side channel attack
hacking
brain wave

英米科学者チーム:市販のゲーム用センサーで脳波解析に成功―暗証番号も推測できる?

次の記事

Winklevoss兄弟がハリウッドに1800万ドルの豪邸を購入、ベンチャーキャピタルの拠点に

article-2194223-14B5C962000005DC-27_634x658

だいぶ不気味なことになってきた。英米の大学の研究チームが市販の脳波センサーを利用してさまざまな個人的秘密を探りだす実験に成功した。利用されたのはゲーム用に販売されている安価な脳波センサーだ。科学者チームは示された家や顔などの写真が被験者にとって既知であるときに発生する特有の脳波パターンを読み取ることに成功したという。これによって被験者の内心の情報を高い精度で推測することができるようになる。

この「脳波ハッキング」によって当初直接の利益を受けるのは捜査や保安関係の部門だろう。暗証番号についての実験では、研究チームは最初の文字を40%の確率でしか正しく推測することができた。しかし研究チームは将来脳波センサーがゲームやアプリの操作に広く利用されるようになれば、悪意あるハッカーがマルウェアを仕掛けてセンサー情報を読み出し、ユーザーの秘密情報を推測する手助けにしようとするかもしれないと警告している。

脳波センサーはゲーム、軍用、さらにハンディキャップのあるユーザーの補助として次第に普及しつつある。最近の脳波センサーは300ドル前後でいろいろ市販されている(上の写真はEmotivの製品)。

脳波コンピュータ・インタフェースを利用したサイド・チャンネル攻撃の実現可能性についての研究(On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces)〔PDF〕」という表題でオックスフォード大学、カリフォルニア大学バークレー校、ジュネーブ大学の科学者が行った共同研究では、悪意あるハッカーがこうした市販の脳波センサーを乗っ取ってユーザーの内心の重要な情報を盗み出すことが可能かどうかが実験された。

市販の脳波センサーを装着した被験者に対して、人物の顔写真、暗証番号の一部、自宅付近の写真などが提示された。その結果、被験者が知っている対象を認識した際、P300と呼ばれる脳波に高い確率で鋭い跳ね上がりが認められた。当初、暗証番号の最初の桁については20%、よく知っている場所の写真については30%、誕生月については60%、ATMの銀行名については30%で特有の跳ね上がりが確認された。

その後、分析方法を改良するにつれて「脳波ハッキング」の正確性が増した。たとえば「将来は対象者に地図や特徴ある場所の写真を見せるだけで自宅の住所を正確に推測できるようになるかもしれない」という。当面は捜査当局による容疑者の尋問への応用が考えられるだろう。たとえば容疑者に写真を見せてどの人間を知っているかが推測できれば共犯者を割り出すのに役立つに違いない。

しかしもちろん、応用の可能性は無限だ。企業は製品やブランドの認知度をテストするために利用できるだろうし、Facebookは「あなたが知っているかもしれない人々」を表示して実際にどの人を知っているかを判断できるだろう。同時に脳波センサーが普及すれば、新たな思わぬ情報漏えいの危険も増大する。「脳波ハッキング」にご用心、だ。

〔USENIX Security ’12シンポジウムでの講演

[原文へ]

(翻訳:滑川海彦 Facebook Google+