未來或許還是一個(gè)迷，但是現(xiàn)在已經(jīng)有一件事已經(jīng)確定了：攻擊者已經(jīng)具備了入侵人類腦電波與醫(yī)療設(shè)備聯(lián)接的能力。而根據(jù)IOActive高級顧問Alejandro Hernández的描述，事情還會(huì)變得更糟。

[[152055]]

Hernández表示盜取、控制以及重播腦電圖中的腦電波的方法已經(jīng)出現(xiàn)，這類檢測工具存在嚴(yán)重的安全隱患，而醫(yī)療行業(yè)就妥善保護(hù)腦電波記錄采取的防護(hù)措施甚少，保護(hù)效果甚弱。

百科：“大腦代碼”

腦電波是大腦在活動(dòng)時(shí)，大量神經(jīng)元同步發(fā)生的突觸后電位經(jīng)總和后形成的。它記錄大腦活動(dòng)時(shí)的電波變化，是腦神經(jīng)細(xì)胞的電生理活動(dòng)在大腦皮層或頭皮表面的總體反映。

用一句話來說明腦波的話，可以說它是由腦細(xì)胞所產(chǎn)生的生物能源，或者是腦細(xì)胞活動(dòng)的節(jié)奏。

[[152056]]

腦電圖則是通過精密的電子儀器，從頭皮上將腦部的自發(fā)性生物電位加以放大記錄而獲得的圖形，是通過電極記錄下來的腦細(xì)胞群的自發(fā)性、節(jié)律性電活動(dòng)。

腦電圖所描記的腦部活動(dòng)圖形，能說明腦部本身疾病，如癲癇、腫瘤、外傷及變性病等所造成的局限或彌散的病理表現(xiàn)。

EEG進(jìn)入發(fā)展的快車道

在實(shí)驗(yàn)室與醫(yī)院發(fā)展了數(shù)十年之后，腦照相術(shù)技術(shù)已經(jīng)逐步進(jìn)入輕量級消費(fèi)品，如耳機(jī)以及其他設(shè)備。用于臨床的EEG記錄設(shè)備是一個(gè)診斷癲癇與睡眠障礙(如嗜睡癥)的工具。

研究者認(rèn)為記錄腦電波有可能用于評估殺人犯的心智，創(chuàng)建“大腦-大腦”接口，思想便可以通過網(wǎng)絡(luò)傳播。

BBC曾報(bào)道過，科技公司Tekever使用現(xiàn)有的EEG技術(shù)，可以讓大腦直接向軟件發(fā)出指令，指揮無人機(jī)。

Ubergizmo也曾報(bào)道過，未來手機(jī)將支持腦電波解鎖：

“其中的原理是每個(gè)人在面對不同字符時(shí)都會(huì)發(fā)射出獨(dú)有的腦電波，這種獨(dú)一無二腦電波就可以被用作解鎖密碼。” 

Hernández針對自己的腦電波實(shí)施了中間人攻擊

EEG設(shè)備漏洞，或泄露大腦密碼

首先，研究人員需要鎖定EEG設(shè)備。Hernández說：

“這一年的研究教會(huì)我怎樣找到EEG設(shè)備中的漏洞，并識別出這些腦電波。盡管這涉及到敏感數(shù)據(jù)，但是卻沒有加密。”

研究人員曾使用價(jià)值80美元的MindWave設(shè)備來測量學(xué)生在解數(shù)學(xué)及其他問題時(shí)大腦的活動(dòng)狀況。

醫(yī)療器械目前對于不少黑客而言仍然可望而不可即，針對其破解的研究需要攻擊者具備相當(dāng)雄厚的財(cái)力支持，同時(shí)修改給定數(shù)據(jù)也要求黑客具有關(guān)于腦電波的相關(guān)知識。

然而，Hernández斷言家用和醫(yī)療設(shè)備中存在危險(xiǎn)漏洞，其中包括數(shù)據(jù)流被盜、應(yīng)用程序漏洞，設(shè)備遭遇中間人攻擊以及拒絕服務(wù)攻擊。

當(dāng)然，想完成如此高難度的攻擊并不是易事。分析腦電波所需要具備的知識，并不是黑客普遍掌握的。 

分析腦電波并不容易

上周，黑客在BruCon大會(huì)上演示了針對自己大腦信號的中間人攻擊，是通過使用開源EEG神經(jīng)服務(wù)器包進(jìn)行的。

Hernández 在演說中強(qiáng)調(diào)：

“過去沒人擔(dān)心SCADA網(wǎng)絡(luò)的事;而十年后我們才開始談?wù)撍陌踩?hellip;…我在EEG當(dāng)中發(fā)現(xiàn)了相同的情況，而現(xiàn)在正是研究安全技術(shù)的最佳時(shí)間。

如果你能從網(wǎng)路連線嗅到大腦的數(shù)據(jù)，你便可以再現(xiàn)攻擊，如果操作人員與無人機(jī)之間沒有任何安全保護(hù)措施，那么篡改EEG數(shù)據(jù)便不再是幻想。

或者不需要通過垃圾郵件，而是直接從EEG數(shù)據(jù)神經(jīng)銷售人員處直接進(jìn)行攻擊?”

EEG數(shù)據(jù)面臨的威脅同樣平淡無奇。Hernández說Vulture 南部的一家醫(yī)院的EEG文件共享，任何人都能夠使用流行于黑客間的搜索引擎Shodan找到服務(wù)器信息。

這些攻擊過程部分是推測，部分是經(jīng)過測試，但是所有這一切都是建立于EEG的安全性不佳的基礎(chǔ)上，就如同許多新興技術(shù)領(lǐng)域不重視安全一樣。而Hernández的出現(xiàn)則預(yù)示了黑客已經(jīng)將日常研究領(lǐng)域放在大腦檢測裝置上。

現(xiàn)實(shí)版：心靈捕手

Hernández在采訪中告訴記者，由糟糕的軟件設(shè)計(jì)帶來的EEG安全問題，已成為常態(tài)。ENOBIO EEG設(shè)備就易受到中間人攻擊。他發(fā)現(xiàn)了一些應(yīng)用程序中不太嚴(yán)重的漏洞以及一些EEG軟件中存在經(jīng)常崩潰的現(xiàn)象，這些設(shè)備包括Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay 以及 SigViewer。

Hernández 說：

“舉個(gè)例子，一些應(yīng)用程序通過TCP/IP協(xié)議發(fā)送原始腦電波到另一個(gè)遠(yuǎn)程端，而軟件設(shè)計(jì)中并沒有將安全性加入考量，因此這種流量很容易受到中間人等常見網(wǎng)絡(luò)攻擊，攻擊者可以攔截并修改傳送中的EEG數(shù)據(jù)。”

此外，缺乏認(rèn)證的組件(例如采集設(shè)備、中間件以及終端)，將會(huì)導(dǎo)致攻擊者能夠連接到一個(gè)遠(yuǎn)程TCP端口并盜取EEG原始數(shù)據(jù)。同樣的缺陷讓攻擊輕松實(shí)現(xiàn)更為危險(xiǎn)的回復(fù)攻擊。

Hernández并不能斷言攻擊者想要訪問和測試醫(yī)用級EEG設(shè)備是更為困難的。但是他的研究結(jié)果無疑為那些提倡使用EEG數(shù)據(jù)作為鑒定機(jī)制的人而言，是一個(gè)絕對的壞消息。

研究者說，好消息是他發(fā)現(xiàn)的漏洞可以通過已有的方式進(jìn)行修復(fù)：

“從技術(shù)角度來看，這無疑是一個(gè)非常棒的實(shí)踐機(jī)會(huì)，同時(shí)安全性也將引起廠商的重視。”

大會(huì)現(xiàn)場視頻