Ondas Cerebrales 'Hackeadas' Pines de seguridad y otros datos personales expuestos

Unknown 8/29/2012 Emotiv Systems , hackers , Ivan Martinovic , NeuroSky , University of California Berkeley , www

La información personal, como números de PIN y datos de tarjetas de crédito, pueden ser extraídos de las señales de ondas cerebrales emitidas por los auriculares EEG.

Un equipo de investigadores de seguridad de Oxford, Berkeley UC y la Universidad de Ginebra dicen haber sido capaces de deducir dígitos de números PIN, mes de nacimiento, áreas de residencia y otra información personal, todo esto mediante la presentación de

EEG with 32 elektrodes (Photo credit: Wikipedia)

imágenes de cajeros automáticos , tarjetas de débito, mapas, personas, y de números aleatorios como una serie de experimentos realizados a 30 sujetos de estudio que utilizaron los ‘headsets’ EEG.

El documento, titulado ‘Sobre la viabilidad de ataques de canal lateral en interfaces de computadoras cerebrales’, el primer gran intento de descubrir los posibles riesgos de seguridad en el uso de los auriculares.

"La respuesta correcta fue encontrada en el primer intento en un 20% de los casos para el experimento con el PIN, las tarjetas de débito, las personas y la máquina de la atmósfera", escriben los investigadores. "La ubicación fue adivinada exactamente el 30% de los usuarios, el mes de nacimiento en casi el 60% y el banco basado en los cajeros automáticos cerca de un 30%."

Los auriculares EEG, hechos por empresas como Emotiv Systems y NeuroSky, se han vuelto cada vez más popular para juegos y otras aplicaciones. Para el estudio, los investigadores utilizaron el Emotiv Epoc Neuroheadset, que se vende por $ 299.

“La vulnerabilidad surge cuando se toma como guía un pensamiento de un evento especial .... Un atacante podría intentar guiar los pensamientos una víctima hacia un secreto especial que la víctima tenga en la mente.Por ejemplo, si se conoce el rostro de alguna persona, el atacante podría ser capaz de observar un patrón de señales cerebrales mostrando un patrón de onda cerebral representando la cara de la persona en que se piensa. "

A los investigadores Ivan Martinovic de la Universidad de Oxford, Doug Davies, Frank Mario Daniele Perito y Dawn Song de la UC Berkeley, Tomas Ros, de la Universidad de Ginebra, les preocupa lo que ellos llaman el:

"Brain Spyware" o "Software espía cerebral” SpywEmotiv y NeuroSky ambos cuentan con "tiendas de aplicaciones", donde los usuarios de los dispositivos pueden descargar aplicaciones de terceros. Las aplicaciones utilizan una API común para el acceso al dispositivo de EEG.

"En el caso de los dispositivos de EEG, esta API proporciona acceso sin restricciones a la señal del Dispositivo", escriben los investigadores. "Además, estas aplicaciones tienen un control completo sobre los estímulos que se pueden presentar a los usuarios".

Los investigadores prevén un escenario en el que un atacante malintencionado podría escribir "spyware cerebro" para recolectar información privada del usuario, que puede ser legalmente descargada como una aplicación.

The Emotiv Epoc is one way that users can give commands to devices using only thoughts (Photo credit: Wikipedia)

"Nos dimos cuenta de que estos dispositivos se están haciendo cada vez más populares”

Creen que quizá en 5-10 años, sea muy probable que muchos hogares tengan uno.

Al mismo tiempo, se puede utilizar todo tipo de aplicaciones de terceros para estos dispositivos.

En este contexto, los investigadores de seguridad, identificaron la existente posibilidad de que se hagan cosas malas, para convertir esta tecnología en contra del usuario, sin embargo la amenaza no es inmediata. Pero los experimentos ideados por los investigadores apuntan al potencial más oscuro de los dispositivos.

"La simplicidad de nuestros experimentos sugieren la posibilidad de ataques más sofisticados", escriben los investigadores, advirtiendo que "con la calidad cada vez mayor de dispositivos, la tasa de éxito de los ataques probablemente va a mejorar."