login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Lettori di onde cerebrali, nuovo fronte per la sicurezza informatica

In un futuro neanche troppo lontano tastiere e mouse cederanno il passo a lettori di onde cerebrali. Ciò potrebbe aprire, però, nuove frontiere per l'hacking

Elettroencefalogramma

Nel corso del F8 2017, Mark Zuckerberg e Regina Dugan hanno mostrato al mondo una tecnologia tanto inattesa quanto rivoluzionaria. La direttrice del Building 8, laboratori di ricerca e sviluppo sperimentali di Facebook, ha stupito un po' tutti togliendo i veli da un lettore di onde cerebrali in grado di interpretare la "volontà" degli utenti e digitare dei messaggi su uno smartphone o PC senza bisogno di tastiera né altra interfaccia utente (come mouse e touchpad). Un importante passo in avanti per tutto il mondo hi-tech, anche se non si tratta di una novità in assoluto.

Tanto per fare un esempio, la startup Emotiv ha sviluppato Epoc+, una cuffia smart in grado di analizzare e interpretare l'elettroencefalogramma (abbreviabile in EEG) di chi lo indossa per ricavare informazioni su cosa sta pensando. Ciò permette al wearable di tradurre i pensieri in comandi e, di conseguenza, azioni per computer e gadget appositamente configurati. Un dispositivo che, come quello mostrato da Facebook nel corso della sua conferenza annuale, permetterebbe di rivoluzionare il modo in cui interagiamo con i dispositivi informatici ma che, allo stesso tempo, ha implicazioni tutt'altro che secondarie per la sicurezza informatica e la difesa dei nostri dati personali.

 

 

Alcuni studi, infatti, dimostrano che i dispositivi capaci di "leggere" la mente grazie all'analisi dell'EEG sono hackerabili alla stregua di qualunque altro gadget informatico. Se qualche criminale informatico riuscisse a "inserirsi" nelle comunicazioni cerebrali al momento giusto, potrebbe sottrare dall'utente dati quali password e nome utente degli account online, codici d'accesso ai conti bancari, PIN delle carte di credito e altri dati personali di grande rilevanza come quelli appena elencati.

Allenamento in corso

Gli studi condotti da Nitesh Saxena, professore associato dell'Università dell'Alabama (Stati Uniti) dimostrano che, per quanto "acerbo", un dispositivo come l'Epoc+ ha delle grandissime capacità di lettura del pensiero. Dopo una fase di addestramento estremamente limitata (circa 200 caratteri digitati sulla tastiera mentre si indossa la "cuffia") le capacità di "predizione" del wearable migliorano in maniera esponenziale. Semplicemente analizzando le onde dell'elettroencefalogramma delle cavie del test, infatti, l'Epoc+ è stato in grado di indovinare un PIN di 4 cifre nel 5% dei casi (1 volta su 20) e una password di caratteri nello 0,2% dei casi (1 volta su 500). Come detto, però, si tratta di risultati parziali e in netto "miglioramento": nelle primissime fasi dell'allenamento, l'Epoc+ era in grado di predire il PIN di 4 cifre solo nello 0,01% dei casi (1 su 10.000).

 

Uno dei test condotti sull'Epoc+

 

Fate attenzione, qualcuno vi "ascolta"

Una volta che le capacità dell'Epoc+ (o di qualunque altro dispositivo analogo) miglioreranno per merito di tecnologie di rilevazione dell'EEG più precise e algoritmi di intelligenza artificiale e machine learning più raffinati, però, potrebbero sorgere i veri problemi legati all'hacking. Come detto, un cyber criminale potrebbe bypassare i sistemi di sicurezza dei wearable e intercettare i pensieri di chi li indossa: a quel punto password, PIN, codici di sblocco e quant'altro potrebbero essere ottenuti con apparente facilità. Tutto quello di cui si avrebbe bisogno sarebbe una buona dose di pazienza e dei potenti algoritmi in grado di leggere e analizzare i tracciati dell'elettroencefalogramma.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.