Вік: 40
Повідомлення: 1331
Подякував(а):10 раз. Подякували:461 раз.
Репутація:43 [ ? ]
Почти каждый день специалисты находят уязвимости в компьютерных программах. Частенько это бывают концептуальные уязвимости в архитектуре ПО, которые очень сложно исправить. На недавней конференции Usenix Security группа учёных из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную 0-day уязвимость, но не в компьютерной программе, а в человеческом мозге.
Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300». На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.
Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно реагирует на знакомые символы. Правда, надёжность такого метода пока не слишком высока. Проведённый эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%.
Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі