神經刺激器與它們的資安問題
注意:本文含有晶晶體,請小心服用。
好吧,我決定無視這資料來源中仍然把駭客和攻擊者畫上等號的刻板印象(在筆者的心目中,駭客只是很了解計算機與網路架構並能夠智取電腦的人;攻擊者,筆者稱之為潰客),來說說人腦記憶可能如何被改變,和未來的駭客可能如何改變人腦中的記憶。
這一篇 review article ,提到了 memory consolidation,可能造成記憶改變。Memory consolidation 發生於從短期記憶變成長期記憶的過程,可能是在特定腦區如海馬迴(hippocampus)與大腦皮質前額葉(frontal lobe cortex)之間,因為多肽鏈合成的變化而產生。目前已知記憶的形成與 synaptic plasticity 有關。為了進一步了解記憶的形成中的訊息傳導,科學家採用神經刺激 (neurostimulation) 的方式來進行研究。
神經刺激
神經刺激是一種電生理實驗方法,透過電極測量神經細胞的膜電位變化。一些神經刺激實驗,需要在受試動物或受試者的腦中埋入電極,並透過電極間的電流測量特定神經元的興奮或抑制。科學家也可以透過此方法操縱實驗動物的神經訊息傳遞(資料來源)。而用來做神經刺激的儀器,我們在這裡姑且稱之為神經刺激器(neurostimulator)。
神經刺激器的漏洞
美國的資訊安全機構 DHS 指出,神經刺激器中可能有程式含有漏洞,可能會造成受試者的記憶資料外洩。儘管實際上對人類使用的神經刺激器並不多,比起許多軟體和網站的大宗資料外洩事故,記憶資料外洩,算是小巫見大巫;但由於人類記憶資料至關重要,NCCIC 已鄭重呼籲神經刺激器的使用者正視此問題。
在 NCCIC 的說明中,漏洞 CVSS v3 6.3 主要是神經刺激器的儲存資料未加密(漏洞 CWE-311),而目前約有將近 9000 台神經刺激器的程式含有此漏洞。由於技術含量低,所有潰客皆可入侵而得到明碼儲存的實驗資料。也就是說,全球所有潰客皆可得到使用這些神經刺激器測量得到的實驗結果,而這不論在科學研究或甚至應用層面上都可能造成很大的衝擊。
關於記憶的市場預測
英國有網站預測了與人類記憶有關的電子設備發展趨勢。未來的神經刺激器,可能是由生物晶片與電路構成,屆時,資安問題可能不再是如此簡單,如下圖。而潰客們更因此能夠取得個人記憶資料、販賣個人的隱私。在此方面而言,須得更加謹慎。
撰文 | 郭彥伶
以寫程式代替追劇、玩系統代替旅行的廢青阿宅一枚,活著但不存在。目前正努力成為駭客中,十分關注資安問題,會集郵各種網路攻擊方式。
資料來源
Shifting memories
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5593500/
Memory Consolidation
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4526749/
Learn more about Neurostimulation
https://www.sciencedirect.com/topics/medicine-and-dentistry/neurostimulation
The US Department for Homeland Security warns of cybersecurity weakness of neurostimulator programmer
https://neuronewsinternational.com/the-us-department-for-homeland-security-warns-of-cybersecurity-weakness-of-neurostimulator-programmer/
NCCIC 的說明
https://www.us-cert.gov/ics/advisories/ICSMA-18-137-01
漏洞 CVSS v3 6.3
https://www.us-cert.gov/ics/advisories/ICSMA-18-137-01
漏洞 CWE-311
https://cwe.mitre.org/data/definitions/311.html
HACKERS WILL SOON BE ABLE TO MANIPULATE PEOPLE'S MEMORY THROUGH BRAIN IMPLANTS, RESEARCHERS WARN
https://www.independent.co.uk/life-style/gadgets-and-tech/news/brain-implants-hackers-memory-neurostimulators-cyber-security-privacy-manipulate-memories-kaspersky-a8611361.html
圖片來源
https://static.independent.co.uk/s3fs-public/thumbnails/image/2018/10/31/18/memory-market-hacking-kaspersky.png?width=1368&height=912&fit=bounds&format=pjpg&auto=webp&quality=70
好吧,我決定無視這資料來源中仍然把駭客和攻擊者畫上等號的刻板印象(在筆者的心目中,駭客只是很了解計算機與網路架構並能夠智取電腦的人;攻擊者,筆者稱之為潰客),來說說人腦記憶可能如何被改變,和未來的駭客可能如何改變人腦中的記憶。
這一篇 review article ,提到了 memory consolidation,可能造成記憶改變。Memory consolidation 發生於從短期記憶變成長期記憶的過程,可能是在特定腦區如海馬迴(hippocampus)與大腦皮質前額葉(frontal lobe cortex)之間,因為多肽鏈合成的變化而產生。目前已知記憶的形成與 synaptic plasticity 有關。為了進一步了解記憶的形成中的訊息傳導,科學家採用神經刺激 (neurostimulation) 的方式來進行研究。
神經刺激
神經刺激是一種電生理實驗方法,透過電極測量神經細胞的膜電位變化。一些神經刺激實驗,需要在受試動物或受試者的腦中埋入電極,並透過電極間的電流測量特定神經元的興奮或抑制。科學家也可以透過此方法操縱實驗動物的神經訊息傳遞(資料來源)。而用來做神經刺激的儀器,我們在這裡姑且稱之為神經刺激器(neurostimulator)。
神經刺激器的漏洞
美國的資訊安全機構 DHS 指出,神經刺激器中可能有程式含有漏洞,可能會造成受試者的記憶資料外洩。儘管實際上對人類使用的神經刺激器並不多,比起許多軟體和網站的大宗資料外洩事故,記憶資料外洩,算是小巫見大巫;但由於人類記憶資料至關重要,NCCIC 已鄭重呼籲神經刺激器的使用者正視此問題。
在 NCCIC 的說明中,漏洞 CVSS v3 6.3 主要是神經刺激器的儲存資料未加密(漏洞 CWE-311),而目前約有將近 9000 台神經刺激器的程式含有此漏洞。由於技術含量低,所有潰客皆可入侵而得到明碼儲存的實驗資料。也就是說,全球所有潰客皆可得到使用這些神經刺激器測量得到的實驗結果,而這不論在科學研究或甚至應用層面上都可能造成很大的衝擊。
關於記憶的市場預測
英國有網站預測了與人類記憶有關的電子設備發展趨勢。未來的神經刺激器,可能是由生物晶片與電路構成,屆時,資安問題可能不再是如此簡單,如下圖。而潰客們更因此能夠取得個人記憶資料、販賣個人的隱私。在此方面而言,須得更加謹慎。
撰文 | 郭彥伶
以寫程式代替追劇、玩系統代替旅行的廢青阿宅一枚,活著但不存在。目前正努力成為駭客中,十分關注資安問題,會集郵各種網路攻擊方式。
資料來源
Shifting memories
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5593500/
Memory Consolidation
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4526749/
Learn more about Neurostimulation
https://www.sciencedirect.com/topics/medicine-and-dentistry/neurostimulation
The US Department for Homeland Security warns of cybersecurity weakness of neurostimulator programmer
https://neuronewsinternational.com/the-us-department-for-homeland-security-warns-of-cybersecurity-weakness-of-neurostimulator-programmer/
NCCIC 的說明
https://www.us-cert.gov/ics/advisories/ICSMA-18-137-01
漏洞 CVSS v3 6.3
https://www.us-cert.gov/ics/advisories/ICSMA-18-137-01
漏洞 CWE-311
https://cwe.mitre.org/data/definitions/311.html
HACKERS WILL SOON BE ABLE TO MANIPULATE PEOPLE'S MEMORY THROUGH BRAIN IMPLANTS, RESEARCHERS WARN
https://www.independent.co.uk/life-style/gadgets-and-tech/news/brain-implants-hackers-memory-neurostimulators-cyber-security-privacy-manipulate-memories-kaspersky-a8611361.html
圖片來源
https://static.independent.co.uk/s3fs-public/thumbnails/image/2018/10/31/18/memory-market-hacking-kaspersky.png?width=1368&height=912&fit=bounds&format=pjpg&auto=webp&quality=70
留言
張貼留言