從電腦到手機,再到物聯網設備,黑客們攻擊的領域不斷增加。未來,我們的頭腦也有可能成為攻擊目標。最近,在華盛頓大學舉辦的 Enigma 安全大會上,研究員 Tamara Bonaci 談到了一次實驗。通過簡單的視頻遊戲,開發人員可以測試用户的神經反應,收集相關的數據。
這款遊戲的名字是《Flappy Whale》。在遊戲過程中,一些圖片快速地重複顯現(快餐店或者汽車的標識),測試用户對某件事物的潛意識反應,她説,這個遊戲能用來收集更加敏感的信息,比如某人的宗教信仰、政治傾向、醫療狀況或者是個人偏見。
(圖片 damngeeky)
“身體產生的電子信號可能包含個人敏感信息,而這些信息是我們不願意與他人分享的,” Bonaci 對 Ars Technica 網站説,“此外,我們可能無意識地透漏這些信息。”
《Flappy Whale》使用了 BCI(腦機界面)。七個電極安放在用户的頭部,實時測試腦電圖信號。在遊戲中,各種標識以毫秒速度反覆顯示,用户並沒有意識到。通過測試圖像顯示時的大腦信號,Bonaci 的團隊能夠推斷用户當時的想法和感覺。
現實世界中未必會出現此類攻擊,不過,研究人員表示,對於 VR 頭盔製造商、健身 App 開發者來説,祕密收集用户的生理反應並非難事。通過重複展示一些可激發情緒的圖片,他們可以了解用户最隱祕的想法。Bonaci 還表示,通過修改合法的 BCI 裝備(比如醫用設備),黑客可以獲取用户大腦發出的電子信號,獲取用户的隱祕信息。
(圖片來自 Ars Technica)
對此,Bonaci 表示,大腦的電子信號是極為敏感的信息,它們應被視為個人辨識信息,受到與姓名、住址、性別等信息同樣的保護。她還建議,當研究人員或遊戲開發者想要合法監測用户時,應當遵循一些限制,而不是收集原始數據。他們應該意識到,從看似普通的信息中,用户很可能泄露了一些隱祕信息。
“電子信號中還隱藏了什麼信息?這些信息是否被用於某種特別目的?” 她説,“在許多情況下,當我們測試用户反映時,我們不需要收集完整的信號。”
題圖來自 motherboard
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊