2012. 9. 5. 21:05
뇌파로부터 비밀을 얻어내는 마인드 해커 재미있는 미래기술2012. 9. 5. 21:05
반응형
|
해커들이 마음을 읽어서 은행계좌 정보와 PIN 코드를 액세스할 수 있을까? 그것은 쉬운 일은 아니지만 컴퓨터 과학자들이 299달러에 달하는 Emotiv의 Epoc와 같은 무선 EEG 헤드셋을 사용한다면 이론적으로 가능하다는 것을 알게 되었다. 이것은 아직 대량으로 생산되는 기기는 아니지만 게임을 즐기거나 휠체어와 같은 기기를 제어하기 위해서 헤드셋을 사용하는 사람들은 자신들의 뇌를 해킹당할 수 있게 될지도 모른다.
Oxford 대학의 Ivan Martinovic은 이번 달 초 시애틀에서 열린 Usenix 보안 심포지엄에서 자신이 연구하고 있는 이 아이디어에 대하여 발표하였다. 연구팀에는 Berkeley의 California대학과 Geneva 대학이 함께 참여하였으며, ‘뇌-컴퓨터 인터페이스에 대한 부채널 공격의 가능성(On the Feasibility of Side-Channel Attacks with Brain-Computer Interface)’이라는 논문이 발표되었다.
연구의 한 가지 목표는 EEG 헤드셋이 개인정보보호에 위협이 되는지를 검토하는 것이다. 이와 같이 유용한 헤드셋이 많이 있지만, 그들은 Emotiv 기기를 사용하였다. 이것은 저가이며, 회사는 연구자들에게 유용한 API를 만들어주고, 개발자들을 위한 SDK(software development kit)를 가지고 있기 때문이다.
연구자들이 수십년 동안 뇌전도(electro-encephalogram)를 연구해온 의학 분야 외에, EEG 헤드셋은 게임과 애플리케이션 제어를 위해 가장 많이 사용되고 있다. 예를 들어, 어떤 사람은 Arena 게임에서 가상의 불덩이를 던지기 위해서 뇌파를 사용할 수 있으며, 실제 장난감 헬리콥터를 제어하기 위해서 사용할 수도 있다. 일반적으로 제어 과정은 한 번에 하나의 명령만을 마스터링하며, 윙크나 웃음과 같은 얼굴 표현이 사용될 수 있다.
이 외에도 두뇌는 외부자극에 자연스럽게 반응하게 된다. 가장 유용한 것 중 하나는 사용자가 관련된 무언가를 인식한 뒤에 약 30ms에 최고조에 이르는 P300 인식 응답이다. 연구팀이 개발한 인식 모델은 그들이 알지 못하는 테스트 주제 사진을 보여주면서 그들이 알고 있는 오바마의 얼굴을 보여주도록 하는 것이다.
그리고 나서 알지 못하는 데이터를 감지하도록 노력할 수 있다. 예를 들어, 집에 관한 테스트 주제와 사진을 갖게 된다면 그들이 사진을 보고 인식 응답을 찾아서 누가 살고 있는지를 알아내게 될 것이다. 연구팀은 주어진 시간의 60% 정도 내에서 집을 정확히 찾을 수 있었다.
신용카드, PIN과 관련된 사람의 영상을 보여줌으로써 해커는 개인 은행계좌 정보를 발견할 수 있게 될지도 모른다. 연구자들은 이러한 것을 했다고 주장하지 않았다. 그러나 Martinovic은 완전한 무작위 추측보다 실질적으로 더 잘 실행하고 있으며 더 세밀한 공격을 조사하고 있다고 심포지엄에서 말했다.
또한 이 시스템은 시장 연구 또는 질문 목적을 위해서 사용될 수 있다. 예를 들어 살인 장면 또는 강간 희생자들의 사진을 가지고 용의자를 테스트할 수 있는 것이다.
Martinovic은 “우리는 잠재의식 반응에 관심이 있다. 만약 당신이 거짓말을 하려고 한다면, 더 많은 주의를 필요로 할 것이다. 그리고 이것은 감지할 수 있는 더 좋은 신호들을 만들어낼 것”이라고 말했다.
뇌파는 추적하기에 매우 복잡하며, 잡음들로부터 신호를 추출하기 위해서 해야 할 많은 선처리작업이 요구된다. 또한 Emotiv와 같은 EEG 헤드셋은 P300 신호를 캡처하는데 적합하지 않다. 그러나 언젠가 두뇌 해커들은 얼굴과 두뇌 스캐닝의 결합에 의한 공동작업 없이도 유용한 신호를 갖게 될 것이다. 그렇게 된다면 실제로 개인정보보호에 대한 큰 위협으로 작용하게 될 것이다.
자료를 가져가실 때에는 출처 : KISTI 미리안 『글로벌동향브리핑(GTB)』를 밝혀 주시기 바랍니다.
반응형
