Palmserver.cz

Mozkový phishing  hrozba pro hráče některých videoher
Publikováno: Pondělí, 17.07. 2017 - 00:10:00
Téma: Android

Hrajete videohru a najednou si během hry uvědomíte, že je třeba zaplatit účet. Pokud máte na hlavě elektroencefalogram v podobě čelenky a zapomenete si ho sundat, udělali jste velkou chybu, která vás může stát všechny vaše peníze. Pro hackery totiž nejsou v tu chvíli vaše myšlenky a tím ani váš pin žádným tajemstvím.

Jak pracuje EEG

V mozku probíhají neustále mozkové vlny a spolu s nimi spojení mezi neurony. EEG je měřicí přístroj, který tyto vlny zachycuje. Tento přístroj slouží nejen k zobrazení činnosti mozku, s jeho pomocí rovněž lze zpětně rekonstruovat, na jaké znaky při zadávání hesla myslíte. Právě v této schopnosti spočívá velké bezpečnostní riziko.

EEG se používá nejen ve zdravotnictví

Elektroencefalogram, známý jako EEG není pouze drahý přístroj, který se používá ve zdravotnictví. V současnosti se objevují levná zařízení, která pracují na stejném principu. Používají se jako pomůcky pro tělesně postižené i pro ovládání některých videoher. Stačí si nasadit encefalogram ve formě čelenky a můžeme ovládat jednotlivé postavy hry pouze pomocí myšlenek.

Je to skvělá představa, která bohužel skýtá dosud neprobádaná bezpečnostní rizika. Tato čelenka totiž sleduje aktivitu mozku i ve chvíli, kdy hráči nehrají. Pokud v té chvíli používají svůj e-mail, facebook, nebo platí účet pomocí internetového bankovnictví, hackeři mohou snadno zjistit jejich přístupové údaje.

Američtí vědci předvedli, jak ukrást PIN z mozku

Vědci z alabamské univerzity provedli laboratorní pokus, ve kterém pomocí levného EEG snímali mozkové vlny dobrovolníků. Požádali dvanáct dobrovolníků, vybavených levnými elektroencefalogramy, aby zadali do textového pole náhodně vytvořené PIN kódy a hesla.

Během pokusu vědci nahrávali mozkové vlny jednotlivých uživatelů. Ke každému dobrovolníkovi měli v systému uložené vzory jeho mozkových vln ke konkrétním znakům. Z těchto vzorů dokázali odečíst, který dobrovolník zadal jaký PIN nebo heslo, aniž by to dotyčný věděl.

Mozkový phishing není sci-fi, nýbrž velmi blízká budoucnost

Někomu tato informace může připadat jako vystřižená z oblasti sci-fi. Vyvstává otázka, jak hackeři získají vzory mozkových vln k daným znakům u konkrétních uživatelů. Jelikož je mozek každého člověka jiný, nelze použít šablonu. Hackeři si však dokáží poradit i s tímto problémem. Například mohou od uživatelů vylákat vzory jejich mozkových vln tím, že jejich snímání skryjí v nějaké hře, kde může být uživatel nucen opsat nějaké heslo ve stylu captcha. Tento vzor jim skvěle poslouží, až se bude dotyčný uživatel přihlašovat do internetového bankovnictví.

Přišla doba, kdy je potřeba zabezpečit zařízení pro snímání EEG, podobně, jako se zabezpečují počítače nebo smartphony.

Zatím se tato hrozba týká hráčů některých internetových her. Brzy však počet potenciálních obětí mozkového phishingu vzroste. Vývoj moderních technologií jde totiž velice rychle kupředu. Spojení mozku s celým internetem a aplikacemi všeho druhu a nějakou formu chytrých brýlí pro vizualizaci, vypadá velice úžasně.

Bohužel to v sobě skrývá nemalá a zatím téměř neznámá bezpečnostní rizika. O pokroku v této oblasti svědčí například skutečnost, že facebook pracuje na technologii, která bude číst vaše myšlenky a umožní psát slova „přímo z vašeho mozku“.

Zdroj:vtm.zive.cz echo24.cz pcrevue.sk ac24.cz





Tento článek si můžete přečíst na webu Palmserver.cz
https://palmserver.cz

Tento článek najdete na adrese:
https://palmserver.cz/modules.php?name=News&file=article&sid=15298