通过脑机接口入侵大脑？

在今年7月之前，你可能对脑机接口没什么了解，甚至根本没有听说过这个概念。

但是一个多月后的今天，你应该对它有或多或少了解。

一切都因为马斯克。

该芯片能附着在超细的、布满电极的线上，通过缝纫机器人巧妙避开大脑表面的血管，植入活体大脑，可接收和处理大脑中互连神经元的信号活动，实现无线操控计算机、手机，预计明年将进行人体实验。>

新闻一出，科技互联网世界顿时炸开了锅——有探讨技术原理的，有畅想未来发展的，也有争论伦理道德的。

然而让我思考最多的却是：未来世界是否会有一场大脑入侵之战在等着我们？

图源：towardsdatascience.com

脑机接口是什么？

脑机接口并非新概念，从上世纪 70 年代开始，脑机接口技术就已经成型。它是一种涉及神经科学、信号检测、信号处理、模式识别等多学科的交叉技术。

简单来说，脑机接口就是在人或动物脑与外部设备间创建的直接连接通路。

在单向脑机接口的情况下，计算机或者接受脑传来的命令，或者发送信号到脑（例如视觉重建、人工耳蜗），但不能同时发送和接收信号。而双向脑机接口允许脑和外部设备间的双向信息交换。

现目前脑机接口的应用还停留在医学领域，主要用于恢复人体功能，主要应用的技术也只是单向脑机接口。而这次马斯克的脑机接口公司能轰动全球，正是因为它叩响了人类利用脑机接口来增强人体功能的大门。

脑机接口安全吗？

人类现在对于脑机接口的研究主要分为三类：

1.侵入式脑机接口；

2.部分侵入式脑机接口；

3.非侵入式脑机接口。

而马斯克的脑机接口正是侵入式脑机接口，我们可以理解为内置设备。并且它将加入无线系统，最终实现大脑与外界其他设备的无限互联。

图源：unsplash.com

当我们在谈论一个新事物时，常常会拿现有的相似事物与它比较。所以这让我想到了内置心脏起搏器。

去年下半年，美国食品和药物管理局(FDA)召回了由Abbott公司生产的大约46.5万个心脏起搏器。原因是这些设备可能会被黑客远程入侵，以增加心脏活动量或缩短电池寿命，进而可能危及病人生命。

已故黑客巴纳比·杰克也曾研究过如何在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，将目标一击毙命。

内置的医疗设备的安全问题到底出在哪儿了？总结下来主要为以下三点。

1、大多数嵌入式设备没有内存或电源来支持正确的加密、安全性或访问控制；

2、医生和患者更喜欢方便和易于访问而不是安全控制；

3、远程监控是嵌入式设备的一项宝贵功能，也使它们容易受到攻击。

内置心脏起搏器

说回本质，它们其实都是物联网(IoT)的一部分。

根据研究显示，未来随着 IoT 和5G通讯的发展，针对 IoT 设备的攻击量将远远超过其他攻击目标，IoT设备将会成为网络攻击的最大受害者。

去年物联网设备频繁被曝出漏洞，动辄影响几十万几百万的设备。

纵观近些年我们404实验室应急的IoT相关漏洞，大多数都有以下共性:

1、漏洞原理简单，利用难度普遍较低。如逻辑错误，鉴权不当导致各种形式的登陆绕过，过滤不足导致命令注入或者溢出，结合这些漏洞可获取设备最高权限。值得一提的是默认密码问题，这个严格来说不算“漏洞”的问题如今也是 IoT 重灾区。

2、代码、组件复用，导致一个三方组件曝洞会影响所有使用了该组件的设备。

3、“好用的洞” 被曝出后，会迅速被各大僵尸网络争夺并利用。凭证泄露等漏洞一直遗留，后续又为其他 RCE 漏洞铺平道路。

过去安全的投入大幅落后于开发的速度，导致设备存在一堆 “低级” 漏洞。近几年来安全才开始逐渐受到人们的重视，各厂商的安全标准也在不断完善。

所以文章开头我所担心的“大脑入侵之战”并非一时兴起的假想，而是有可能真实发生的安全事件。谁知道在未来的某一天，你会不会变成黑客的“肉鸡”呢？黑客入侵的不是你的电脑，也不是你的手机，而是你自己本人。

跟大家聊了这么多，不故意是贩卖“安全焦虑”。只是希望在科技发展的同时，一定要能从不同角度看到它所带来的影响。

不能让自己在科技面前变得一丝不挂，包括你的大脑。

文：芝士

参考

http://www.infzm.com/content/154177

http://www.iotworld.com.cn/html/News/201811/672a7f386547ce51.shtml

https://36kr.com/p/5226508

https://zh.wikipedia.org/wiki/%E8%84%91%E6%9C%BA%E6%8E%A5%E5%8F%A3

欢迎访问：yunaq