На конференции Usenix Security группа ученых из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировала такую концептуальную уязвимость "нулевого дня", присущую не компьютерной программе, а человеческому мозгу. Правда, надежность такого метода пока не слишком высока. Проведенный эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и другое) точность распознавания секретной информации составляет от 10% до 40%, сообщает ХАКЕР.ру.
Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме (диаграмме электрической активности головного мозга) в виде так называемого "отклика P300", представляющего собой резкий пик мозговой активности. Такой пик четко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.
Отклик Р300 — совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты. Мозг жертвы невольно отреагирует на знакомые символы, говорят ученые, которые намерены продолжать свое исследование.
