设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

非科幻:你的大脑代码会被黑

2015-10-15 08:17| 发布者: 随便、先森。| 查看: 1158| 评论: 0|来自: freebuf

摘要: 未来或许还是一个迷,但是现在已经有一件事已经确定了:攻击者已经具备了入侵人类脑电波与医疗设备联接的能力。而根据IOActive高级顾问Alejandro Hernández的描述,事情还会变得更糟。Hernández表示盗取、控制以及 ...

未来或许还是一个迷,但是现在已经有一件事已经确定了:攻击者已经具备了入侵人类脑电波与医疗设备联接的能力。而根据IOActive高级顾问Alejandro Hernández的描述,事情还会变得更糟。

Hernández表示盗取、控制以及重播脑电图中的脑电波的方法已经出现,这类检测工具存在严重的安全隐患,而医疗行业就妥善保护脑电波记录采取的防护措施甚少,保护效果甚弱。

百科:“大脑代码”

脑电波是大脑在活动时,大量神经元同步发生的突触后电位经总和后形成的。它记录大脑活动时的电波变化,是脑神经细胞的电生理活动在大脑皮层或头皮表面的总体反映。

用一句话来说明脑波的话,可以说它是由脑细胞所产生的生物能源,或者是脑细胞活动的节奏。

脑电图则是通过精密的电子仪器,从头皮上将脑部的自发性生物电位加以放大记录而获得的图形,是通过电极记录下来的脑细胞群的自发性、节律性电活动。

脑电图所描记的脑部活动图形,能说明脑部本身疾病,如癫痫、肿瘤、外伤及变性病等所造成的局限或弥散的病理表现。

EEG进入发展的快车道

在实验室与医院发展了数十年之后,脑照相术技术已经逐步进入轻量级消费品,如耳机以及其他设备。用于临床的EEG记录设备是一个诊断癫痫与睡眠障碍(如嗜睡症)的工具。

研究者认为记录脑电波有可能用于评估杀人犯的心智,创建“大脑-大脑”接口,思想便可以通过网络传播。

BBC曾报道过,科技公司Tekever使用现有的EEG技术,可以让大脑直接向软件发出指令,指挥无人机。

Ubergizmo也曾报道过,未来手机将支持脑电波解锁:

“其中的原理是每个人在面对不同字符时都会发射出独有的脑电波,这种独一无二脑电波就可以被用作解锁密码。”

Hernández针对自己的脑电波实施了中间人攻击

EEG设备漏洞,或泄露大脑密码

首先,研究人员需要锁定EEG设备。Hernández说:

“这一年的研究教会我怎样找到EEG设备中的漏洞,并识别出这些脑电波。尽管这涉及到敏感数据,但是却没有加密。”

研究人员曾使用价值80美元的MindWave设备来测量学生在解数学及其他问题时大脑的活动状况。

医疗器械目前对于不少黑客而言仍然可望而不可即,针对其破解的研究需要攻击者具备相当雄厚的财力支持,同时修改给定数据也要求黑客具有关于脑电波的相关知识。

然而,Hernández断言家用和医疗设备中存在危险漏洞,其中包括数据流被盗、应用程序漏洞,设备遭遇中间人攻击以及拒绝服务攻击。

当然,想完成如此高难度的攻击并不是易事。分析脑电波所需要具备的知识,并不是黑客普遍掌握的。

分析脑电波并不容易

上周,黑客在BruCon大会上演示了针对自己大脑信号的中间人攻击,是通过使用开源EEG神经服务器包进行的。

Hernández 在演说中强调:

“过去没人担心SCADA网络的事;而十年后我们才开始谈论它的安全……我在EEG当中发现了相同的情况,而现在正是研究安全技术的最佳时间。
如果你能从网路连线嗅到大脑的数据,你便可以再现攻击,如果操作人员与无人机之间没有任何安全保护措施,那么篡改EEG数据便不再是幻想。
或者不需要通过垃圾邮件,而是直接从EEG数据神经销售人员处直接进行攻击?”

EEG数据面临的威胁同样平淡无奇。Hernández说Vulture 南部的一家医院的EEG文件共享,任何人都能够使用流行于黑客间的搜索引擎Shodan找到服务器信息。

这些攻击过程部分是推测,部分是经过测试,但是所有这一切都是建立于EEG的安全性不佳的基础上,就如同许多新兴技术领域不重视安全一样。而Hernández的出现则预示了黑客已经将日常研究领域放在大脑检测装置上。

现实版:心灵捕手

Hernández在采访中告诉记者,由糟糕的软件设计带来的EEG安全问题,已成为常态。ENOBIO EEG设备就易受到中间人攻击。他发现了一些应用程序中不太严重的漏洞以及一些EEG软件中存在经常崩溃的现象,这些设备包括Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay 以及 SigViewer。

Hernández 说:

“举个例子,一些应用程序通过TCP/IP协议发送原始脑电波到另一个远程端,而软件设计中并没有将安全性加入考量,因此这种流量很容易受到中间人等常见网络攻击,攻击者可以拦截并修改传送中的EEG数据。”

此外,缺乏认证的组件(例如采集设备、中间件以及终端),将会导致攻击者能够连接到一个远程TCP端口并盗取EEG原始数据。同样的缺陷让攻击轻松实现更为危险的回复攻击。

Hernández并不能断言攻击者想要访问和测试医用级EEG设备是更为困难的。但是他的研究结果无疑为那些提倡使用EEG数据作为鉴定机制的人而言,是一个绝对的坏消息。

研究者说,好消息是他发现的漏洞可以通过已有的方式进行修复:

“从技术角度来看,这无疑是一个非常棒的实践机会,同时安全性也将引起厂商的重视。”

大会现场视频




*参考来源:Register,编译/小太阳花


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部