Узнать пароли или секретные данные можно, взломав не только компьютер, но и мозг пользователя. Сотрудники Калифорнийского университета в Беркли и Женевского университета показали, как просто это делается, сообщает xaker.ru.
Ученые продемонстрировали концептуальную 0-day уязвимость мозга (уязвимость «нулевого дня» – термин, обозначающий вредоносные программы или уязвимости, против которых существующие защитные механизмы бессильны). Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно наблюдает какой-то образ, то происходит узнавание, и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300».
На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты
Отклик Р300 – совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.
Посмотреть полный отчет о «взломе мозга» можно в этом pdf-документе.
“точность распознавания секретной информации составляет от 10% до 40%” – монетку бросать и то больше выйдет
они не волшебники, а только учатся :)