Ученые продемонстрировали возможность установления пароля по ЭЭГ

Устройства для электроэнцефалографии (ЭЭГ), позволяющие регистрировать электрическую активность мозга, становятся все удобнее, а алгоритмы для анализа этих данных — все точнее. Такие устройства уже легко можно встретить в качестве системы для управления игрушкой, роботом или видеоигрой. В продаже имеются системы на любой вкус и бюджет. Однако использование их может быть совсем небезопасно.

Профессор Нитеш Саксена (Nitesh Saxena) и его команда провели недавно крайне поучительные эксперименты, показав самую обычную ситуацию: пользователь ставит игру «на паузу», ненадолго отвлекается, чтобы зайти в свой мобильный банк, и снова возвращается к игре. По словам ученых, уже в такой ситуации конфиденциальные данные пользователя оказываются под угрозой. Пока результаты работы (PDF) Саксены и его соавторов готовятся к публикации, о них кратко рассказывает сообщение Университета Алабамы.

В экспериментах использовались несколько свободно продающихся моделей электроэнцефалографов и одна «профессиональная», медицинская. Авторы просили добровольцев вводить случайные пароли и PIN-коды, не снимая с головы датчиков ЭЭГ, и легко «обучили» алгоритм правильно интерпретировать электроэнцефалограмму и соотносить определенные ее особенности с соответствующими буквами и цифрами. По словам ученых, уже после 200 первых символов программа способна делать достаточно точные интерпретации ЭЭГ для установления секретных паролей и кодов. Из 10 тыс. возможных вариантов четырехсимвольного PIN-кода он оставляет порядка 20, которые остается лишь перебрать.

«С учетом растущей популярности систем ЭЭГ и разнообразия возможных сфер их применения они неизбежно станут частью нашей повседневной жизни, в том числе и параллельно использованию других устройств, — говорит Нитеш Саксена. — Поэтому важно проанализировать все потенциальные риски безопасности и конфиденциальности, которые несет с собой эта технология для пользователей».