На проходившей 8 - 10 августа в США конференции Usenix Security группа ученых из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную уязвимость "нулевого дня", присущую не компьютерной программе, а человеческому мозгу.
Правда, надежность такого метода пока не слишком высока. Проведенный эксперимент показал, что на различных наборах данных (цифра пинкода, месяц рождения, географические координаты и др.) точность распознавания секретной информации составляет от 10% до 40%, сообщает ХАКЕР.ру.
Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание - и этот факт сразу проявляется на электроэнцефалограмме (диаграмме электрической активности головного мозга) в виде так называемого "отклика P300", представляющего собой резкий пик мозговой активности.
Такой пик четко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.
Отклик Р300 - совершенно явная уязвимость в системе безопасности мозга, потому что он позволяет злоумышленнику узнать пароли, пинкоды и другую конфиденциальную информацию, показывая человеку последовательно все варианты.
Мозг жертвы невольно отреагирует на знакомые символы.