В системе безопасности человеческого мозга нашли уязвимость «нулевого дня»

На прошедшей в США конференции Usenix Security ученые продемонстрировали концептуальную уязвимость «нулевого дня» (0-day), которая присуща человеческому мозгу, а не компьютерным программам.

Результаты исследований были представлены группой ученых из Женевского университета, Оксфордского университета и Калифорнийского университета, сообщает xakep.ru.

Согласно полученным данным, надежность метода в настоящее время не очень высока: на разных наборах данных (день рождения, географические координаты, цифры пинкода и т. д.) точность распознавания секретной информации находится в диапазоне от 10 до 40%.

По словам ученых, проблема заключается в том, как мозг реагирует на увиденные образы: в случае, когда он повторно видит какой-либо образ, происходит т. н. «узнавание», что, в свою очередь, отражается на электроэнцефалограмме в виде «отклика P300». На изображении ниже это резкий пик мозговой активности, который четко отличается от обычной энцефалограммы, когда человеку показывают незнакомые ранее предметы.

Фото с сайта usenix.org

Такой «отклик Р300» является явной уязвимостью в системе безопасности мозга, говорят ученые. Она позволяет узнать самую разную личную информацию (пинкоды, пароли и многое другое), т. к. мозг будет невольно реагировать на уже знакомые ему символы.