Onde cerebrali: rubare le password direttamente dal cervello

Nel prossimo futuro, gli hacker potrebbero essere in grado di rubare i dati leggendo le onde cerebrali grazie all’utilizzo crescente degli auricolari per elettroencefalogramma.

Nel film di fantascienza Inception, un gruppo di ladri irrompe nei sogni delle persone per sottrarre informazioni personali alle vittime. Tutto questo non è poi così lontano dalla realtà, in quanto i criminali potrebbero presto sottrarre password e PIN direttamente dalle nostre teste senza grandi sforzi. In effetti, un gruppo di ricerca è riuscito proprio in questo intento analizzando le onde cerebrali catturate utilizzando un dispositivo wireless a forma di auricolare per elettroencefalogramma. Questi dispositivi usano degli elettrodi per misurare le onde cerebrali di chi li indossa e vengono attualmente utilizzati non solo a scopo medico, ma sempre più come dispositivi di input per i giochi al computer.

“Data la crescente diffusione degli auricolari per elettroencefalogramma e delle loro aree di applicazione, è inevitabile che entreranno a far parte della nostra vita quotidiana”, afferma lo scienziato Nitesh Saxena quando spiega la rilevanza degli esperimenti della ricerca. I soggetti testati hanno addestrato un algoritmo malwareI soggetti testati hanno addestrato un algoritmo malwareimmettendo continuamente PIN e password in un campo di testo indossando un auricolare per elettroencefalogramma medico o per il gaming. Tutto questo ha consentito al software di apprendimento di individuare quali delle numerose onde cerebrali erano originate dal processo di input. Successivamente il software è stato ben presto in grado di calcolare un PIN a quattro cifre precedentemente sconosciuto con una probabilità di 20 a 1, utilizzando solo le onde cerebrali.

Accesso a conti bancari tramite onde cerebrali

Secondo Saxena, gli attacchi informatici del futuro potrebbero prevedere che del malware infetti il computer di chi indossa un dispositivo EEG e generare regolarmente finestre Captcha prima di ogni partita di un videogame per computer. In questo scenario, l’utente avrà addestrato il malware immettendo i caratteri e le cifre mostrate, invece di provare che non si tratta di malware. Dopo aver agito in questo modo per un certo periodo, l’algoritmo sarà in grado di usare le sue onde cerebrali per rilevare che cosa è stato digitato. Se poi l’utente accede al suo conto corrente bancario online mentre gioca al computer, il malware leggerà il suo PIN.

Il malware potrebbe presto essere in grado di leggere le onde cerebrali usando finte finestre Captcha.
Il malware potrebbe presto essere in grado di leggere le onde cerebrali usando finte finestre Captcha. Immagine: Flickr – JD(montaggio)

“È importante analizzare i rischi potenziali legati alla sicurezza di questa tecnologia emergente”, afferma Saxena. “In questo modo gli utenti saranno consapevoli delle minacce e si potranno sviluppare misure efficaci contro gli attacchi”. Una soluzione suggerita dai ricercatori è quella di mixare segnali di interferenza tra le onde cerebrali quando si immettono dati sensibili. Sebbene questo metodo potrebbe interferire con applicazioni EEG innocue per la durata del processo, gli utenti non dovrebbero temere eventuali “intercettazioni” dei loro pensieri. Se le vittime degli attacchi mentali del film Inception difendevano i loro segreti sognando colpi d’arma da fuoco, in realtà basterebbe soltanto qualche fischio.

Foto di apertura: Wikipedia – Glogger (CC BY-SA 3.0) – montaggio

Condividi questo articolo

Read Full Story