非科幻:你的大腦代碼會被黑
未來或許還是一個迷,但是現在已經有一件事已經確定了:攻擊者已經具備了入侵人類腦電波與醫療設備聯接的能力。而根據IOActive高級顧問Alejandro Hernández的描述,事情還會變得更糟。
Hernández表示盜取、控制以及重播腦電圖中的腦電波的方法已經出現,這類檢測工具存在嚴重的安全隱患,而醫療行業就妥善保護腦電波記錄采取的防護措施甚少,保護效果甚弱。
百科:“大腦代碼”
腦電波是大腦在活動時,大量神經元同步發生的突觸后電位經總和后形成的。它記錄大腦活動時的電波變化,是腦神經細胞的電生理活動在大腦皮層或頭皮表面的總體反映。
用一句話來說明腦波的話,可以說它是由腦細胞所產生的生物能源,或者是腦細胞活動的節奏。
腦電圖則是通過精密的電子儀器,從頭皮上將腦部的自發性生物電位加以放大記錄而獲得的圖形,是通過電極記錄下來的腦細胞群的自發性、節律性電活動。
腦電圖所描記的腦部活動圖形,能說明腦部本身疾病,如癲癇、腫瘤、外傷及變性病等所造成的局限或彌散的病理表現。
EEG進入發展的快車道
在實驗室與醫院發展了數十年之后,腦照相術技術已經逐步進入輕量級消費品,如耳機以及其他設備。用于臨床的EEG記錄設備是一個診斷癲癇與睡眠障礙(如嗜睡癥)的工具。
研究者認為記錄腦電波有可能用于評估殺人犯的心智,創建“大腦-大腦”接口,思想便可以通過網絡傳播。
BBC曾報道過,科技公司Tekever使用現有的EEG技術,可以讓大腦直接向軟件發出指令,指揮無人機。
Ubergizmo也曾報道過,未來手機將支持腦電波解鎖:
“其中的原理是每個人在面對不同字符時都會發射出獨有的腦電波,這種獨一無二腦電波就可以被用作解鎖密碼。”
Hernández針對自己的腦電波實施了中間人攻擊
EEG設備漏洞,或泄露大腦密碼
首先,研究人員需要鎖定EEG設備。Hernández說:
“這一年的研究教會我怎樣找到EEG設備中的漏洞,并識別出這些腦電波。盡管這涉及到敏感數據,但是卻沒有加密。”
研究人員曾使用價值80美元的MindWave設備來測量學生在解數學及其他問題時大腦的活動狀況。
醫療器械目前對于不少黑客而言仍然可望而不可即,針對其破解的研究需要攻擊者具備相當雄厚的財力支持,同時修改給定數據也要求黑客具有關于腦電波的相關知識。
然而,Hernández斷言家用和醫療設備中存在危險漏洞,其中包括數據流被盜、應用程序漏洞,設備遭遇中間人攻擊以及拒絕服務攻擊。
當然,想完成如此高難度的攻擊并不是易事。分析腦電波所需要具備的知識,并不是黑客普遍掌握的。
分析腦電波并不容易
上周,黑客在BruCon大會上演示了針對自己大腦信號的中間人攻擊,是通過使用開源EEG神經服務器包進行的。
Hernández 在演說中強調:
“過去沒人擔心SCADA網絡的事;而十年后我們才開始談論它的安全……我在EEG當中發現了相同的情況,而現在正是研究安全技術的最佳時間。
如果你能從網路連線嗅到大腦的數據,你便可以再現攻擊,如果操作人員與無人機之間沒有任何安全保護措施,那么篡改EEG數據便不再是幻想。
或者不需要通過垃圾郵件,而是直接從EEG數據神經銷售人員處直接進行攻擊?”
EEG數據面臨的威脅同樣平淡無奇。Hernández說Vulture 南部的一家醫院的EEG文件共享,任何人都能夠使用流行于黑客間的搜索引擎Shodan找到服務器信息。
這些攻擊過程部分是推測,部分是經過測試,但是所有這一切都是建立于EEG的安全性不佳的基礎上,就如同許多新興技術領域不重視安全一樣。而Hernández的出現則預示了黑客已經將日常研究領域放在大腦檢測裝置上。
現實版:心靈捕手
Hernández在采訪中告訴記者,由糟糕的軟件設計帶來的EEG安全問題,已成為常態。ENOBIO EEG設備就易受到中間人攻擊。他發現了一些應用程序中不太嚴重的漏洞以及一些EEG軟件中存在經常崩潰的現象,這些設備包括Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay 以及 SigViewer。
Hernández 說:
“舉個例子,一些應用程序通過TCP/IP協議發送原始腦電波到另一個遠程端,而軟件設計中并沒有將安全性加入考量,因此這種流量很容易受到中間人等常見網絡攻擊,攻擊者可以攔截并修改傳送中的EEG數據。”
此外,缺乏認證的組件(例如采集設備、中間件以及終端),將會導致攻擊者能夠連接到一個遠程TCP端口并盜取EEG原始數據。同樣的缺陷讓攻擊輕松實現更為危險的回復攻擊。
Hernández并不能斷言攻擊者想要訪問和測試醫用級EEG設備是更為困難的。但是他的研究結果無疑為那些提倡使用EEG數據作為鑒定機制的人而言,是一個絕對的壞消息。
研究者說,好消息是他發現的漏洞可以通過已有的方式進行修復:
“從技術角度來看,這無疑是一個非常棒的實踐機會,同時安全性也將引起廠商的重視。”
大會現場視頻
