Узнать пароли или секретные данные можно, взломав не только компьютер, но и мозг пользователя. Сотрудники Калифорнийского университета в Беркли и Женевского университета показали, как просто это делается, сообщает xaker.ru.
Ученые продемонстрировали концептуальную 0-day уязвимость мозга (уязвимость «нулевого дня» – термин, обозначающий вредоносные программы или уязвимости, против которых существующие защитные механизмы бессильны). Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно наблюдает какой-то образ, то происходит узнавание, и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300».
Отклик Р300 – совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.
