Извлечение паролей из мозга с помощью ЭЭГ

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 21 Aug 2012.

Page 1 of 2
  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,055
    Reputations:
    693
    Извлечение паролей из мозга с помощью ЭЭГ


    Почти каждый день специалисты находят уязвимости в компьютерных программах. Частенько это бывают концептуальные уязвимости в архитектуре ПО, которые очень сложно исправить. На недавней конференции Usenix Security группа учёных из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную 0-day уязвимость, но не в компьютерной программе, а в человеческом мозге.

    Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300». На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.

    [​IMG]

    Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.

    [​IMG]


    Научная работа: On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces (pdf).


    21.08.2012
    http://www.xakep.ru/post/59190/
     
    _________________________
    #1 Suicide, 21 Aug 2012
  2. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    брутфорс мозга ^_^
     
    #2 \/IRUS, 21 Aug 2012
  3. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Cuda система и мы знаем все тайны индивида...
     
    _________________________
    #3 VY_CMa, 21 Aug 2012
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%

    т.е. участники эксперимента сами давали свои пинкоды, месяц рождения - учёным для дальнейшей проверки?

    в корне неверный метод изучения.
    статистика подогнана под желаемые результаты исследования.
     
    #4 altblitz, 21 Aug 2012
  5. acdel

    acdel Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    131
    Likes Received:
    57
    Reputations:
    3
    при физическом контакте с "пациентом" есть 100% методы узнать пароль)
     
    #5 acdel, 21 Aug 2012
  6. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Это скорее всего не уязвимость, это фича :)
     
    #6 AaoiOa, 21 Aug 2012
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Ни кому и ни чему нельзя доверять ..... даже собственным мозгам :D
     
    #7 -=Cerberus=-, 21 Aug 2012
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Брутфорс прямым перебором не эффективен из-за низкой скорости реакции. Остаётся атака по минисловарю. Бага обходится постым способом: Я помню всего один пароль от менеджера паролей, остальные (генерка) ~ 100 шт. и в глаза не видел (скрыты под звёздочками) а если и видел, то врядли в мозгу где-то лежат их образы-отпечатки.
     
    #8 -=lebed=-, 21 Aug 2012
    Last edited: 21 Aug 2012
  9. КOT

    КOT Banned

    Joined:
    14 Jun 2012
    Messages:
    26
    Likes Received:
    6
    Reputations:
    2
    чушь
     
    #9 КOT, 21 Aug 2012
  10. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    Паяльник эффективнее
     
    #10 LiRvD082, 21 Aug 2012
  11. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    щя модно наркотой разблокировать сознание ))
     
    #11 \/ITA, 21 Aug 2012
  12. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    ТРКА?
     
    _________________________
    #12 fl00der, 21 Aug 2012
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    гипноз в стационаре психиатрической клиники эффективнее.
    службам на пасс пох, им важнее выяснить контакты поциента.

    [​IMG]
     
    #13 altblitz, 21 Aug 2012
    Last edited: 21 Aug 2012
  14. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    когда читал до последнего надеялся что это шутка ))
    для брутфорса мозга нужен delay в 10-20 милисек.
    у меня к примеру все важные пароли примерно такие:i36987717290fd хорошая память на цифры. вряд ли даст какой-нибудь результат.
    да и пароли вроде "толькоязнаюдолбаныйпароль" тоже надежные )
    ---
    легче вооружится детектором лжи и задавать вопросы вроде:
    первый символ твоего пароля буква ?
    первый символ твоего пароля цифра ?
    первый символ твоего пароля это цифра 1 ?
    первый символ твоего пароля это цифра 2 ?
    . . . . . .
    ---
    в конце концов сыворотка правды существует )
     
    #14 _visor_, 21 Aug 2012
    Last edited: 21 Aug 2012
  15. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    _visor_

    а хорошая идея с детектором и методом аля blind sqli :)
     
    #15 -=Cerberus=-, 21 Aug 2012
  16. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    гипноз эффективней.
     
    #16 shellz[21h], 21 Aug 2012
  17. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    скули в мозгу? а почему бы и нет... :)
    выходим за рамки одной мысли заканчивая её заранее и пишем действие на языке нейронов :D
     
    #17 \/ITA, 21 Aug 2012
  18. Wave

    Wave Member

    Joined:
    15 Aug 2010
    Messages:
    89
    Likes Received:
    11
    Reputations:
    0
    fi4a
     
    #18 Wave, 21 Aug 2012
  19. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    у мозга нет БД. Он все хранит в весах сети нейронов
     
    #19 lukmus, 21 Aug 2012
  20. bugagasenki

    bugagasenki Member

    Joined:
    10 Dec 2011
    Messages:
    217
    Likes Received:
    14
    Reputations:
    -1
    По данным россиийских ученных, терморектальный криптоанализ дает почти стопроцентную вероятность успеха :)
     
    #20 bugagasenki, 22 Aug 2012
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Извлечение паролей мозга
  1. alexzir

    Новый стилер Mac Stealer для macOS крадет пароли из iCloud Keychain

    alexzir, 28 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    2,798
    Suicide
    28 Mar 2023
  2. alexzir

    В менеджере паролей KeePass найдена опасная уязвимость, позволяющая украсть пароли

    alexzir, 1 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    2
    Views:
    1,427
    user100
    15 Feb 2023
  3. Suicide

    В ходе аудита удалось подобрать 21% паролей сотрудников МВД США

    Suicide, 11 Jan 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,203
    Suicide
    11 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.