اگر مغز انسان به کامپیوتر متصل شود، آیا می‌توان جلوی حمله هکرها را گرفت؟

رابط‌های مغزی-کامپیوتری (Brain-Computer Interfaces یا به اختصار BCIs) قرار است ارتباطی مستقیم میان ماده خاکستری مغز انسانی ما و مدارها و سیلیکون‌های کامپیوترها برقرار کنند. تکنولوژی‌های جدید همواره تهدیدهای امنیتی خاص خودشان را به همراه داشته‌اند، اما در حالی که مغز انسان محل ذخیره‌سازی حساس‌ترین و شخصی‌ترین اطلاعات قابل تصور تلقی می‌شود، خطر امنیتی نمی‌تواند بالاتر از این باشد.

اگر قرار باشد به زودی کامپیوترها را مستقیما به ذهن‌مان متصل کنیم، چطور می‌توانیم از این ارتباط در برابر مهاجمان محافظت نماییم؟

نخستین موج از رابط‌های مغزی-کامپیوتری در حال باز کردن راه خود به بازار هستند و به کاربران اجازه می‌دهند که چیزهایی مانند سطح استرس و احساسات خود را پایش کرده و حتی به کنترل اپلیکیشن‌های مختلف بپردازد. تکنولوژی BCI ضمنا فقط برای مصرف‌کنندگان نیست و محققان حوزه پزشکی هم از آن‌ها برای کمک به صدمات وارد شده به ستون فقرات یا اعضای فلج شده بدن کمک گرفته و حواس از دست رفته را بازیابی می‌کنند.

در غایی‌ترین حالت، این رابط‌ها می‌توانند راهی برای برقراری ارتباط با دیگران از طریق افکار باشند - به عبارت دیگر، فرمی از تله‌پاتی که به شکل انسانی-کامپیوتری انجام می‌شود.

بنابراین چرا باید کسی به دنبال هک رابط مغزی-کامپیوتری باشد؟

توانایی خواندن افکار یا خاطرات یک رهبر سیاسی یا مدیر ارشد یک کمپانی بزرگ، می‌تواند اطلاعاتی ارزشمند برای آژانس‌های اطلاعاتی به ارمغان آورد و راهی برای درک هرچه بیشتر شرایط دولت‌های رقیب باشد. از سوی دیگر، مجرمان هم راهی تازه برای سرقت اسرار سازمانی یا اطلاعاتی که می‌توان به کمک آن‌ها اخاذی کرد خواهند یافت. از زاویه نظامی هم می‌توان به موضوع نگاه کرد. ایالات متحده از همین حالا به BCIها به چشم راهی برای کنترل ناوگان پهپادها و تسلیحات دفاعی نگاه می‌کند تا بهینگی را به بیشترین میزان ممکن برساند - توانایی هک کردن چنین سیستم‌هایی، یک مزیت بزرگ در میدان نبرد تلقی خواهد شد.

پیامدهای حمله یا رخنه به رابط مغزی-کامپیوتری می‌تواند چندین ریشتر عظیم‌تر از هر سیستم دیگری باشد که بتوانیم تصور کنیم: افشای لاگ ایمیل‌ها یک چیز است و افشای لاگ تفکرات چیزی دیگر. به صورت مشابه، خطر باج‌افزارها نیز در صورتی که BCI را هدف قرار داده باشند به مراتب جدی‌تر از سیستم‌های معمولی سازمانی خواهد بود. غیر ممکن کردن استفاده از یک پی‌سی یا یک سرور یک چیز است و قطع کردن ارتباط میان مغز یک نفر و جهان بیرون چیزی دیگر و بسیار بدتر.

رابط مغزی-کامپیوتری می‌تواند در نوع خود تبدیل به یک مکانیزم احراز هویت شود: الگوهای فعالیت‌های مغزی ما به قدری منحصر به فرد هستند که در نهایت می‌توانند به راهی برای صدور جواز دسترسی به سیستم‌های حساس تبدیل شوند. به این ترتیب، کپی کردن این الگوها نیز برای هکرها ارزش‌اش را خواهد داشت.

محققان دانشگاه بن-گوریون در یک مقاله تازه نوشته‌اند که «تلاش برای فریب چنین بیومتریکی احتمالا بسیار دشوار باشد، چون امواج مغزی (برخلاف بیومتریک‌هایی مانند اثر انگشت و عنبیه چشم) قابل رصد شدن نیستند و شخص دیگری نمی‌تواند آن‌ها را بازسازی کند... البته در صورتی که دسترسی مستقیم به سوژه حمله و مغز او برای ضبط امواج مغزی نداشته باشد.»

هنوز در روزهای آغازین این تکنولوژی به سر می‌بریم، اما به همین زودی شواهدی از این را مشاهده کرده‌ایم که موضوع امنیتی، یکی از ملاحظات کلیدی در تولید رابط مغزی-کامپیوتری خواهد بود. برای مثال محققان از همین حالا اثبات کرده‌اند که از این رابط‌ها می‌توان برای به دست آوردن اطلاعاتی مانند شماره‌های رمز یا اعتقادات مذهبی اشخاص استفاده کرد.

برخی از تهدیدهای احتمالی رابط‌های مغزی-کامپیوتری هم راهشان را از سیستم‌های تکنولوژیک دیگر به این سیستم باز می‌کنند. بدافزارها ممکن است در روند جمع‌آوری اطلاعات از سوی مغز اختلال ایجاد کنند یا اطلاعاتی جایگزین و دستکاری شده را به سمت مغز انسان هدایت.

حملات مرد میانی هم تهدیدی جدی برای BCIها خواهند بود: مهاجمین می‌توانند یا اطلاعات جمع‌آوری شده توسط هدست را در میانه راه بربایند یا اطلاعاتی که قرار است مغر کاربر را تحریک کنند را برداشته و اطلاعات مد نظر خودشان را جایگزین کنند. هکرها به کمک متدهای این چنینی قادر به حمله به رابط مغزی-کامپیوتری بوده و این سیستم را مجبور به اشتراک‌گذاری اطلاعات حساس خواهند کرد. از سوی دیگر، با جمع‌آوری اطلاعات کافی، می‌توان از فعالیت عصبی فرد تقلید و از آن‌ها برای ورود به اکانت‌های شخصی و کاری او استفاده کرد.

دیگر تهدیدات موجود در سیستم‌های BCI، کاملا منحصر به این رابط‌های مغزی‌-کامپیوتری خواهد بود. محققان دریافته‌اند که با چندین محرک اکسترنال و تخریب‌گر می‌توان یکی از بدترین حملات را علیه مغز انسان ترتیب داد: برای مثال می‌توان با محتویاتی که به صورت خاص دستچین شده‌اند، کاربر یا BCI را تحت تاثیر قرار داد تا اطلاعاتی خاص را فاش کنند.

از سوی دیگر، با نمایش تصاویری مشخص، امکان جمع‌آوری اطلاعات مربوط به واکنش شخص هم وجود دارد. از دیگر حملات مشابه می‌توان به سرقت سیستم‌های BCI کاربر اشاره کرد. در این صورت، جایگزینی یک ورژن تقلبی از اینپوت‌های عصبی می‌تواند به انجام‌ کارهای ناخواسته از سوی رابط مغزی-کامپیوتری منجر شود. این یعنی BCIها عملا ربات‌هایی درون مغز شما خواهند بود که البته گوش به فرمان کسی دیگر هستند.

سایر حملات هم می‌توانند منجر به حذف اطلاعات از درون رابط مغزی-کامپیوتری شوند: برای مثال ایجاد نویز با هدف کاهش نسبت نویز به سیگنال، می‌تواند خواندن سیگنال‌ها از سوی مغز را دشوار یا غیرممکن کند. به صورت مشابه، مهاجمین می‌توانند در کار نویز کنسلینگ در سیستم‌های BCI -که سیگنال‌های کارآمد مغزی را از سیگنال‌های پس‌زمینه جدا می‌کند- اختلال ایجاد نموده و شاهد نوعی حمله ممانعت از سرویس عظیم خواهیم بود. اگر یک سیستم سرگرمی‌محور هک شود صرفا آزاردهنده خواهد بود، اما اگر BCI به شخص اجازه راه رفتن یا کنترل ویلچر را بدهد، چنین هکی می‌تواند جان او را به خطر بیندازد.

درحال حاضر اگرچه راجع به تاثیر BCI بر مغز اطلاعاتی کمابیش داریم، اما نمی‌دانیم که حمله به BCI چه صدماتی به ماده خاکستری مغز وارد می‌کند. اینکه یک BCI هک شده بتواند در چگونگی کارکرد مغز یک نفر اختلال ایجاد کند، در ظاهر مثل داستان‌های علمی-تخیلی به نظر می‌رسد اما قطعا یکی از احتمالاتی است که باید به آن توجه داشت.

دکتر ساسیتاران بالاسوبرامانیام، مدیر مرکز پژوهش‌های انستیتوی تکنولوژی واترفورد می‌گوید: «یک حمله چه آسیب‌هایی به مغز وارد می‌کند؟ آیا می‌تواند به حذف مهارت‌ها یا اختلال در مهارت‌ها منجر شود؟ پیامدها چه خواهند بود؟ آیا صرفا با اطلاعاتی تازه مواجه هستیم که درون مغز جای می‌گیرند؟ یا اینکه شرایط می‌تواند وخیم‌تر شده و به عصب‌هایی آسیب بزند که در چگونگی تفکر کردن شما اختلال ایجاد می‌کنند؟ موضوع صرفا در سطح اطلاعاتی نیست و ممکن است آسیب‌های فیزیکی هم به همراه داشته باشد».

مغز کاربران رابط‌های مغزی-کامپیوتری به مرور زمان و با یادگیری شیوه کار با سیستم، تغییر کرده و خود را تطبیق می‌دهد، درست همانطور که در زندگی یک تجربه تازه به دست می‌آوریم یا مهارتی تازه کسب می‌کنیم. اما این ارتباط میان ماشین و ذهن می‌تواند خطراتی تازه به وجود آورد. خاویز مینگز، هم‌موسس کمپانی تکنولوژی‌های عصبی Bitbrain می‌گوید: «BCIها این پتانسیل را دارند که مغز کاربر را دستخوش تغییر کنند (مثلا بهبودهایی در مهارت‌های حرکتی و شناختی افراد معلول به وجود آورند). برای اینکه یکپارچگی ذهنی و فیزیکی کاربر حفظ شود، باید اطمینان حاصل کنیم که هیچ شخص ثالثی نمی‌تواند عملکرد سیستم‌های BCI را دستکاری کند».

بنابراین چطور می‌توان از کاربران در برابر این سیستم‌ها محافظت کرد؟ خصوصا با درنظرگیری اطلاعاتی که شامل می‌شوند و تاثیرات فاجعه‌باری که می‌توانند به همراه آورند. اگرچه سیستم‌های BCI ذاتا جدید هستند، اما این موضوع راجع به سیستم‌هایی که امنیت را به آن‌ها می‌آورند لزوما مصداق نخواهد داشت: ناشناس‌سازها، استانداردها و پروتکل‌های امنیتی، آنتی‌ویروس‌ها و رمزگذاری اطلاعات، همگی برای مقابله با حملات احتمالی به BCIها کاربردی تلقی می‌شوند.

و مثل هر تکنولوژی دیگری، رابط‌های مغزی-کامپیوتری نیازمند رویکرد چند لایه از نظر امنیتی خواهند بود تا امن باقی بمانند. بالاسوبرامانیام می‌گوید: «بعید می‌دانم اقدامات متقابل تنها محدود به یک سیستم امنیتی خاص شوند. از این لحظه به بعد، ما باید چیزهای بسیار مختلفی را با یکدیگر یکپارچه کنیم. از چگونگی ارسال وایرلس سیگنال‌ها به رابطی که شاید اصلا بیرون از مغز باشد گرفته تا ادغام سیستم با یادگیری ماشین برای تشخیص اینکه BCI مشغول استفاده از الگویی درست است یا غلط. بعد، از تمام این اطلاعات برای مقابله با حملات استفاده می‌کنیم.»

سطح خطر BCIها ضمنا بسته به اینکه کاربر از چه نوع سیستمی استفاده می‌کند نیز متغیر خواهد بود. یک سیستم مبتنی بر هدست، سیگنال‌هایی با کیفیت پایین خواهد داشت و کاربر می‌تواند با خاموش کردن صرف دستگاه، هرگونه ارتباط خارجی را از بین ببرد. یک سیستم درون‌مغزی اما سیگنال‌هایی باکیفیت را مستقیما از سطح مغز جمع‌آوری می‌کند و برای از کار افتادن، نیازمند جراحی خواهد بود.

مینگز توضیح می‌دهد: «هرچه یک BCI قدرتمندتر و دقیق‌تر باشد، ریسک هم بالاتر خواهد بود.» استفاده از یک سیستم پیشرفته‌تر، می‌تواند منجر به جمع‌آوری اطلاعات حساس‌تر شود و بنابراین، باید استانداردهای امنیتی سختگیرانه‌تری را در آن‌ها به کار گرفت. «این موضوع از آن جهت اهمیت دارد که اکثر کاربرانی که از این سیستم‌ها استفاده می‌کنند، جزو قشر آسیب‌پذیر جامعه هستند. مثلا بیمارانی که از اختلال‌های عصبی خاص رنج می‌برند».

علاوه بر این، بسیاری‌ از استانداردها و قواعد بنیادین تکنولوژی‌های امنیتی خوب در سیستم‌های دیگر را نیز می‌توان در BCIها به کار بست: برای مثال سیستم‌های آموزشی، تنها کمینه اطلاعات مورد نیاز برای اینکه سیستم به کار ادامه دهد را جمع‌آوری می‌کنند و محدودیت‌هایی در دسترسی به آن‌ها وجود خواهد داشت. اما این تکنولوژی‌ها در عین حال ممکن است در جایی دیگر عملکردی خوب از خود نشان دهند و در ناشناخته‌های مغز انسان، با چالش‌هایی مواجه شوند که کارایی‌شان را از بین می‌برد.

«از منظر امنیت سیستم‌های پردازشی به صورت کل، این حوزه‌ای از علم است که در آن به اندازه کافی پیشرفت کرده‌ایم و احتمالا درکی درست از این داریم که از منظر فنی باید دست به چه کارهایی بزنیم». این را تامارا بوناچی، یکی از اعضای مرکز تکنولوژی‌های عصبی در بنیاد ملی علوم آمریکا می‌گوید. «آنچه اندکی جالب‌تر است و احتمالا به مراتب دشوارتر، این سوال است که آیا به اندازه کافی مغز انسان، بدن انسان و سیگنال‌های الکتروفیزیولوژیکال را می‌شناسیم یا خیر. آنچه امروز چیز زیادی راجع به آن‌ نمی‌دانیم ممکن است در آینده تبدیل به چیزی شود که اطلاعات حساس فرد را در خطر قرار می‌دهد.»

البته پیچیدگی مغز انسان می‌تواند خبری خوب برای امنیت سیستم‌های رابط مغزی-کامپیوتری نیز باشد. برخلاف دیگر سیستم‌های رایج حوزه تکنولوژی مانند اسمارت‌فون‌ها و تبلت‌ها، BCIها یک سیستم واحد برای تمام افراد نیستند: سازگار کردن این سیستم‌ها با ذهن و بدن هر فرد نیازمند انبوهی از آموزش است.