Vědci zkusili ukrást PIN přímo z lidského mozku. Povedlo se jim to

Vědci z University of Alabama testovali přenosné elektroencefalografy a ukázali, že pomocí nich jsou schopní odečíst z hlavy například PIN nebo jiná hesla.

Čelenka s elektroencefalografem sleduje elektrické aktivity mozku – především povrchové struktury. Dvanáct testovaných osob mělo s těmito čelenkami psát na počítači a nakupovat pomocí on-line bankovnictví. Experti se pokusili jim během toho „odezírat“ myšlenky na čísla a písmena z hlavy. Dobrovolníci používali náhodně generovaná čísla a vědci je odhadovali pomocí samoučícího se algoritmu.

Programu trvalo jen 200 zadaných písmen, aby začal odhadovat ta další – a byl v tom relativně úspěšný. Zpočátku se jeho šance odhadnout čtyřmístný PIN pohybovala kolem 1: 10 000, rychle se zlepšil na 1: 20, u šestimístného PINu bylo zlepšení z 1: 500 000 na 1:500.

„Pokud by šlo o hackerský útok, hacker by mohl tyto tréninkové kroky udělat předem, aby byl jeho program co nejúčinnější,“ uvedl spoluautor studie profesor Nitesh Saxena. „Například tím, že by pronikli do nějaké hry, kterou daný člověk hraje, a on by musel po odpauzování zadat nějakou kombinaci písmen – podobně, jako funguje CAPTCHA. Dnes ještě neexistují přístroje, které by dokázaly zachytit mozkové vlny na dálku, ale tato technologie se rychle zlepšuje.“

Skvělá technologie s nezamčenými zadními vrátky

Na její rozvoj tlačí především korporace, které se snaží o lepší propojení mezi lidmi a stroji. Právě čtení mozkových vln je jednou z cest, jak tento proces zrychlit a zefektivnit. Nová studie ale upozorňuje, že používání takových technologií přináší také řadu rizik, jež si nyní dokážeme jen těžko představit – a na která není současná technologie příliš připravená.

„Nová vznikající zařízení otevírají pro každodenní uživatele obrovské možnosti. Ale současně zvyšují bezpečnostní hrozby,“ dodal Saxena v tiskovém prohlášení.

Elektroencefalografy se v medicíně využívají již déle než půl století; díky nim mohou vědci studovat odezvy mozku, aniž by do něj museli invazivně pronikat. V posledních letech pomáhají lidem s poruchami pohybů, aby mohli interagovat s technikou. Autoři studie doporučují, aby se v budoucnosti na zabezpečení takových zařízení mnohem více myslelo, rizika jejich zneužití jsou značná.