未來或許還是一個迷，但是現(xiàn)在已經(jīng)有一件事已經(jīng)確定了：攻擊者已經(jīng)具備了入侵人類腦電波與醫(yī)療設備聯(lián)接的能力。而根據(jù)IOActive高級顧問Alejandro Hernández的描述，事情還會變得更糟。

[[152055]]

Hernández表示盜取、控制以及重播腦電圖中的腦電波的方法已經(jīng)出現(xiàn)，這類檢測工具存在嚴重的安全隱患，而醫(yī)療行業(yè)就妥善保護腦電波記錄采取的防護措施甚少，保護效果甚弱。

百科：“大腦代碼”

腦電波是大腦在活動時，大量神經(jīng)元同步發(fā)生的突觸后電位經(jīng)總和后形成的。它記錄大腦活動時的電波變化，是腦神經(jīng)細胞的電生理活動在大腦皮層或頭皮表面的總體反映。

用一句話來說明腦波的話，可以說它是由腦細胞所產(chǎn)生的生物能源，或者是腦細胞活動的節(jié)奏。

[[152056]]

腦電圖則是通過精密的電子儀器，從頭皮上將腦部的自發(fā)性生物電位加以放大記錄而獲得的圖形，是通過電極記錄下來的腦細胞群的自發(fā)性、節(jié)律性電活動。

腦電圖所描記的腦部活動圖形，能說明腦部本身疾病，如癲癇、腫瘤、外傷及變性病等所造成的局限或彌散的病理表現(xiàn)。

EEG進入發(fā)展的快車道

在實驗室與醫(yī)院發(fā)展了數(shù)十年之后，腦照相術技術已經(jīng)逐步進入輕量級消費品，如耳機以及其他設備。用于臨床的EEG記錄設備是一個診斷癲癇與睡眠障礙(如嗜睡癥)的工具。

研究者認為記錄腦電波有可能用于評估殺人犯的心智，創(chuàng)建“大腦-大腦”接口，思想便可以通過網(wǎng)絡傳播。

BBC曾報道過，科技公司Tekever使用現(xiàn)有的EEG技術，可以讓大腦直接向軟件發(fā)出指令，指揮無人機。

Ubergizmo也曾報道過，未來手機將支持腦電波解鎖：

“其中的原理是每個人在面對不同字符時都會發(fā)射出獨有的腦電波，這種獨一無二腦電波就可以被用作解鎖密碼。” 

Hernández針對自己的腦電波實施了中間人攻擊

EEG設備漏洞，或泄露大腦密碼

首先，研究人員需要鎖定EEG設備。Hernández說：

“這一年的研究教會我怎樣找到EEG設備中的漏洞，并識別出這些腦電波。盡管這涉及到敏感數(shù)據(jù)，但是卻沒有加密。”

研究人員曾使用價值80美元的MindWave設備來測量學生在解數(shù)學及其他問題時大腦的活動狀況。

醫(yī)療器械目前對于不少黑客而言仍然可望而不可即，針對其破解的研究需要攻擊者具備相當雄厚的財力支持，同時修改給定數(shù)據(jù)也要求黑客具有關于腦電波的相關知識。

然而，Hernández斷言家用和醫(yī)療設備中存在危險漏洞，其中包括數(shù)據(jù)流被盜、應用程序漏洞，設備遭遇中間人攻擊以及拒絕服務攻擊。

當然，想完成如此高難度的攻擊并不是易事。分析腦電波所需要具備的知識，并不是黑客普遍掌握的。 

分析腦電波并不容易

上周，黑客在BruCon大會上演示了針對自己大腦信號的中間人攻擊，是通過使用開源EEG神經(jīng)服務器包進行的。

Hernández 在演說中強調(diào)：

“過去沒人擔心SCADA網(wǎng)絡的事;而十年后我們才開始談論它的安全……我在EEG當中發(fā)現(xiàn)了相同的情況，而現(xiàn)在正是研究安全技術的最佳時間。

如果你能從網(wǎng)路連線嗅到大腦的數(shù)據(jù)，你便可以再現(xiàn)攻擊，如果操作人員與無人機之間沒有任何安全保護措施，那么篡改EEG數(shù)據(jù)便不再是幻想。

或者不需要通過垃圾郵件，而是直接從EEG數(shù)據(jù)神經(jīng)銷售人員處直接進行攻擊?”

EEG數(shù)據(jù)面臨的威脅同樣平淡無奇。Hernández說Vulture 南部的一家醫(yī)院的EEG文件共享，任何人都能夠使用流行于黑客間的搜索引擎Shodan找到服務器信息。

這些攻擊過程部分是推測，部分是經(jīng)過測試，但是所有這一切都是建立于EEG的安全性不佳的基礎上，就如同許多新興技術領域不重視安全一樣。而Hernández的出現(xiàn)則預示了黑客已經(jīng)將日常研究領域放在大腦檢測裝置上。

現(xiàn)實版：心靈捕手

Hernández在采訪中告訴記者，由糟糕的軟件設計帶來的EEG安全問題，已成為常態(tài)。ENOBIO EEG設備就易受到中間人攻擊。他發(fā)現(xiàn)了一些應用程序中不太嚴重的漏洞以及一些EEG軟件中存在經(jīng)常崩潰的現(xiàn)象，這些設備包括Persyst Advanced Review、Natus Stellate Harmonie Viewer、NeuroServer、BrainBay 以及 SigViewer。

Hernández 說：

“舉個例子，一些應用程序通過TCP/IP協(xié)議發(fā)送原始腦電波到另一個遠程端，而軟件設計中并沒有將安全性加入考量，因此這種流量很容易受到中間人等常見網(wǎng)絡攻擊，攻擊者可以攔截并修改傳送中的EEG數(shù)據(jù)。”

此外，缺乏認證的組件(例如采集設備、中間件以及終端)，將會導致攻擊者能夠連接到一個遠程TCP端口并盜取EEG原始數(shù)據(jù)。同樣的缺陷讓攻擊輕松實現(xiàn)更為危險的回復攻擊。

Hernández并不能斷言攻擊者想要訪問和測試醫(yī)用級EEG設備是更為困難的。但是他的研究結果無疑為那些提倡使用EEG數(shù)據(jù)作為鑒定機制的人而言，是一個絕對的壞消息。

研究者說，好消息是他發(fā)現(xiàn)的漏洞可以通過已有的方式進行修復：

“從技術角度來看，這無疑是一個非常棒的實踐機會，同時安全性也將引起廠商的重視。”

大會現(xiàn)場視頻