從電腦到手機(jī)，再到物聯(lián)網(wǎng)設(shè)備，黑客們攻擊的領(lǐng)域不斷增加。未來，我們的頭腦也有可能成為攻擊目標(biāo)。最近，在華盛頓大學(xué)舉辦的 Enigma 安全大會(huì)上，研究員 Tamara Bonaci 談到了一次實(shí)驗(yàn)。通過簡(jiǎn)單的視頻游戲，開發(fā)人員可以測(cè)試用戶的神經(jīng)反應(yīng)，收集相關(guān)的數(shù)據(jù)。

這款游戲的名字是《Flappy Whale》。在游戲過程中，一些圖片快速地重復(fù)顯現(xiàn)（快餐店或者汽車的標(biāo)識(shí)），測(cè)試用戶對(duì)某件事物的潛意識(shí)反應(yīng)，她說，這個(gè)游戲能用來收集更加敏感的信息，比如某人的宗教信仰、政治傾向、醫(yī)療狀況或者是個(gè)人偏見。

　　(圖片 damngeeky)

“身體產(chǎn)生的電子信號(hào)可能包含個(gè)人敏感信息，而這些信息是我們不愿意與他人分享的，” Bonaci 對(duì) Ars Technica 網(wǎng)站說，“此外，我們可能無意識(shí)地透漏這些信息。”

《Flappy Whale》使用了 BCI（腦機(jī)界面）。七個(gè)電極安放在用戶的頭部，實(shí)時(shí)測(cè)試腦電圖信號(hào)。在游戲中，各種標(biāo)識(shí)以毫秒速度反復(fù)顯示，用戶并沒有意識(shí)到。通過測(cè)試圖像顯示時(shí)的大腦信號(hào)，Bonaci 的團(tuán)隊(duì)能夠推斷用戶當(dāng)時(shí)的想法和感覺。

現(xiàn)實(shí)世界中未必會(huì)出現(xiàn)此類攻擊，不過，研究人員表示，對(duì)于 VR 頭盔制造商、健身 App 開發(fā)者來說，秘密收集用戶的生理反應(yīng)并非難事。通過重復(fù)展示一些可激發(fā)情緒的圖片，他們可以了解用戶最隱秘的想法。Bonaci 還表示，通過修改合法的 BCI 裝備（比如醫(yī)用設(shè)備），黑客可以獲取用戶大腦發(fā)出的電子信號(hào)，獲取用戶的隱秘信息。

　　(圖片來自 Ars Technica)

對(duì)此，Bonaci 表示，大腦的電子信號(hào)是極為敏感的信息，它們應(yīng)被視為個(gè)人辨識(shí)信息，受到與姓名、住址、性別等信息同樣的保護(hù)。她還建議，當(dāng)研究人員或游戲開發(fā)者想要合法監(jiān)測(cè)用戶時(shí)，應(yīng)當(dāng)遵循一些限制，而不是收集原始數(shù)據(jù)。他們應(yīng)該意識(shí)到，從看似普通的信息中，用戶很可能泄露了一些隱秘信息。

“電子信號(hào)中還隱藏了什么信息？這些信息是否被用于某種特別目的？” 她說，“在許多情況下，當(dāng)我們測(cè)試用戶反映時(shí)，我們不需要收集完整的信號(hào)。”