通过脑机接口入侵大脑?

该文章转载至知乎账号知道创宇 云安全

在今年7月之前,你可能对脑机接口没什么了解,甚至根本没有听说过这个概念。

但是一个多月后的今天,你应该对它有或多或少了解。

一切都因为马斯克。

7月17日,SpaceX创办者伊隆·马斯克在加州科学院发表演讲,宣布了其创业公司Neuralink的第一款产品,微型计算机芯片。

该芯片能附着在超细的、布满电极的线上,通过缝纫机器人巧妙避开大脑表面的血管,植入活体大脑,可接收和处理大脑中互连神经元的信号活动,实现无线操控计算机、手机,预计明年将进行人体实验。

新闻一出,科技互联网世界顿时炸开了锅——有探讨技术原理的,有畅想未来发展的,也有争论伦理道德的。

然而让我思考最多的却是:未来世界是否会有一场大脑入侵之战在等着我们?

图源:towardsdatascience.com


脑机接口是什么?

脑机接口并非新概念,从上世纪 70 年代开始,脑机接口技术就已经成型。它是一种涉及神经科学、信号检测、信号处理、模式识别等多学科的交叉技术。

简单来说,脑机接口就是在人或动物脑与外部设备间创建的直接连接通路。

单向脑机接口的情况下,计算机或者接受脑传来的命令,或者发送信号到脑(例如视觉重建、人工耳蜗),但不能同时发送和接收信号。而双向脑机接口允许脑和外部设备间的双向信息交换。

现目前脑机接口的应用还停留在医学领域,主要用于恢复人体功能,主要应用的技术也只是单向脑机接口。而这次马斯克的脑机接口公司能轰动全球,正是因为它叩响了人类利用脑机接口来增强人体功能的大门。

脑机接口安全吗?

人类现在对于脑机接口的研究主要分为三类:

1.侵入式脑机接口;

2.部分侵入式脑机接口;

3.非侵入式脑机接口。

而马斯克的脑机接口正是侵入式脑机接口,我们可以理解为内置设备。并且它将加入无线系统,最终实现大脑与外界其他设备的无限互联。


图源:unsplash.com


当我们在谈论一个新事物时,常常会拿现有的相似事物与它比较。所以这让我想到了内置心脏起搏器。

去年下半年,美国食品和药物管理局(FDA)召回了由Abbott公司生产的大约46.5万个心脏起搏器。原因是这些设备可能会被黑客远程入侵,以增加心脏活动量或缩短电池寿命,进而可能危及病人生命。

已故黑客巴纳比·杰克也曾研究过如何在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,将目标一击毙命。

内置的医疗设备的安全问题到底出在哪儿了?总结下来主要为以下三点。

1、大多数嵌入式设备没有内存或电源来支持正确的加密、安全性或访问控制;

2、医生和患者更喜欢方便和易于访问而不是安全控制;

3、远程监控是嵌入式设备的一项宝贵功能,也使它们容易受到攻击。

内置心脏起搏器


说回本质,它们其实都是物联网(IoT)的一部分。

根据研究显示,未来随着 IoT 和5G通讯的发展,针对 IoT 设备的攻击量将远远超过其他攻击目标,IoT设备将会成为网络攻击的最大受害者。

去年物联网设备频繁被曝出漏洞,动辄影响几十万几百万的设备。

纵观近些年我们404实验室应急的IoT相关漏洞,大多数都有以下共性:

漏洞原理简单,利用难度普遍较低。如逻辑错误,鉴权不当导致各种形式的登陆绕过,过滤不足导致命令注入或者溢出,结合这些漏洞可获取设备最高权限。值得一提的是默认密码问题,这个严格来说不算“漏洞”的问题如今也是 IoT 重灾区。

代码、组件复用,导致一个三方组件曝洞会影响所有使用了该组件的设备。

“好用的洞” 被曝出后,会迅速被各大僵尸网络争夺并利用。凭证泄露等漏洞一直遗留,后续又为其他 RCE 漏洞铺平道路。

过去安全的投入大幅落后于开发的速度,导致设备存在一堆 “低级” 漏洞。近几年来安全才开始逐渐受到人们的重视,各厂商的安全标准也在不断完善。

所以文章开头我所担心的“大脑入侵之战”并非一时兴起的假想,而是有可能真实发生的安全事件。谁知道在未来的某一天,你会不会变成黑客的“肉鸡”呢?黑客入侵的不是你的电脑,也不是你的手机,而是你自己本人。

跟大家聊了这么多,不故意是贩卖“安全焦虑”。只是希望在科技发展的同时,一定要能从不同角度看到它所带来的影响。

不能让自己在科技面前变得一丝不挂,包括你的大脑。


参考

http://www.infzm.com/content/154177

http://www.iotworld.com.cn/html/News/201811/672a7f386547ce51.shtml

https://36kr.com/p/5226508

https://zh.wikipedia.org/wiki/%E8%84%91%E6%9C%BA%E6%8E%A5%E5%8F%A3

你可能感兴趣的:(通过脑机接口入侵大脑?)