摘要：安全研究人員已經能夠使用便宜的“神經頭盔”來捕捉人們對刺激的潛意識反應，並且直接從大腦中獲得信息。隨著技術更加進步，這項技術理論上會對隱私和安全造成重大影響。

　　黑客們有沒有可能從我們的大腦中直接讀取銀行賬號和PIN碼呢？這的確不容易，但是計算機科學家們認為這在理論上是可能的—通過無線腦電圖裝置，比如Emotiv's Epoc（如圖）。並且這僅僅隻需299美元。這種設備目前並沒有在市場上廣泛銷售，大多用來玩遊戲或者控製輪椅什麼的。但是如果用戶下載了流氓應用，那麼就可能在不知不覺中遭到黑客攻擊。

　　來自牛津大學的Ivan Martinovic，在本月初西雅圖舉行的Usenix安全大會上探討了這項技術。他的團隊就在研究這項技術，成員來加州自伯克利和日內瓦大學。他們發表了論文：基於大腦與電腦接口的側槽攻擊的可行性。

　　神經頭盔的應用

　　研究的一個目的是搞清楚腦電圖頭盔是否會對隱私造成威脅。雖然有很多這類的設備，但是研究者使用的是Emotiv的設備因為：便宜，並且該公司對開發者公開API（應用程序編程接口）和SDK（軟件開發工具包）。除了已對腦電圖研究了數十的醫學領域，腦電圖設備大多是被用來玩遊戲和控製小機器的，比如用腦電波在遊戲中發射火球；或者控製一架玩具直升機。一般的，控製時，同一時間隻能執行一條命令，臉部表情也起作用，比如眨眼和微笑。

　　此外，大腦會對極端刺激產生自然反應，最常用的是P300認知反應—當用戶發覺相關的事物時，認知反應會在300微妙內達到頂點。該團隊開發出了一個模型：先給被試看一張陌生人的照片然後在給被試看一張認識的人的照片，比如奧巴馬。接著你就能獲得一些未知的信息。比如，給被試們看房屋飛的照片，通過觀察認知反應，就能知道那是誰的家。該團隊對60%的被試識別正確。

　　通過給人們看信用卡，PIN等的圖片，黑客便能發現用戶銀行賬戶的細節。研究者們說他們並沒有這樣做過。但是，Martinovic 對symposium 說“我們的確可以比一個隨機猜測者做的更好。”該團隊正在尋找一個更成熟的攻擊方法。這項技術也可以用來做市場調查或者審訊，比如給嫌疑人看犯罪現場和受害者的照片。

　　Martinovic 說“我們感興趣的是潛意識反應，如果你在說謊，你就需要更多注意力，這就會產生更容易被探測到的信號。

　　腦電波難以追蹤，並且在處理前，需要先將信號從噪音中分離出。而且像Emotiv's Epoc這樣的腦電波設備也無法捕獲P300信號。然而，也許有一天，大腦黑客能獲得有用的信息而不需要用戶的合作，比如通過對臉部和腦部掃描相結合的方式。這仍然是對隱私的威脅。