Alejandro Hernández: Ας μιλήσουμε για το μέλλον. Hackers μπορούν ήδη να μεσολαβήσουν μεταξύ των εγκεφαλικών κυμάτων και των κιτ των νοσοκομείων, και στο μέλλον πρόκειται να γίνει πολύ χειρότερο, σύμφωνα με τον ανώτερο σύμβουλο της IOActive, Alejandro Hernández.
Ο Hernández αναφέρει ότι η ικανότητα κλοπής, διαχειρισμού και αναπαραγωγής εγκεφαλικών κυμάτων από ένα ηλεκτροεγκεφαλογράφημα (EEG) είναι ήδη εφικτή, αφού τα νοσοκομειακά κιτ που κυκλοφορούν στην αγορά μπορούν να παραβιαστούν από hackers, και η βιομηχανία υγειονομικής περίθαλψης, δεν λαμβάνει καθόλου προφυλάξεις για την προστασία των κυμάτων του εγκεφάλου.
Μετά από δεκαετίες σε εργαστήρια και νοσοκομεία, τα εγκεφαλογραφήματα υλοποιούνται σταθερά από συσκευές που μέχρι τώρα παραμένουν σε μεγάλο βαθμό πειραματικές.
Σε κλινικό περιβάλλον, οι συσκευές καταγραφής EEG είναι ένα χρήσιμο εργαλείο για τη διάγνωση επιληπτικών κρίσεων και διαταραχές του ύπνου όπως η ναρκοληψία.
Οι ερευνητές πιστεύουν ακόμα ότι είναι σε θέση να καταγράψουν τα εγκεφαλικά κύματα και έχουν τη δυνατότητα να στείλουν σήματα, δημιουργώντας διασυνδέσεις εγκεφάλου-προς-εγκέφαλο. Με αυτόν τον τρόπο έχουν καταφέρει συνειδητές σκέψεις που μεταδίδονται μέσω του διαδικτύου να εκτελεστούν ασυνείδητα από κάποιο άλλο πρόσωπο ή να πετάξουν μη επανδρωμένα αεροσκάφη χωρίς τηλεχειριστήριο.
Ο Hernández όμως αναφέρει ότι είναι δυνατές οι επιθέσεις τύπου man-in-the-middle, κάτι που το δοκίμασε στα δικά του εγκεφαλικά κύματα.
Ο Hernández ισχυρίζεται ότι υπάρχουν επικίνδυνες ευπάθειες σε συσκευές που χρησιμοποιούνται σε νοσοκομεία, που επιτρέπουν επιθέσεις man-in-the-middle και denial-of-service.
Ο ερευνητής το απέδειξε κατά τη διάσκεψη BruCon την περασμένη εβδομάδα μια ζωντανή επίθεση man-in-the-middle στα δικά του εγκεφαλικά σήματα του χρησιμοποιώντας το πολύ ευρέως χρησιμοποιούμενο open-source πακέτο EEG NeuroServer
Διαβάστε παραπάνω από το PDF
Alejandro Hernandez Brain Waves Surfing In Security in EEG.pdf
Μπορείτε να δείτε το βίντεο παρουσίασης