اگر مغز انسان به کامپیوتر متصل شود، آیا می‌توان جلوی حمله هکرها را گرفت؟

رابط‌های مغزی-کامپیوتری (Brain-Computer Interfaces یا به اختصار BCIs) قرار است ارتباطی مستقیم میان ماده خاکستری مغز انسانی ما و مدارها و سیلیکون‌های کامپیوترها برقرار کنند. تکنولوژی‌های جدید همواره تهدیدهای امنیتی خاص خودشان را به همراه داشته‌اند، اما در حالی که مغز انسان محل ذخیره‌سازی حساس‌ترین و شخصی‌ترین اطلاعات قابل تصور تلقی می‌شود، خطر امنیتی نمی‌تواند بالاتر از این باشد.

اگر قرار باشد به زودی کامپیوترها را مستقیما به ذهن‌مان متصل کنیم، چطور می‌توانیم از این ارتباط در برابر مهاجمان محافظت نماییم؟

نخستین موج از رابط‌های مغزی-کامپیوتری در حال باز کردن راه خود به بازار هستند و به کاربران اجازه می‌دهند که چیزهایی مانند سطح استرس و احساسات خود را پایش کرده و حتی به کنترل اپلیکیشن‌های مختلف بپردازد. تکنولوژی BCI ضمنا فقط برای مصرف‌کنندگان نیست و محققان حوزه پزشکی هم از آن‌ها برای کمک به صدمات وارد شده به ستون فقرات یا اعضای فلج شده بدن کمک گرفته و حواس از دست رفته را بازیابی می‌کنند.

در غایی‌ترین حالت، این رابط‌ها می‌توانند راهی برای برقراری ارتباط با دیگران از طریق افکار باشند - به عبارت دیگر، فرمی از تله‌پاتی که به شکل انسانی-کامپیوتری انجام می‌شود.

بنابراین چرا باید کسی به دنبال هک رابط مغزی-کامپیوتری باشد؟

توانایی خواندن افکار یا خاطرات یک رهبر سیاسی یا مدیر ارشد یک کمپانی بزرگ، می‌تواند اطلاعاتی ارزشمند برای آژانس‌های اطلاعاتی به ارمغان آورد و راهی برای درک هرچه بیشتر شرایط دولت‌های رقیب باشد. از سوی دیگر، مجرمان هم راهی تازه برای سرقت اسرار سازمانی یا اطلاعاتی که می‌توان به کمک آن‌ها اخاذی کرد خواهند یافت. از زاویه نظامی هم می‌توان به موضوع نگاه کرد. ایالات متحده از همین حالا به BCIها به چشم راهی برای کنترل ناوگان پهپادها و تسلیحات دفاعی نگاه می‌کند تا بهینگی را به بیشترین میزان ممکن برساند - توانایی هک کردن چنین سیستم‌هایی، یک مزیت بزرگ در میدان نبرد تلقی خواهد شد.

پیامدهای حمله یا رخنه به رابط مغزی-کامپیوتری می‌تواند چندین ریشتر عظیم‌تر از هر سیستم دیگری باشد که بتوانیم تصور کنیم: افشای لاگ ایمیل‌ها یک چیز است و افشای لاگ تفکرات چیزی دیگر. به صورت مشابه، خطر باج‌افزارها نیز در صورتی که BCI را هدف قرار داده باشند به مراتب جدی‌تر از سیستم‌های معمولی سازمانی خواهد بود. غیر ممکن کردن استفاده از یک پی‌سی یا یک سرور یک چیز است و قطع کردن ارتباط میان مغز یک نفر و جهان بیرون چیزی دیگر و بسیار بدتر.

رابط مغزی-کامپیوتری می‌تواند در نوع خود تبدیل به یک مکانیزم احراز هویت شود: الگوهای فعالیت‌های مغزی ما به قدری منحصر به فرد هستند که در نهایت می‌توانند به راهی برای صدور جواز دسترسی به سیستم‌های حساس تبدیل شوند. به این ترتیب، کپی کردن این الگوها نیز برای هکرها ارزش‌اش را خواهد داشت.

محققان دانشگاه بن-گوریون در یک مقاله تازه نوشته‌اند که «تلاش برای فریب چنین بیومتریکی احتمالا بسیار دشوار باشد، چون امواج مغزی (برخلاف بیومتریک‌هایی مانند اثر انگشت و عنبیه چشم) قابل رصد شدن نیستند و شخص دیگری نمی‌تواند آن‌ها را بازسازی کند... البته در صورتی که دسترسی مستقیم به سوژه حمله و مغز او برای ضبط امواج مغزی نداشته باشد.»

هنوز در روزهای آغازین این تکنولوژی به سر می‌بریم، اما به همین زودی شواهدی از این را مشاهده کرده‌ایم که موضوع امنیتی، یکی از ملاحظات کلیدی در تولید رابط مغزی-کامپیوتری خواهد بود. برای مثال محققان از همین حالا اثبات کرده‌اند که از این رابط‌ها می‌توان برای به دست آوردن اطلاعاتی مانند شماره‌های رمز یا اعتقادات مذهبی اشخاص استفاده کرد.

برخی از تهدیدهای احتمالی رابط‌های مغزی-کامپیوتری هم راهشان را از سیستم‌های تکنولوژیک دیگر به این سیستم باز می‌کنند. بدافزارها ممکن است در روند جمع‌آوری اطلاعات از سوی مغز اختلال ایجاد کنند یا اطلاعاتی جایگزین و دستکاری شده را به سمت مغز انسان هدایت.

حملات مرد میانی هم تهدیدی جدی برای BCIها خواهند بود: مهاجمین می‌توانند یا اطلاعات جمع‌آوری شده توسط هدست را در میانه راه بربایند یا اطلاعاتی که قرار است مغر کاربر را تحریک کنند را برداشته و اطلاعات مد نظر خودشان را جایگزین کنند. هکرها به کمک متدهای این چنینی قادر به حمله به رابط مغزی-کامپیوتری بوده و این سیستم را مجبور به اشتراک‌گذاری اطلاعات حساس خواهند کرد. از سوی دیگر، با جمع‌آوری اطلاعات کافی، می‌توان از فعالیت عصبی فرد تقلید و از آن‌ها برای ورود به اکانت‌های شخصی و کاری او استفاده کرد.

دیگر تهدیدات موجود در سیستم‌های BCI، کاملا منحصر به این رابط‌های مغزی‌-کامپیوتری خواهد بود. محققان دریافته‌اند که با چندین محرک اکسترنال و تخریب‌گر می‌توان یکی از بدترین حملات را علیه مغز انسان ترتیب داد: برای مثال می‌توان با محتویاتی که به صورت خاص دستچین شده‌اند، کاربر یا BCI را تحت تاثیر قرار داد تا اطلاعاتی خاص را فاش کنند.

رابط مغزی-کامپیوتری

از سوی دیگر، با نمایش تصاویری مشخص، امکان جمع‌آوری اطلاعات مربوط به واکنش شخص هم وجود دارد. از دیگر حملات مشابه می‌توان به سرقت سیستم‌های BCI کاربر اشاره کرد. در این صورت، جایگزینی یک ورژن تقلبی از اینپوت‌های عصبی می‌تواند به انجام‌ کارهای ناخواسته از سوی رابط مغزی-کامپیوتری منجر شود. این یعنی BCIها عملا ربات‌هایی درون مغز شما خواهند بود که البته گوش به فرمان کسی دیگر هستند.

سایر حملات هم می‌توانند منجر به حذف اطلاعات از درون رابط مغزی-کامپیوتری شوند: برای مثال ایجاد نویز با هدف کاهش نسبت نویز به سیگنال، می‌تواند خواندن سیگنال‌ها از سوی مغز را دشوار یا غیرممکن کند. به صورت مشابه، مهاجمین می‌توانند در کار نویز کنسلینگ در سیستم‌های BCI -که سیگنال‌های کارآمد مغزی را از سیگنال‌های پس‌زمینه جدا می‌کند- اختلال ایجاد نموده و شاهد نوعی حمله ممانعت از سرویس عظیم خواهیم بود. اگر یک سیستم سرگرمی‌محور هک شود صرفا آزاردهنده خواهد بود، اما اگر BCI به شخص اجازه راه رفتن یا کنترل ویلچر را بدهد، چنین هکی می‌تواند جان او را به خطر بیندازد.

درحال حاضر اگرچه راجع به تاثیر BCI بر مغز اطلاعاتی کمابیش داریم، اما نمی‌دانیم که حمله به BCI چه صدماتی به ماده خاکستری مغز وارد می‌کند. اینکه یک BCI هک شده بتواند در چگونگی کارکرد مغز یک نفر اختلال ایجاد کند، در ظاهر مثل داستان‌های علمی-تخیلی به نظر می‌رسد اما قطعا یکی از احتمالاتی است که باید به آن توجه داشت.

دکتر ساسیتاران بالاسوبرامانیام، مدیر مرکز پژوهش‌های انستیتوی تکنولوژی واترفورد می‌گوید: «یک حمله چه آسیب‌هایی به مغز وارد می‌کند؟ آیا می‌تواند به حذف مهارت‌ها یا اختلال در مهارت‌ها منجر شود؟ پیامدها چه خواهند بود؟ آیا صرفا با اطلاعاتی تازه مواجه هستیم که درون مغز جای می‌گیرند؟ یا اینکه شرایط می‌تواند وخیم‌تر شده و به عصب‌هایی آسیب بزند که در چگونگی تفکر کردن شما اختلال ایجاد می‌کنند؟ موضوع صرفا در سطح اطلاعاتی نیست و ممکن است آسیب‌های فیزیکی هم به همراه داشته باشد».

رابط مغزی-کامپیوتری

مغز کاربران رابط‌های مغزی-کامپیوتری به مرور زمان و با یادگیری شیوه کار با سیستم، تغییر کرده و خود را تطبیق می‌دهد، درست همانطور که در زندگی یک تجربه تازه به دست می‌آوریم یا مهارتی تازه کسب می‌کنیم. اما این ارتباط میان ماشین و ذهن می‌تواند خطراتی تازه به وجود آورد. خاویز مینگز، هم‌موسس کمپانی تکنولوژی‌های عصبی Bitbrain می‌گوید: «BCIها این پتانسیل را دارند که مغز کاربر را دستخوش تغییر کنند (مثلا بهبودهایی در مهارت‌های حرکتی و شناختی افراد معلول به وجود آورند). برای اینکه یکپارچگی ذهنی و فیزیکی کاربر حفظ شود، باید اطمینان حاصل کنیم که هیچ شخص ثالثی نمی‌تواند عملکرد سیستم‌های BCI را دستکاری کند».

بنابراین چطور می‌توان از کاربران در برابر این سیستم‌ها محافظت کرد؟ خصوصا با درنظرگیری اطلاعاتی که شامل می‌شوند و تاثیرات فاجعه‌باری که می‌توانند به همراه آورند. اگرچه سیستم‌های BCI ذاتا جدید هستند، اما این موضوع راجع به سیستم‌هایی که امنیت را به آن‌ها می‌آورند لزوما مصداق نخواهد داشت: ناشناس‌سازها، استانداردها و پروتکل‌های امنیتی، آنتی‌ویروس‌ها و رمزگذاری اطلاعات، همگی برای مقابله با حملات احتمالی به BCIها کاربردی تلقی می‌شوند.

و مثل هر تکنولوژی دیگری، رابط‌های مغزی-کامپیوتری نیازمند رویکرد چند لایه از نظر امنیتی خواهند بود تا امن باقی بمانند. بالاسوبرامانیام می‌گوید: «بعید می‌دانم اقدامات متقابل تنها محدود به یک سیستم امنیتی خاص شوند. از این لحظه به بعد، ما باید چیزهای بسیار مختلفی را با یکدیگر یکپارچه کنیم. از چگونگی ارسال وایرلس سیگنال‌ها به رابطی که شاید اصلا بیرون از مغز باشد گرفته تا ادغام سیستم با یادگیری ماشین برای تشخیص اینکه BCI مشغول استفاده از الگویی درست است یا غلط. بعد، از تمام این اطلاعات برای مقابله با حملات استفاده می‌کنیم.»

سطح خطر BCIها ضمنا بسته به اینکه کاربر از چه نوع سیستمی استفاده می‌کند نیز متغیر خواهد بود. یک سیستم مبتنی بر هدست، سیگنال‌هایی با کیفیت پایین خواهد داشت و کاربر می‌تواند با خاموش کردن صرف دستگاه، هرگونه ارتباط خارجی را از بین ببرد. یک سیستم درون‌مغزی اما سیگنال‌هایی باکیفیت را مستقیما از سطح مغز جمع‌آوری می‌کند و برای از کار افتادن، نیازمند جراحی خواهد بود.

رابط مغزی-کامپیوتری

مینگز توضیح می‌دهد: «هرچه یک BCI قدرتمندتر و دقیق‌تر باشد، ریسک هم بالاتر خواهد بود.» استفاده از یک سیستم پیشرفته‌تر، می‌تواند منجر به جمع‌آوری اطلاعات حساس‌تر شود و بنابراین، باید استانداردهای امنیتی سختگیرانه‌تری را در آن‌ها به کار گرفت. «این موضوع از آن جهت اهمیت دارد که اکثر کاربرانی که از این سیستم‌ها استفاده می‌کنند، جزو قشر آسیب‌پذیر جامعه هستند. مثلا بیمارانی که از اختلال‌های عصبی خاص رنج می‌برند».

علاوه بر این، بسیاری‌ از استانداردها و قواعد بنیادین تکنولوژی‌های امنیتی خوب در سیستم‌های دیگر را نیز می‌توان در BCIها به کار بست: برای مثال سیستم‌های آموزشی، تنها کمینه اطلاعات مورد نیاز برای اینکه سیستم به کار ادامه دهد را جمع‌آوری می‌کنند و محدودیت‌هایی در دسترسی به آن‌ها وجود خواهد داشت. اما این تکنولوژی‌ها در عین حال ممکن است در جایی دیگر عملکردی خوب از خود نشان دهند و در ناشناخته‌های مغز انسان، با چالش‌هایی مواجه شوند که کارایی‌شان را از بین می‌برد.

«از منظر امنیت سیستم‌های پردازشی به صورت کل، این حوزه‌ای از علم است که در آن به اندازه کافی پیشرفت کرده‌ایم و احتمالا درکی درست از این داریم که از منظر فنی باید دست به چه کارهایی بزنیم». این را تامارا بوناچی، یکی از اعضای مرکز تکنولوژی‌های عصبی در بنیاد ملی علوم آمریکا می‌گوید. «آنچه اندکی جالب‌تر است و احتمالا به مراتب دشوارتر، این سوال است که آیا به اندازه کافی مغز انسان، بدن انسان و سیگنال‌های الکتروفیزیولوژیکال را می‌شناسیم یا خیر. آنچه امروز چیز زیادی راجع به آن‌ نمی‌دانیم ممکن است در آینده تبدیل به چیزی شود که اطلاعات حساس فرد را در خطر قرار می‌دهد.»

البته پیچیدگی مغز انسان می‌تواند خبری خوب برای امنیت سیستم‌های رابط مغزی-کامپیوتری نیز باشد. برخلاف دیگر سیستم‌های رایج حوزه تکنولوژی مانند اسمارت‌فون‌ها و تبلت‌ها، BCIها یک سیستم واحد برای تمام افراد نیستند: سازگار کردن این سیستم‌ها با ذهن و بدن هر فرد نیازمند انبوهی از آموزش است.

hamrah-mechanic

مطالب مرتبط

امنیت به زبان ساده: کی‌لاگر چیست و چطور اطلاعات‌تان را به سرقت می‌برد؟

گذشته از استفاده از تاکتیک‌های مهندسی اجتماعی، ارسال ایمیل‌های فیشینگ یا راه‌اندازی کمپین‌های DDoS، هکرها و مجرمان سایبری به صورت گسترده از کی‌لاگرها نیز استفاده می‌کنند که سخت‌افزار یا نرم‌افزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب می‌آیند. اما کی‌لاگر دقیقا چیست، چگونه کار می‌کند و چطور می‌توانید در برابر آن از خودتان... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟