非科幻:你的大脑代码会被黑
未来或许还是一个迷,但是现在已经有一件事已经确定了:攻击者已经具备了入侵人类脑电波与医疗设备联接的能力。而根据IOActive高级顾问Alejandro Hernández的描述,事情还会变得更糟。
Hernández表示盗取、控制以及重播脑电图中的脑电波的方法已经出现,这类检测工具存在严重的安全隐患,而医疗行业就妥善保护脑电波记录采取的防护措施甚少,保护效果甚弱。
FreeBuf 百科:“大脑代码”
脑电波是大脑在活动时,大量神经元同步发生的突触后电位经总和后形成的。它记录大脑活动时的电波变化,是脑神经细胞的电生理活动在大脑皮层或头皮表面的总体反映。
用一句话来说明脑波的话,可以说它是由脑细胞所产生的生物能源,或者是脑细胞活动的节奏。
脑电图则是通过精密的电子仪器,从头皮上将脑部的自发性生物电位加以放大记录而获得的图形,是通过电极记录下来的脑细胞群的自发性、节律性电活动。
脑电图所描记的脑部活动图形,能说明脑部本身疾病,如癫痫、肿瘤、外伤及变性病等所造成的局限或弥散的病理表现。
EEG进入发展的快车道
在实验室与医院发展了数十年之后,脑照相术技术已经逐步进入轻量级消费品,如耳机以及其他设备。用于临床的EEG记录设备是一个诊断癫痫与睡眠障碍(如嗜睡症)的工具。
研究者认为记录脑电波有可能用于评估杀人犯的心智,创建“大脑-大脑”接口,思想便可以通过网络传播。
BBC曾报道过,科技公司Tekever使用现有的EEG技术,可以让大脑直接向软件发出指令,指挥无人机。
Ubergizmo也曾报道过,未来手机将支持脑电波解锁:
“其中的原理是每个人在面对不同字符时都会发射出独有的脑电波,这种独一无二脑电波就可以被用作解锁密码。”
Hernández针对自己的脑电波实施了中间人攻击
EEG设备漏洞,或泄露大脑密码
首先,研究人员需要锁定EEG设备。Hernández说:
“这一年的研究教会我怎样找到EEG设备中的漏洞,并识别出这些脑电波。尽管这涉及到敏感数据,但是却没有加密。”
研究人员曾使用价值80美元的MindWave设备来测量学生在解数学及其他问题时大脑的活动状况。
医疗器械目前对于不少黑客而言仍然可望而不可即,针对其破解的研究需要攻击者具备相当雄厚的财力支持,同时修改给定数据也要求黑客具有关于脑电波的相关知识。
然而,Hernández断言家用和医疗设备中存在危险漏洞,其中包括数据流被盗、应用程序漏洞,设备遭遇中间人攻击以及拒绝服务攻击。
当然,想完成如此高难度的攻击并不是易事。分析脑电波所需要具备的知识,并不是黑客普遍掌握的。
分析脑电波并不容易
上周,黑客在BruCon大会上演示了针对自己大脑信号的中间人攻击,是通过使用开源EEG神经服务器包进行的。
Hernández 在演说中强调:
“过去没人担心SCADA网络的事;而十年后我们才开始谈论它的安全……我在EEG当中发现了相同的情况,而现在正是研究安全技术的最佳时间。
如果你能从网路连线嗅到大脑的数据,你便可以再现攻击,如果操作人员与无人机之间没有任何安全保护措施,那么篡改EEG数据便不再是幻想。
或者不需要通过垃圾邮件,而是直接从EEG数据神经销售人员处直接进行攻击?”
EEG数据面临的威胁同样平淡无奇。Hernández说Vulture 南部的一家医院的EEG文件共享,任何人都能够使用流行于黑客间的搜索引擎Shodan找到服务器信息。
这些攻击过程部分是推测,部分是经过测试,但是所有这一切都是建立于EEG的安全性不佳的基础上,就如同许多新兴技术领域不重视安全一样。而Hernández的出现则预示了黑客已经将日常研究领域放在大脑检测装置上。
现实版:心灵捕手
Hernández在采访中告诉记者,由糟糕的软件设计带来的EEG安全问题,已成为常态。ENOBIO EEG设备就易受到中间人攻击。他发现了一些应用程序中不太严重的漏洞以及一些EEG软件中存在经常崩溃的现象,这些设备包括Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay 以及 SigViewer。
Hernández 说:
“举个例子,一些应用程序通过TCP/IP协议发送原始脑电波到另一个远程端,而软件设计中并没有将安全性加入考量,因此这种流量很容易受到中间人等常见网络攻击,攻击者可以拦截并修改传送中的EEG数据。”
此外,缺乏认证的组件(例如采集设备、中间件以及终端),将会导致攻击者能够连接到一个远程TCP端口并盗取EEG原始数据。同样的缺陷让攻击轻松实现更为危险的回复攻击。
Hernández并不能断言攻击者想要访问和测试医用级EEG设备是更为困难的。但是他的研究结果无疑为那些提倡使用EEG数据作为鉴定机制的人而言,是一个绝对的坏消息。
研究者说,好消息是他发现的漏洞可以通过已有的方式进行修复:
“从技术角度来看,这无疑是一个非常棒的实践机会,同时安全性也将引起厂商的重视。”
大会现场视频
http://v.qq.com/iframe/player.html?vid=z0168wqgevx&tiny=0&auto=0 支持,看起来不错呢! 支持中国红客联盟(ihonker.org) 支持中国红客联盟(ihonker.org) 还是不错的哦,顶了 感谢楼主的分享~ 支持中国红客联盟(ihonker.org) 支持中国红客联盟(ihonker.org) 感谢楼主的分享~