英雄
多少个屁能把布克崩起来?
像侦探一样提取指纹
能感应人的脑电波并自动关机的电视机
为什么每个人的指纹都不一样
能感应人的脑电波并自动关机的电视机
网络黑客比核武器更可怕
大嘴找规律
不走神耳机
基于自适应稀疏变换的指纹图像压缩