通过脑机接口侵入大脑？

本文转载至知乎账号知乎创宇云安全

今年7月之前，你可能对脑机接口知之甚少，甚至没听说过这个概念。

但在一个多月后的今天，你应该或多或少地了解它。

都是因为马斯克。

7 月 17 日，SpaceX 创始人埃隆·马斯克在加州科学院发表演讲，宣布了他的创业公司 Neuralink 的第一款产品——微型计算机芯片。

芯片可以附着在覆盖有电极的超细电线上，通过缝纫机器人巧妙地避开大脑表面的血管，可以将其植入活体大脑中。它可以接收和处理大脑中相互连接的神经元。实现电脑和手机无线控制的信号活动，预计明年进行人体实验。

消息一出，科技界和互联网顿时炸开了锅——有人在讨论技术原理，有人在畅想未来的发展，有人在争论伦理。

然而，最让我想到的是：未来世界会不会有一场脑入侵战争在等着我们？

图片来源：向数据科学网

什么是脑机接口？

脑机接口并不是一个新概念。 1970年代以来，脑机接口技术已经形成。它是一门涉及神经科学、信号检测、信号处理、模式识别等多学科交叉的技术。

简单来说，脑机接口是人或动物的大脑与外部设备之间建立的直接连接通路。

在单向脑机接口的情况下，计算机要么接受来自大脑的命令，要么向大脑发送信号（例如视觉重建、人工耳蜗），但不能同时发送和接收信号。双向脑机接口允许大脑和外部设备之间进行双向信息交换。

目前，脑机接口的应用还停留在医疗领域，主要用于恢复人体机能，主要应用技术只有单向脑机接口。而这一次马斯克的脑机接口公司能在世界范围内引起轰动，正是因为它用脑机接口来增强人体机能，敲开了人类的大门。

脑机接口安全吗？

目前对脑机接口的研究主要分为三类：

1.侵入式脑机接口；

2.@ >部分侵入式脑机接口；

3.非侵入式脑机接口。

而马斯克的脑机接口是一种侵入式脑机接口，我们可以理解为内置设备。并将加入无线系统，最终实现大脑与外界其他设备的无限互联。

来源：unsplash.com

当我们谈论一个新事物时，我们经常使用现有的相似事物来比较它。所以这让我想到了内置起搏器。

去年晚些时候，美国食品和药物管理局 (FDA) 召回了大约 46.50,000 个雅培制造的起搏器。原因是这些设备可能会被远程入侵以增加心脏活动或缩短电池寿命，从而可能危及患者的生命。

已故黑客 Barnaby Jack 还研究了如何在 9 米外入侵植入式心脏起搏器等无线医疗设备，然后对目标进行一系列 830V 高压电击。一击必杀。

内置医疗设备的安全问题是什么？总结起来主要是以下三点。

1、大多数嵌入式设备没有内存或能力来支持适当的加密、安全或访问控制；

2、医生和患者更喜欢方便和易于访问，而不是安全控制；

3、远程监控是嵌入式设备的一项重要功能，也使它们容易受到攻击。

内置起搏器

本质上，它们都是物联网 (IoT) 的一部分。

据研究什么是脑机接口，未来随着物联网和5G通信的发展，对物联网设备的攻击量将远超其他攻击目标，物联网设备将成为网络攻击的最大受害者。

去年，物联网设备经常暴露在漏洞中，动辄影响数十万台设备。

纵观我们404实验室近年来的IoT相关漏洞，大多有以下共性：

漏洞原理简单，利用难度普遍较低。例如，逻辑错误、身份验证不当导致各种形式的登录绕过，过滤不充分导致命令注入或溢出。结合这些漏洞可以获得设备的最高权限。值得一提的是，默认密码问题，严格来说并不是“漏洞”问题，现在也是物联网重灾区。

代码和组件重用，导致第三方组件暴露会影响所有使用该组件的设备。

一旦“有用的漏洞”暴露出来，很快就会被主要的僵尸网络竞争和利用。凭证泄露等漏洞已被遗留，为未来的其他 RCE 漏洞铺平了道路。

过去，安全投资大大落后于发展步伐，导致设备出现一堆“低级”漏洞。近年来，安全逐渐开始受到重视，各厂商的安全标准也在不断提高。

所以我在本文开头担心的“大脑黑客战争”并不是一时兴起，而是一个可能实际发生的安全事件。谁知道在未来的某一天，你会不会成为黑客的“肉鸡”？被黑的不是你的电脑或手机，而是你。

和你聊了这么多，我并不是要兜售“安全焦虑”。我只是希望随着技术的发展，我们必须能够从不同的角度看到它的影响。

不要让自己在技术面前赤身裸体什么是脑机接口，包括你的大脑。

参考

%E8%84%91%E6%9C%BA%E6%8E%A5%E5%8F%A3