Извлечение паролей из мозга с помощью ЭЭГ

[Евгений Малинин]

Почти каждый день специалисты находят уязвимости в компьютерных программах. Частенько это бывают концептуальные уязвимости в архитектуре ПО, которые очень сложно исправить. На недавней конференции Usenix Security группа учёных из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную 0-day уязвимость, но не в компьютерной программе, а в человеческом мозге.

 

Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300». На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.

 

Раскрывающийся текст:

  Показать контент

 

 

Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.

 

Раскрывающийся текст:

  Показать контент

 

 

© http://www.xakep.ru/post/59190/

[Nesser]

Чем бы дитяти не тешились)

[Евгений Малинин]

  Nesser сказал:

Чем бы дитяти не тешились)

 

Хм... А вдруг будут похищать людей с целью узнать таким способом явки и пароли xD

[Strike]

Всё равно что искать иголку в стоге сена.

[пользователь]

  Евгений Малинин сказал:

Хм... А вдруг будут похищать людей с целью узнать таким способом явки и пароли

Зачем такие сложности, если можно воспользоваться терморектальным криптоанализом?

 

 

2.

[NickGolovko]

Не ректотермальный, а терморектальный

[Денис-НН]

Ну что же. Будем шифровать мысли. Методика описана Клиффордом Саймаком.

Раскрывающийся текст:

  Показать контент

Если мозг нельзя защитить экраном, тогда чем?

Система связи, утверждает Ланг. Вполне вероятно, что он прав и яйцо

представляет собой некую систему связи. Что принято делать для защиты от

систем связи? Если их нельзя экранировать, тогда что?

Разумеется, на этот вопрос есть ясный ответ: если от системы связи

нет защиты, информацию шифруют. Но в подобном ответе нет решения, нет и

намека на решение. Уоррен еще посидел, прислушиваясь, - ниоткуда не

доносилось ни звука. Никто не забегал к нему, никому не приходило в голову

заглянуть к капитану, просто чтобы скоротать время.

Люди обозлены, решил он. Каждый дуется и сидит в своем углу. А что до

него самого, ему объявили молчаливый бойкот.

- Ну и черт с ними, - сказал он вслух.

Он сидел в одиночестве и старался что-то придумать, но мысли не

слушались, толковых идей не возникало - лишь сумасшедшая карусель вопросов

и ни одного ответа.

Наконец с трапа донеслись шаги, и он тут же понял, кто к нему

пожаловал. Лопоухий надумал подняться из камбуза, чтобы утешить старого

друга, и предварительно насосался до бровей.

Уоррену пришлось подождать, пока кок нетвердой поступью не одолеет

трап, но в конце концов Лопоухий добрался до цели и застыл на пороге,

растопыренными руками упершись в дверные косяки. Вероятно, капитанская

каюта качалась у него перед глазами.

Лопоухий собрался с духом, стремглав пересек пустоту меж дверью и

стулом, с усилием обогнул стул, вцепившись в спинку, как в якорь, уселся и

поднял глаза на Уоррена с победной улыбкой.

- Вот я и добрался, - возвестил Лопоухий.

- Ты пьян, - огрызнулся Уоррен с отвращением.

- Конечно, пьян. Только тоскливо напиваться в одиночку. Вот... -

кое-как найдя собственный карман, он выудил оттуда бутылку и осторожно

водрузил на стол. - Держи. Давай раздавим ее вместе.

Уоррен уставился на бутылку, и вдруг где-то в подсознании возникла и

зашевелилась шальная мыслишка.

- Да нет, чепуха. Не получится...

- Кончай трепаться и приступай к делу. Как покончишь с этой

посудиной, я добуду из заначки другую.

- Лопоухий, - позвал Уоррен.

- Чего тебе еще? - подивился Лопоухий. - Никогда не видал человека,

который бы...

- Сколько у тебя этого?

- Сколько - чего, Айра?

- Спиртного. Сколько ты еще припрятал?

- Много. Я всегда иду в рейс с изрядным рез... рез-зер...

- Резервом?

- Точно, - подтвердил Лопоухий. - Ты понял, что я хотел сказать. Я

всегда прикидываю, сколько мне надо, а потом добавляю резерв на случай,

если мы застрянем где-нибудь или что-то еще...

Уоррен потянулся к бутылке, открыл ее и отшвырнул пробку.

- Лопоухий, - попросил он, - топай за другой бутылкой.

Лопоухий недоверчиво заморгал.

- Прямо сейчас, Айра? Ты хочешь, чтобы я принес вторую прямо сейчас?

- Немедленно! - сказал Уоррен. - А по пути будь так добр заглянуть к

Спенсеру и сообщить ему, что я хотел бы его видеть, и как можно скорее.

Лопоухий встал, покачнулся, уставился на Уоррена с откровенным

восторгом и все-таки спросил:

- Что ты задумал, Айра?

- Напиться допьяна. Надраться так, чтобы это событие вошло в историю

космического разведывательного флота.

 

[пользователь]

  NickGolovko сказал:

Не ректотермальный, а терморектальный

Увы, автор учебника не я

[ShRaM]

Концепция бред имхо, если у человека склад ума необычный ты запаришься ему картинки показывать

[mike 1]

Не знаю как вам, но я как-то сомневаюсь в такой методике добывания паролей (образов) из головы.

[Keeper-Volok]

Даже просто для чисел будет много фолсов, на всякие 13, 42, 666, 1488, 2012, 2033, 4815162342 и т.п.

[VEVLIH]

  Евгений Малинин сказал:

Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.

 

Раскрывающийся текст:

  Показать контент

 

 

© http://www.xakep.ru/post/59190/

Теперь все дружно требуем от производителя ПО к Homo sapiens устранить эти уязвимости и выпустить пакет обновления SP1

[Евгений Малинин]

  VEVLIH сказал:

производителя ПО к Homo sapiens

 

Проблема в том, что никто не знает, кто производитель... Есть много теорий, но... xD

[Nesser]

Евгений Малинин, ну прикладное ПО известно кто - сам Хомо. Неизвестен автор операционки

[ACIK]

  Евгений Малинин сказал:

Если он повторно видит какой-то образ, то происходит узнавание

 

Учитывая скорость мозга воспринимать образы, интересно, сколько времени уйдет на полный беребор вариантов классического 8 символьного пароля?

  Цитата

Сперва покажем буковку А, так, теперь Б..... вот блин, он их все узнает, наверно, учил алфавит в школе...