Un team di ricercatori della University of Alabama at Birmingham ha mostrato come un hacker potrebbe sfruttare alcune vulnerabilità di un’interfaccia neurale per analizzare le onde cerebrali della sua vittima e scoprire con più facilità password o codici PIN.
Tre ricercatori dell’Università dell’Alabama at Birmingham (Nitesh Saxena, Ajaya Neupane e Md Lutfor Rahman), hanno pubblicato quest’anno i risultati della loro ricerca che si è occupata di studiare il possibile hacking di un’interfaccia neurale per intercettare le onde cerebrali di un utente, analizzarle e scoprire con molta più facilità password e codici PIN.
Fasi della ricerca.
In sintesi, gli obiettivi fondamentali di questa ricerca erano i seguenti:
- Mostrare e sfruttare vulnerabilità delle interfacce neurali durante l’utilizzo da parte di un utente.
- Tramite un’applicazione malevola installata su un device in comunicazione con l’interfaccia neurale, sfruttare una o più vulnerabilità e arrivare a interagire con quest’ultima intercettando le onde cerebrali dell’utente.
- Analizzando le onde cerebrali in particolari momenti, per esempio durante il gioco, durante normali operazioni di scrittura su tastiera virtuale o reale, inserimento CAPTCHA, fare in modo che l’applicazione impari con precisione tramite machine learning i pattern di onde cerebrali dell’utente legati a particolari caratteri.
- Sfruttare quello che l’applicazione ha imparato per monitorare le onde cerebrali durante l’inserimento di una password o di un codice PIN da parte della vittima e diminuire significativamente i tentativi di un attacco brute force ad opera dell’hacker che estragga la password o il codice appena inserito.
Può sembrare un meccanismo complesso e totalmente privo di applicabilità nel mondo reale, ma non è così. Se è infatti vero che le interfacce neurali sono attualmente utilizzate e hanno una certa diffusione solo in ambito medico, sono attualmente in commercio alcuni headset con elettrodi (diffusi soprattutto al di fuori dell’Italia, però, come spesso purtroppo accade) che permettono di essere utilizzate per molte azioni comuni, soprattutto il gioco e l’utilizzo di device esterni.
Risultati.
Confermando quanto i ricercatori dell’università statunitense avevano ipotizzato, i risultati dello studio sono molto interessanti e preoccupanti allo stesso tempo. Sintetizzando, ancora una volta:
Installare un’applicazione malevola (chiamata PEEP, in questo caso) su un device correttamente connesso con l’interfaccia neurale è possibile e dipende in buona parte dall’elemento umano, che può essere più o meno consapevole dei rischi che l’installazione di un’applicazione su un qualunque dispositivo può avere.- Intercettare le onde cerebrali di un utente in modo nascosto durante il normale utilizzo di un’interfaccia neurale non è un’azione fantascientifica ma è cosa reale e possibile già allo stato attuale dell’avanzamento tecnologico, purché si indossi un headset con elettrodi durante particolari azioni.
- Utilizzando normali processi di machine learning, il malware può imparare, dopo soli 200 caratteri digitati dall’utente su tastiera virtuale o reale, a associare pattern di onde cerebrali a caratteri specifici con un elevato grado di precisione.
- Un attacco brute force (a tentativi “automatizzati”, in sostanza) da parte di un hacker ai danni dell’utente, in particolare, è passato da 10.000 a 20 nel caso di un codice PIN di 4 cifre e da 500.000 a circa 50 per una password di 6 lettere.
Per chi si interessa di cultura cyberpunk, tutto ciò non è né assurdo, né fantascientifico e né così incredibile. Anzi, proprio grazie al cyberpunk abbiamo imparato a capire come nessun device sia privo di vulnerabilità e di pericoli per la nostra sicurezza o quella dei nostri dati sensibili, anche e soprattutto se si parla di un device indossato direttamente sul o inserito nel nostro corpo.
Ricerche di questo tipo sono utili e interessanti per l’attualità ormai evidente di temi di riflessione indicati inizialmente dalla letteratura cyberpunk, per finire oggi ad essere trattati nelle aule o nei laboratori di ricerca delle più importanti università del mondo. Se volete approfondire ulteriormente questa ricerca e leggerla interamente, è disponibile in formato PDF direttamente sul sito dell’università.
