На проходившей 8-10 августа в США конференции Usenix Security группа ученых из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали концептуальную уязвимость «нулевого дня», присущую не компьютерной программе, а человеческому мозгу.
Правда, надежность такого метода пока не слишком высока. Проведенный эксперимент показал, что на различных наборах данных (цифра пин-кода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%, сообщает ХАКЕР.ру.
Проблема в том, как человеческий мозг
реагирует на увиденные образы.
Если он повторно видит какой-то образ, то происходит узнавание - и этот факт сразу проявляется на электроэнцефалограмме (диаграмме электрической активности головного мозга) в виде так называемого «отклика P300», представляющего собой
резкий пик мозговой активности.
Такой пик четко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.
Отклик Р300 - совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пин-коды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно отреагирует на знакомые символы.