לא מגע ולא תנועה: המוח כבקר שליטה, וזה קרוב משחשבתם

ממשק המגע הישיר למוח נראה כמו הדבר הטבעי הבא. אבל אילו בעיות אבטחה הוא יוצר – למוח שלכם?

cc by flickr, Liz Henry

הדור הבא של ממשק המשתמש אחרי מסכי המגע, חיישני התנועה והעיניים יהיה כנראה ממשק מוח-מחשב הקרוי (BCI: Brain Computer Interface), שנמצא בתנופה אדירה של פיתוח ויישום בשנים האחרונות.

מה זה בעצם ממשק BCI?

ממשק ה-BCI קולט מהמוח אותות אלקטרואנספאלוגרפיים (כן, זאת מילה – electroencephalography) או בקיצור EEG, באמצעות אלקטרודות שמולבשות על הראש, ומתרגם אותם לפקודות דיגיטליות שניתן לזהות ולעבד על גבי מחשב בשימוש באלוגריתמים מתקדמים. התחום, נמצא במחקר ופיתוח כבר יותר משלושים שנה, כאשר עד לא מזמן התרכזו רוב המאמצים ביצירת ממשקי BCI שיאפשרו להעביר פקודות למחשב ללא הקלדה וללא זיהוי קולי עבור פגועי עמוד שדרה שמשותקים במרבית מגופם.

ב-5 השנים האחרונות התקיימו ניסויים שהדגימו שליטה באמצעות ממשק BCI בזרועות רובוטיות, בכסאות גלגלים, כתחליף לעכבר ומקלדת, לנהיגה ברכב, וגם לשליטה במשחקי מחשב כמו שהודגם ב-2007 במחקר של אוניברסיטת קאיו ביפן שבו הדגימו שליטה בדמות מתוך המשחק Second Life.

לפני שנתיים שוחרר סרטון שמראה יישום של הממשק לסימולטורים, שפותח במעבדות המחקר של צבא ארה"ב. הממשק משתמש ב-BCI כדי לקלוט תנועה קדימה ואחורה בעולם הוירטואלי, כאשר הפניה של הראש למעלה, למטה ולצדדים נעשית בזיהוי של תנועות הראש באמצעות ג'ירוסקופ.

הסרטון הבא שעלה לא מזמן ל-Youtube מראה שאנחנו כבר מאוד קרובים לזמן שבו סייבורגים יהלכו ביננו:


משחקים במחשב בכוח המחשבה

אם הדברים עדיין נשמעים לכם כמו מדע בדיוני מתוך הסרטים מטריקס או אווטאר, אתם מוזמנים לבקר באתרים של החברות  Emotiv Systems ו-NeuroSky (גם לכם השם נשמע דומה מידיי ל Skynet?) שכבר היום מוכרות לציבור הרחב ממשקי BCI אלחוטיים במחירים שפויים, עם תוכנות שיודעת לעבוד עם משחקי מחשב קיימים, ומאגר גדל והולך של משחקי מחשב שפותחו עבורם. הן גם מציעות למכירה סביבות פיתוח עבור מתכנתים שמעוניינים לפתח משחקים עבור הממשק החדש. במקביל, הן מוכרות גם תוכנות לניטור של פעילות מוחית, מדיטציה, ותוכנות לשליטה במערכות ההפעלה של מיקרוסופט ואפל שמאפשרות לראשונה לבעלי נכות גישה מלאה לאינטרנט.

התקני BCI היו לאורך עשרות שנים (עד לפני שנתיים הם היו מגושמים ומלאים בחיווט) אך עיקר המומנטום החל זמן קצר לאחר שיצאו מחקרים בשנים 2006-2010 שעסקו בהעברה של האותות שמתקבלים מהמוח בצורה אלחוטית, אז מצאו את דרכם לשוק הביתי בעיצובים קומפקטיים, אלחוטיים, נוחים וזמינים לכל דורש – דבר שמחזק את ההוכחה שבתחום הזה החידושים עוברים מהמעבדות ליישום בפועל בתוך שנים ספורות.

"גנבו לי את מספר כרטיס האשראי מהמוח!"

אז איך יראו התקפות של גניבת מידע בעתיד? במחקר משותף של האונברסיטאות אוקספורד, ברקלי וז'נבה, בוצעו ניסויים שהוכיחו שקיימת סכנה מוחשית של גניבת מידע כאשר קיימת גישה של ממשק BCI ישירות למוח. המחקר, שנקרא On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces, מדגים כיצד ניתן לנצל את הדקות הראשונות של השימוש בממשק BCI, שבהן מתקיים תהליך סנכרון שמחייב את המשתמש לבדוק תגובות של מחשבות שונות לפקודות שמתקבלות בתוכנה, לניטור גלי המוח ושליפת מידע רגיש ממוחם של המשתמשים (למשל כרטיס אשראי, תאריך לידה ומיקום גיאוגרפי). התוצאות הראו שניטור המידע בזמן תהליך הסכנרון שיפר את אחוזי ההצלחה של שליפת המידע ב-15%-40% לעומת ניחוש אקראי. מחצית מהנסיינים הונחו לשתף פעולה עם התהליך בעוד החצי השני הונחה לשתף פעולה רק עם תהליך הסנכרון הראשוני, ולנסות להתנגד במודע לנסיונות לחילוץ מידע ממוחם.

בפועל לא נצפה הבדל מהותי בין שתי הקבוצות – גם הנסיינים שהיו מודעים לניסיון חילוץ המידע ממוחם, מסרו את המידע באותם אחוזי הצלחה כמו הנסיינים שלא היו מודעים לתהליך. בהתחשב בכך שמדובר בתחום חדש ובסוג התקפה חדש לגמרי, אחוזי ההצלחה הם גבוהים למדי ואין ספק שישתפרו בפיתוח ובניסויים נוספים.

בנוסף, התקיימו כבר מספר ניסויים בניתוח של EEG, בהם הצליחו החוקרים לקבל מהנסיינים מידע פרטי שכלל נטייה מינית, אמונה דתית, ותחומי התעניינות "חריגים" שקשורים למין. לא רחוק היום שהאקרים יוכלו למקד את הפעולה כך שתשלוף מידע רגיש. בשוק כבר ניתן למצוא חבילות פיתוח שכוללת API  Application program interface, עם גישה מלאה לקידוד אותו ה-EEG (ועלותן כ500$). האקר עצמאי או גוף גדול אחר יכולים לנצל אותן כדי לייצר סוסים טרויאנים שידעו לשתול טקסט, תמונות או סרטונים בתוכנה שמיועדים לחלץ מידע מסוים מהמשתמש בלי שהוא יהיה מודע לכך, רק על סמך מדידת התגובות שלו לאותם תכנים והאם הם מזוהים ומוכרים על ידו או לא.

אם ניקח דוגמא מעולם הסמארטפונים, שתוך 5 שנים מרגע מימוש הטכנולוגיה כבר קיימים שפע של סוסים טרויאנים ווירוסים עבור מכשירי אנדרואיד ואייפון, אפשר להניח שבעוד 5-8 שנים נוכל לראות התקפות של גניבת מידע באמצעות ממשק ה-BCI ואולי גם דור חדש של "מכונות אמת" בשימוש ממשלות או גופי ביון שיאפשרו לחלץ מידע ישירות מהמוח ללא הסתמכות על שאלות של "כן" ו"לא".


הפוסט בחסות ESET


חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה – ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android – מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.

בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.

בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.




אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

3 Comments on "לא מגע ולא תנועה: המוח כבקר שליטה, וזה קרוב משחשבתם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Nitzan Weidenfeld
Guest

הדוגמה הידועה ביותר של BCI הוא מ-1997. לפני 15 שנה. וכבר אז משותק גוף לאחר שבץ שלט בסמן מחשב.

Weidenfeld Iacov
Guest

מתעניין במוח? יפה!!!

אבי
Guest

מדהים ומרתק מבחינת ממשק משתמש וזירה חדשה שבה נוכל לנצל את הכישורים שלנו כאנשי UI וUX, אבל מצד שני מוקדם מדי להתמם ולהתלהב מטכנולוגיות שכאלו בשל הסיכונים וכשלי אבטחת מידע שככל הנראה רק ילכו ויתפתחו לרעה…
בעידן שבו הכל מחובר לרשת ולכל דבר יש (ויהיה) IP, כדאי להזהר מלחבר גם את המוח שלנו לרשת :)

wpDiscuz

תגיות לכתבה: