Hackeando el cerebro
30 septiembre, 2012
On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces
En un estudio de:
Iván Martinovic, de la Universidad de Oxford; Doug Davies, Frank Mario, y Daniele Perito, Universidad de California, Berkeley; Tomas Ros, de la Universidad de Ginebra; canción Dawn, de la Universidad de California, Berkeley
Los Interfaces cerebro computadora (BCI) se están convirtiendo cada vez en más populares en la industria del juego y el entretenimiento.
A nivel de consumidor los dispositivos BCI están disponibles por unos pocos cientos de dólares y se utilizan en una variedad de aplicaciones, los juegos de vídeo, teclados manos libres, o como ayudante en el entrenamiento de relajación.
Hay tiendas de aplicaciones similares a las utilizadas por los teléfonos inteligentes, donde los desarrolladores de aplicaciones tienen acceso a una API para recopilar datos de los dispositivos de BCI.
Una serie de investigadores, han tratado de demostrar los posibles riesgos que este tipo de equipos pueden representar para la seguridad de las personas que los usan, cuando se utilicen junto con software malicioso.
En el experimento participaron 28 personas, 18 eran hombres y 10 mujeres y duro 40 minutos.
Según los autores:
«Tomamos un primer paso para el estudio de las implicaciones de seguridad de estos dispositivos y demostrar que esta tecnología podría convertirse para que los usuarios revelen su información privada y secreta.
Nuestro método barato de electroencefalografía (EEG) con dispositivos basados en ICC es utilizado para poner a prueba la viabilidad de ataques simples, pero efectivos.
La señal captada EGG pueden revelar datos privados del usuario que la utiliza tales como, por ejemplo, números pin de tarjetas de crédito, localizaciones de los lugares donde viven y personas que conozcan.
Este es el primer intento de estudiar las implicaciones de seguridad de este tipo de dispositivos para las personas que los utilizan.
A la izquierda target stimulus ala derecha non-target stimulus
Se demuestra que la entropía de la información privada se redujo en promedio en un 15% – 40% en comparación con los ataques al azar de adivinanzas.»
Mas información:
Articulo completo de los investigadores:
“On the Feasibility of Side-Channel Attacks with Brain Computer Interfaces,”
Este articulo contiene mucha información sobre la metodología utilizada y los resultados obtenidos.
Vídeo de la conferencia sobre los estudios:
On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces. (Youtube)