РынокТехнологии

Похищение мыслей с помощью мозговых имплантатов все ближе к реальности

Юлия Козлова | 21.04.2018

Похищение мыслей с помощью мозговых имплантатов все ближе к реальности

Бельгийские ученые выяснили, что беспроводной имплантируемый нейростимулятор может быть взломан с использованием недорогого и доступного большинству оборудования.

Бельгийские ученые из Лёвенского университета выяснили, что беспроводной имплантируемый нейростимулятор может быть взломан с использованием недорогого и доступного большинству оборудования. Через имплантат, установленный непосредственно в головной мозг, хакеры потенциально получают доступ к информации о местонахождении пациента, его медицинским данным и настройкам самого устройства.

В докладе «Защита беспроводных нейростимуляторов», представленном на восьмой Конференции ACM по Безопасности и неприкосновенности данных и устройств, исследователи описывают, как им удалось вскрыть технологию неназванного имплантируемого медицинского устройства и как, по их мнению, можно улучшить его защищенность.

Один из разработчиков компании-производителя оригинального устройства, также участвовал в проведении исследования, тем не менее, авторы считают, что любой злоумышленник может взломать систему, хотя ему, скорее всего, потребуется больше времени.

Исследователи утверждают, что из-за отсутствия в данном устройстве системы шифрования или аутентификации теоретически можно принудительно изменить напряжения тока стимулятора, что способно нанести непоправимый вред здоровью человека или привести к смерти.

Интересно, что, по прогнозам ученых, в ближайшем будущем будут разработаны нейростимуляторы, считывающие когнитивные вызванные потенциалы. Среди таких потенциалов, например, волна P-300, которая активируется при распознавании мозгом знакомой информации. Группой исследователей нейро-компьютерного интерфейса еще в 2012 году было доказано, что волна P-300 способна раскрыть важную личную информацию, например, пароли и PIN-коды, подтвердить факт знакомства с тем или иным человеком, и даже выдать мысли и эмоции.

Как же защитить мозг от хакерских атак?

Бельгийские ученые предлагают использовать в имплантируемых устройствах трехступенчатую систему защиты: инициализация ключом сеанса, передача ключа и защищенная передача данных. Обычно в подобных имплантатах не применяются технологии генерации случайных чисел, что делает их систему шифрования крайне уязвимой.

Ключ сеанса, который обеспечивает симметричное шифрование для беспроводной передачи данных между имплантатом и диагностической базовой станцией, может быть сгенерирован разработчиком и заранее установлен в имплантат, однако в таком случае риск перехвата данных все равно остается, и для усиления защиты может потребоваться установка дополнительного оборудования, что неизбежно увеличит размеры устройства.

Исследователи предлагают альтернативный метод защиты – использование мозга как генератора случайных чисел. Некоторые существующие нейростимуляторы уже используют методику оценки потенциалов локального поля (LFP), то есть электрических потенциалов во внеклеточном пространстве около нейронов. На основе этого сигнала система может сгенерировать 128-ми битный симметричный ключ, а затем, по замыслу ученых, для передачи ключа на программатор будет использовано только то внешнее устройство, которым можно будет коснуться кожи пациента.

В заключение доклада ученые рекомендуют производителям перейти от собственных слабо защищенных систем к проверенным методам защиты данных.

Здравоохранение Хакеры

Журнал: Журнал IT-News [№ 05/2018], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Conversations – конференция для бизнеса и разработчиков
ОНЛАЙН
12 900 руб
21.06.2021 — 22.06.2021
09:00–18:00
Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00