Να σε χακάρο τον εγκέφαλο σου; Και όμως γίνεται!


Δεν έχω καταφέρει, ακόμα, να βγάλω από το μυαλό μου το editorial του Οκτωβρίου 2012 που δημοσιεύτηκε λίγες μέρες πριν από τον Κωνσταντίνο.
Έγινε μεγάλος ντόρος τότε και, ας μου επιτρέψει, δανείζομαι για λίγο τα λόγια του:

Δεν χρειάζεται λοιπόν και πολύ μυαλό, ώστε να καταλάβουμε την πραγματικότητα, μα και τον ουσιαστικό (η προειδοποιητικό, αν θέλετε) λόγο αυτής της ενέργειας.
Για όποιον ΔΕΝ το κατάλαβε, πάμε μια φορά ακόμα: Μπορεί να συμβεί στον καθένα μας, έχει δεν έχει Facebook η κάτι αντίστοιχο….


Όσο δύσκολο κι αν είναι να το πιστέψουμε, αυτό που πολλοί μπορεί να θεωρούν ως το τελευταίο προπύργιο της ιδιωτικής ζωής, δηλαδή, το ανθρώπινο μυαλό, πολύ γρήγορα έχει αρχίσει να γίνεται τόσο ευάλωτο όσο και η υπόλοιπη ζωή μας, με μια καινούρια εφεύρεση (Άκουσον – άκουσον!):


Εφεύραν κράνη που διαβάζουν την ανθρώπινη σκέψη και άλλους τρόπους για να γίνουν –και επίσημα πλέον- οι hackers στο μυαλό μας!

Τώρα, οι ερευνητές ασφαλείας στο Πανεπιστήμιο της Καλιφόρνιας, στο Μπέρκλεϊ, στο Πανεπιστήμιο της Οξφόρδης αλλά και στο Πανεπιστήμιο της Γενεύης, έχουν δημιουργήσει ένα προσαρμοσμένο πρόγραμμα για τη διασύνδεση/διεπαφή συσκευών (BCI) με τον εγκέφαλο-υπολογιστή και θα υποκλέπτουν προσωπικές πληροφορίες από τα ανυποψίαστα θύματά τους, δηλαδή εμάς!

Οι ερευνητές στοχεύουν στην άκρατη κατανάλωση συσκευών BCI κι αυτό γιατί κερδίζουν γρήγορα δημοτικότητα σε μια ευρεία ποικιλία εφαρμογών, όπως στη hands-free διασύνδεση υπολογιστή, στα βιντεοπαιχνίδια και στα βιομετρικά προγράμματα ανατροφοδότησης.
 
Επιπλέον, υπάρχουν τώρα αγορές εφαρμογών- παρόμοιες με αυτές που διαδόθηκαν από την Apple και την πλατφόρμα Android που βασίζονται σε ένα API για τη συλλογή δεδομένων από τη συσκευή BCI. Δυστυχώς, λοιπόν, μαζί με την εξέλιξη της τεχνολογίας έρχονται και νέοι κίνδυνοι! Και το χειρότερο; Το πόσο πολύ ριψοκινδυνεύουμε την ασφάλεια των προσωπικών μας δεδομένων, απλά και μόνον χρησιμοποιώντας συσκευές BCI, δεν έχει ποτέ μελετηθεί!

Ακόμη  ακόμη και η επίδραση ενός κακόβουλου λογισμικού με την πρόσβαση στη συσκευή είναι ανεξερεύνητη,” σύμφωνα με ένα δελτίο τύπου.
 
Στα άτομα που ασχολούνται με αυτό το έργο – το οποίο οδήγησε σε μια ερευνητική εργασία με τίτλο “σχετικά με τη σκοπιμότητα των Side-Channel Επιθέσεων με Brain-Computer Interfaces,” (διαθέσιμη σε PDF) περιλαμβάνονται και οι Ιβάν Μαρτίνοβιτς και Tomas Ros από τα Πανεπιστήμια της Οξφόρδης και Γενεύης, αντίστοιχα, μαζί με τους Doug Davies , Mario Frank, Daniele Perito και Dawn Song, όλοι από το Πανεπιστήμιο της Καλιφόρνιας, στο Berkeley.
 
Αυτοί οι καινοτόμοι ερευνητές βρήκαν 

“ότι αυτή η επερχόμενη τεχνολογία θα μπορούσε να στραφεί εναντίον των χρηστών και να αποκαλυφθούν ιδιωτικές και απόρρητες πληροφορίες τους.” Πράγματι, χρησιμοποίησαν σχετικά φτηνές συσκευές BCI που βασίζονται στο ηλεκτροεγκεφαλογράφημα (EEG), προκειμένου να αποδειχθεί η σκοπιμότητα των εκπληκτικά απλών αλλά, παράλληλα, τόσο αποτελεσματικών επιθέσεων.

Οι πληροφορίες που μπορούν να αποκτηθούν από τις επιθέσεις είναι εξαιρετικά ευαίσθητες, συμπεριλαμβανομένων των “τραπεζικών καρτών, αριθμών PIN, τόπου διαμονής, στοιχεία ανθρώπων από το οικείο ή το φιλικό τους περιβάλλον .”
 
Αυτό που θα πρέπει να μας ανησυχήσει, όμως, περισσότερο από οτιδήποτε άλλο είναι ότι αυτή είναι η πρώτη προσπάθεια να μελετηθούν οι συνέπειες της κατανάλωσης τέτοιων συσκευών BCI, γεγονός που καθιστά την επιτυχία των επιθέσεων πολύ πιο ανησυχητική.

Οι ερευνητές εξέτασαν από ιδιόκτητο πρόγραμμα τους 28 διαφορετικούς συμμετέχοντες, οι οποίοι, ενώ είχαν προφανώς επίγνωση ότι συνεργάζονταν σε μια μελέτη, δεν γνώριζαν ότι είχαν υποστεί “brain-hacked”.

Δυστυχώς ή ευτυχώς, ανάλογα με το πώς το βλέπει κανείς, οι ερευνητές διαπίστωσαν ότι το αίσθημα ντροπής του ανθρώπου που είναι ενήμερος ότι η ιδιωτική του ζωή παρακολουθείται, μειώνεται κατά μέσο όρο περίπου 15% – 40% σε σύγκριση με κάποιον που εν αγνοία του παραβιάζεται η προσωπική του ζωή!
Ή όπως ο Sebastian Anthony έγραψε για το ‘ExtremeTech’, “σε γενικές γραμμές τα πειράματα είχαν 10 με 40% πιθανότητες επιτυχίας για απόκτηση χρήσιμων πληροφοριών.”

Οι ερευνητές χρησιμοποίησαν ένα διακριτικό πρότυπο σήμα EEG, γνωστό και ως απάντηση P300. Αυτό το πρότυπο εγκεφαλικών κυμάτων συμβαίνει συνήθως όταν το αντικείμενο αναγνωρίζει κάτι, όπως το πρόσωπο ενός φίλου ή ένα εργαλείο και είναι απαραίτητο για να ολοκληρώσει μια συγκεκριμένη εργασία. Χρησιμοποιώντας τη γνώση της απάντησης P300, οι ερευνητές δημιούργησαν ένα πρόγραμμα το οποίο χρησιμοποιεί μια τεχνική που εκείνοι που είναι εξοικειωμένοι με τα τυπικά hacking, μπορούν να την χαρακτηρίσουν ως μια μέθοδο “ωμής βίας”.

Ωστόσο, η μέθοδος αυτή μόνο «στο χαλαρό» μπορεί να συγκριθεί με τις παραδοσιακές μεθόδους ωμής βίας, από τη στιγμή που μιλάμε για τη χρήση ωμής βίαιης επίθεσης στο ανθρώπινο μυαλό! Οι ερευνητές το κατάφεραν αυτό με το να μεταδίδουν αστραπιαία εικόνες χαρτών, των τραπεζών, PINs, κ.λ.π που αναβόσβηναν, ενώ παρακολουθούσαν ταυτόχρονα το, κατ’ ουσίαν, θύμα τους για κάθε μία από τις P300 απαντήσεις που περίμεναν να πάρουν.

Αφού είχαν συγκεντρωθεί αρκετά στοιχεία από το «θύμα»/«στόχο», θα ήταν σε θέση να συγκρίνουν εύκολα τις αντίστοιχες πληροφορίες για να δουν πότε μια απάντηση P300 πυροδοτήθηκε και οφείλονταν στο flashing ποιας συγκεκριμένης εικόνας.
 
Έτσι, αυτό επέτρεψε στους ερευνητές να ανακαλύψουν με ομολογουμένως εκπληκτική ακρίβεια, ποια τράπεζα χρησιμοποιεί και ποιος από τους «στόχους», τη χρησιμοποιεί, πού ζει, καθώς και άλλες πληροφορίες που θα μπορούσαν, δυνητικά, να είναι πολύ ευαίσθητες. 

Το κλειδί για την καταγραφή αυτών των πληροφοριών φαίνεται να οφείλεται στο γεγονός ότι το θύμα/ο στόχος εξακολουθεί να αγνοεί το γεγονός ότι δέχεται επιθέσεις είτε μέσω “παιχνιδιών”, ειδικά σχεδιασμένων για να κλέψουν προσωπικές πληροφορίες από το μυαλό του «στόχου» ή μέσω ψευδούς αίσθησης ασφάλειας που προκαλείται, -εσκεμμένα- από τεχνικές κοινωνικού μηχανισμού!
 
Άκρως ανησυχητικό είναι, όμως, πρωτίστως το γεγονός ότι θα μπορούσαν να υποκλέπτονται τα προσωπικά στοιχεία των ανθρώπων την ώρα που αμέριμνοι παίζουν κάτι που νομίζουν ότι είναι ένα κανονικό παιχνίδι, που απλά ελέγχεται από μια συσκευή BCI, όταν στην πραγματικότητα είναι ένα προσεκτικά σχεδιασμένο κομμάτι του λογισμικού που έχει σχεδιαστεί για να τραβήξει τα προσωπικά δεδομένα από το μυαλό του «στόχου» . 

Όπως ο Anthony ορθώς επισημαίνει, 

“Σε λίγο, αυτό το hack του εγκεφάλου δε μπορεί παρά να γίνεται ολοένα και πιο αποτελεσματικό καθώς οι BCIS γίνονται φθηνότερες, πιο ακριβείς, και ως εκ τούτου θα χρησιμοποιούνται ακόμα πιο ευρέως.”
 
Ωστόσο, ο Anthony αναφέρει εσφαλμένα:

Πραγματικά, μόνη άμυνα σας μπορεί να είναι μόνον το να μην σκέπτεστε για το θέμα, όταν στην πραγματικότητα η απάντηση P300 μπορεί να συμβεί χωρίς συνειδητά να “σκέφτεται” για το θέμα.

Η απάντηση μπορεί να έρθει άρα και να υποκλαπεί- όταν μια εικόνα από ένα γνωστό πρόσωπο ή από μια τοποθεσία εμφανίζεται, ακόμη και αν το ίδιο το άτομο δεν σκεφτόταν το οικείο του πρόσωπο ή την τοποθεσία τη στιγμή που του «έπαιρναν» αυτές τις πληροφορίες από το μυαλό του!

Ενώ κάποιος θα μπορούσε θεωρητικά να είναι σε αμυντική θέση, σε μια προσπάθεια να ελαχιστοποιηθούν οι αντιδράσεις του, αφού ολόκληρη η μεθοδολογία του hacker εξαρτάται από την αποφυγή ανίχνευσης.

Ως εκ τούτου, εάν ο στόχος είναι ήδη συνειδητά στην άμυνα, ο χάκερ έχει αποτύχει στο καθήκον του να παραμείνει στη σκιά και ακολούθως να πραγματοποιήσει την επίθεση χωρίς τη γνώση του «στόχου».

Τούτου λεχθέντος, αν τα προγράμματα δημιουργούνται με αρκετά έξυπνο τρόπο, έχω σοβαρές αμφιβολίες ότι οι περισσότεροι άνθρωποι θα είμαστε σε θέση να γνωρίζουμε ανά πάσα στιγμή, αν ελλοχεύει ενεργή επίθεση εις βάρους μας, προκειμένου, κάποιοι να αποκτήσουν περισσότερες ιδιωτικές και ευαίσθητες πληροφορίες μας.

Αν σας άρεσε το άρθρο και το βρήκατε χρήσιμο υποστηρίξτε στα κοινωνικά δίκτυα με ένα Liketweet για να συνεχίσω. 

Ακολουθήσετε το Tech News in Greek στο Google News για να μαθαίνετε άμεσα όλα τα νέα.