هکرها در آینده نزدیک اطلاعات خصوصی را از مغزتان می‌دزدند.هک حافظه؛ دست‌کاری و کاشت خاطرات با فریب ذهن

هک در مسیر تکامل خود از شنود تلفن‌ها به نفوذ به شبکه‌ها و گوشی‌های هوشمند و دوربین‌های مداربسته رسید و حالا اتفاق بزرگی در راه است: نفوذ هکرها به مغز انسان‌ها؛ خواندن باورهای شما با آنالیز سیگنال‌های الکتریکی مغزتان.

نفوذ به مغز به عنوان مرکز فرماندهی ذهن و جسم انسان، شاید آسان‌تر از آن باشد که عموم مردم تصور می‌کنند. به گزارش آرس تکنیکا، تامارا بوناچی، از پژوهشگران دانشگاه واشنگتن، با آزمایشی ساده نشان داده که فقط با نشاندن شما پای یک بازی کامپیوتری، هکرها می‌توانند به اطلاعاتی چنان خصوصی درباره شما و زندگی‌تان دست یابند که هوش از سرتان خواهد برد.

برای هک مغز، آنچه در پس پرده انجام می‌شود جمع‌آوری واکنش‌های عصبی شخص به محرک‌های بیرونی است. این واکنش‌ها به صورت اتوماتیک و ناخودآگاه صورت می‌گیرند و تصویربرداری از آنها و تحلیل‌شان اطلاعات خیره‌کننده‌ای درباره شخص در اختیار نفوذگران قرار می‌دهد.

در بازی ویدئویی موسوم به Flappy Whale که تامارا بوناچی طراحی کرده، واکنش‌های افراد به محرک‌هایی به ظاهر بی‌اهمیت موشکافانه سنجیده می‌شوند: لوگوی رستوران‌ها و آرم ماشین‌ها و دیگر جزئیاتی که در محیط می‌توان دید.

با تجزیه و تحلیل واکنش‌ها به این محرک‌های محیطی می‌توان پی به دیدگاه‌های مذهبی افراد برد یا از گرایش‌های سیاسی آنها پرده برداشت یا حتی وضعیت سلامت جسم و روان آنها را داوری کرد و حتی با ضریب خطایی بسیار پایین گفت که آنها نسبت به چه مسائلی پیش‌داوری‌های ذهنی دارند.

خانم بوناچی در این باره به آرس‌تکنیکا گفت: «سیگنال‌های الکتریکی تولید شده در بدن ما حامل اطلاعات حساسی درباره ما هستند؛ اطلاعاتی که شاید نخواهیم لزوما با دنیا به اشتراک بگذاریم. مهم‌تر این‌که ممکن است ما در حال افشا کردن این اطلاعات باشیم، بدون این‌که حتی از این فرآیند باخبر باشیم.»

آنچه تامارا بوناچی ابداع کرده، با هفت الکترود به سر شخص متصل می‌شود تا سیگنال‌ها را در هر لحظه آنالیز کند. واکنش شما به نمایی که در چند میلی‌ثانیه می‌بینید، هیچ رگه‌ای از خودآگاهی ندارد، اما حامل اطلاعات مهمی درباره شخصیت شماست.

هنوز شواهدی از این‌که چنین روش‌هایی برای نفوذ به مغز پیش‌تر روی افرادی در جهان آزمایش شده باشد موجود نیست. پژوهشگران می‌گویند با گسترش وی‌آر (واقعیت مجازی) و تکنولوژی‌های پوشیدنی و اپلیکیشن‌های فیتنس و سلامتی که به بدن متصل می‌شوند، ممکن است به زودی توسعه‌دهندگان این سیستم‌ها آنالیز سیگنال‌های الکتریکی مغز انسان‌ها را آغاز کنند و این می‌تواند مقدمه‌ای برای یک انقلاب بزرگ دیگر در دنیای دیجیتال باشد: دنیایی که در آن انسان‌ها ناخودآگاه خصوصی‌ترین و درونی‌ترین داده‌ها درباره خود را با محیط اطراف‌شان به اشتراک می‌گذارند.

تامارا بوناچی می‌گوید سیگنال‌های الکتریکی مغز انسان آن‌قدر حساس‌اند که باید به عنوان اطلاعات کاملا شخصی طبقه‌بندی شوند و مشمول همان حراستی که نام‌ها، آدرس‌ها و دیگر اطلاعات خصوصی می‌شوند.

هک حافظه؛ دست‌کاری و کاشت خاطرات با فریب ذهن

گنجینه خاطرات ما، یا آنچه به عنوان حافظه می‌شناسیم، پیشینه آسیب‌پذیری است که به سادگی می‌توان به آن نفوذ کرد، تحریفش کرد یا تغییرش داد. هکرها و دانشمندان حافظه می‌گویند می‌توان خاطرات نادرست را در ذهن هر انسانی کاشت.

عموم انسان‌ها به خاطره‌ها همچون کپسول‌های بی‌نقصی از زمان می‌نگرند که گذشته ما را در خود ذخیره کرده‌اند. ما با مرور خاطره‌ها می‌دانیم که که هستیم و چه کارهایی در زندگی کرده‌ایم. اما مساله بسیار پیچیده‌تر از این‌هاست. هکرهای حافظه می‌گویند کاشتن خاطره‌ای نادرست و ناموجود در ذهن هر فردی، به طور هشداردهنده‌ای ساده است.

جولیا شاو، روان‌شناس مجرمان و متخصص حافظه و خاطره به “مادربرد وایس” می‌گوید می‌توان با تکنیک‌های خاطره‌سازی، به انسان‌ها القا کرد که کاری را در گذشته انجام داده‌اند، بدون این‌که حتی به انجام دادن آن فکر کرده باشند. او که نویسنده کتاب “توهم حافظه” است، می‌گوید: «حافظه، شبکه‌ای از سلول‌های مغزی است که در سرتاسر مناطق مغز گسترده است و همواره به‌روز می‌شود.»

با قابلیت ثبت و یادآوری خاطرات، انسان‌ها می‌توانند مهارت‌های گوناگون را فراگیرند و نکات جدید بیاموزند، اما همین قابلیت آن‌قدر آسیب‌پذیر است که می‌تواند نقطه آغاز نفوذ به خاطرات و دست‌کاری آنها باشد. به اعتقاد جولیا شاو، «هربار که شما خاطره‌ای را تعریف می‌کنید، با روایت جزئیات جدید که ممکن است ساخته ذهن‌تان باشد، حافظه را تغییر می‌دهید.»

او به مثالی راه‌گشا اشاره می‌کند: «اگر فکر می‌کنید که از زمانی که دو سال و نیمه بودید خاطره‌ای به یاد دارید، این خاطره‌ای نادرست است. ذهن کودک در آن سن هنوز برای ذخیره‌سازی خاطرات آماده نیست. اما اگر عکسی از آن روزها داشته باشید، این توهم در شما بروز می‌کند که آن لحظه را به یاد می‌آورید. به همین سادگی می‌توان خاطرات را درونی کرد.»

نفوذ به حافظه و کاشت خاطرات می‌تواند پی‌آمدهایی جدی برای سیستم قضایی و تعقیب مجرمان داشته باشد. جولیا شاو می‌گوید با هک حافظه می‌توان فرد را اقناع کرد که مرتکب جرمی شده که هرگز رخ نداده است. او می‌گوید این کار را انجام می‌دهد تا نشان دهد که فرآیند بازجویی در دادرسی می‌تواند خاطرات را تحریف کند. به این ترتیب که شما آن‌قدر یک موضوع را تکرار می‌کنید تا تخیل فرد با حافظه‌اش درهم آمیزد و در نهایت تسلیم تصویری شود که برایش ساخته شده است.

وقتی تخیل با خاطره درآمیزد، حافظه تسلیم می‌شود و درها را به روی نفوذگران می‌گشاید. دیگر تفکیک خیال و واقعیت ناممکن می‌شود و فرد واقعا فکر می‌کند که آنچه به او القا شده بخشی از خاطره‌هایش است. همین پدیده می‌تواند رویدادهایی نظیر «خاطرات ناممکن» را توضیح دهد: وقتی فرد تصور می‌کند که ذهن و جهانش در تسخیر موجودات فرازمینی است، یا فیلمی دیده که به رویاهایش هم راه یافته و پس از آن گمان می‌کند که دنیای فیلم به دنیای واقعی پیوند خورده است.

نفوذ به خاطرات می‌تواند جنبه‌های درمانی هم داشته باشد. از همین ترفندها می‌توان برای «حذف احساسات مرتبط با خاطرات» بهره گرفت. اگر یک جدایی در زندگی کسی چنان ویرانگر باشد که بتواند جان و روانش را مختل کند، می‌توان آن خاطره و احساسات مرتبط با آن را از حافظه زدود.

برای مثال دانشمندان توانسته‌اند با بهره‌گیری از “اپتوژنتیکس” (تکنیکی که در آن با استفاده از نور بخش‌هایی از مغز موش‌ها را در آزمایشگاه روشن و خاموش می‌کنند) هراس مرتبط با خاطره‌های بد را از ذهن موش‌ها پاک کنند. این کار هنوز روی انسان‌ها انجام نشده، چون نیازمند ایجاد سوراخی بزرگ در جمجمه است. اما این کار ممکن است.

با این توضیحات، آیا آنچه به عنوان حافظه می‌شناسیم مرجعی معتبر برای شناخت ما است؟ جولیا شاو می‌گوید: «واقعیت چیزی نیست جز برداشت و دریافت شما، ناب و بی‌دخل و تصرف. دریافت واقعیت تجربه‌ای کاملا شخصی است. هر روز که شما از خواب بیدار می‌شوید، آدم جدیدی هستید چون دریافت‌تان از واقعیت متفاوت است.» به اعتقاد او همه خاطره‌ها اساسا نادرست‌اند؛ بعضی کمی نادرست و برخی کاملا نادرست: «تجربه‌هایی در ذهن ما وجود دارند که هرگز رخ نداده‌اند.»

راه جدید هکرها برای نفوذ: عکس‌های خودتان در شبکه‌های اجتماعی

با فراگیری سیستم‌های احراز هویت دوربین‌محور، هکرها می‌توانند با بازسازی چهره سه‌بعدی کاربران با عکس‌هایی که از آنها در شبکه‌های اجتماعی منتشر شده، سیستم احراز هویت را فریب دهند و به سادگی به تجهیزات آنها نفوذ کنند.

بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت کاربران و اطمینان از این‌که کسی غیر از صاحب دستگاه نمی‌تواند وارد آن شود، از داده‌های بیومتریک استفاده می‌کنند. مثلا ورود به آی‌فون یا دیگر گوشی‌های هوشمند با اثر انگشت‌هایی که پیش‌تر به گوشی معرفی شده، یا ورود به لپ‌تاپ از طریق آنالیز چشم یا چهره کاربر با دوربینی که روی آن نصب است.

اما بهره‌گیری از داده‌های یکتای بیومتریک برای ارتقای امنیت، آسیب‌پذیری‌های امنیتی یکتا و جدیدی هم پدید آورده که کار هکرها را برای نفوذ به سیستم‌های شما آسان می‌کند. مثلا اگر احراز هویت از طریق رویت صورت کاربر انجام شود، چطور باید مطمئن شد آنچه در برابر دوربین قرار گرفته واقعا صورت کاربر است یا تصویری از صورت او؟

تجهیزات دیجیتالی که رمزشان با مشاهده صورت کاربر گشوده می‌شود، اخیرا حسگرهای حرکتی مخصوصی تعبیه کرده‌اند تا مطمئن شوند آنچه در برابر دوربین قرار گرفته صورت «زنده» یک کاربر است و نه تصویری ساکن از او. برخی از این سیستم‌ها حتی از کاربران می‌خواهند که حرکت خاصی از خود نشان دهند: مثلا رو به دوربین با چشم چپ چشمک بزنند، یا ابروی راست خود را بالا دهند.

با این همه، هکرها باز هم توانسته‌اند برای فریب این حسگرها راه‌های منحصر به فردی پیدا کنند. در مقاله‌ای علمی که در سمپوزیوم امنیتی «یوزنیکس» (از بزرگ‌ترین گردهم‌آیی‌های هکرهای جهان) در هفته‌های گذشته ارائه شد، گروهی از پژوهشگران نشان دادند که با استفاده از «واقعیت مجازی» و بهره‌گیری از تصاویری که خود کاربران در شبکه‌های اجتماعی منتشر کرده‌اند، می‌توان مدلی مجازی از آنها را بازسازی کرد که می‌تواند به سادگی سیستم احراز هویت را فریب دهد و حتی کارهایی که از کاربر خواسته شده را انجام دهد: ابرو بالا بیاندازد یا چشمک و لبخند بزند.

این مدل مجازی که با تصاویر با رزولوشن بالا از اکانت‌های کاربران در فیس‌بوک و توییتر و… ساخته می‌شود، با اتصال به یک هدست VR (واقعیت مجازی، از جمله Oculus) فرآیند احراز هویت و حسگرهای حرکتی را هم‌زمان فریب می‌دهد.

همه پنج سیستم احراز هویتی که در این پژوهش بررسی شده‌اند، در مقابل این تکنیک نوین نفوذ آسیب‌پذیر بوده‌اند. عکس‌های باکیفیتی که از خود در شبکه‌های اجتماعی منتشر می‌کنید، مستقیما به کمک هکرها می‌آیند تا بتوانند هویت شما را جعل و از آن برای ورود به دستگاه‌ها و تجهیزاتی که متعلق به شماست استفاده کنند. حتی تصاویر کم‌کیفیت هم امکان جعل را فراهم می‌کنند، ولی احتمال موفقیت تصاویر کم‌کیفیت کمی هم کاهش می‌یابد.

هکرهایی که این پژوهش را انجام داده‌اند می‌گویند: «حرف ما این است که نوع کاملا تازه‌ای از حملات سایبری به زودی به راه خواهد افتاد که تهدیدی جدی برای همه سیستم‌های احراز هویت دوربین‌محور است و محور این حملات تکنولوژی واقعیت مجازی و مدل‌سازی سه‌بعدی است.»

به اعتقاد آنها تنها در صورتی امنیت این سیستم‌ها ارتقا می‌یابد که داده‌های بررسی‌پذیر دیگری هم برای احراز هویت از کاربران خواسته شود تا مطمئن شوند آن کسی که در برابر دوربین چشمک می‌زند خود کاربر است، نه مدلی سه‌بعدی از او که از عکس‌های عمومی خودش ساخته شده. یکی از راه‌های پیشنهادی آنها بررسی داده‌های حرارتی است که از پوست کاربران ساطع می‌شود.

پنج اشتباه امنیتی که می‌تواند زندگی آنلاین‌تان را بر باد دهد

پسوردهای ضعیف٬ زمینه‌ساز گرفتار شدن در دام هکرها

اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده می‌کنند که یافتن آنها برای نرم‌افزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر ۱۲۳۴۵۶۷۸ و qwerty و abc123 و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهان‌اند. شاید باور نکنید٬ اما ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب می‌کنند. نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند. بدیهی است که اگر خود را جای هکری بگذارید که می‌خواهد به رمز عبور حساب‌های کاربران دست یابد٬ اولین چیزهایی که تست می‌کنید همین عبارات ساده و دم‌دستی‌اند.

نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژه‌هایی که در دیکشنری‌های گوناگون به زبان‌های مختلف آمده برای تست پسوردها استفاده می‌کنند.

بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید. یک پسورد محکم باید دست‌کم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بی‌ربط‌ترین شکل ممکن در کنار هم قرار می‌گیرند. حتما در پسوردها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند @#$^&*!) استفاده کنید.

گذشته از اینها٬ هرچند ماه یک‌بار پسوردهای خود را تغییر دهید. هرگز در پسوردها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و …) استفاده نکنید. کسانی که می‌خواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد. استفاده از نرم‌افزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر می‌خواهید در این باره بیشتر بدانید٬ راه‌های انتخاب پسوردهای محکم را در گوگل جست‌وجو کنید. هزاران مقاله مفید٬ به زبانی ساده می‌توانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.

کلیک کردن روی لینک‌های موجود در ایمیل‌ها؛ امنیت٬ پَر!

یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران می‌کنند. یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصی‌تان باشد٬ اما هرگز نباید وقتی آن را در ایمیل‌تان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید. این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.

کلا به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید. به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید. برای ورود به یک سرویس مجازی (login) همیشه راه سخت‌تر را انتخاب کنید.

بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها

در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و …) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند. کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیب‌پذیری‌ها است و شما باید هرچه سریع‌تر نسبت به نصب این پکیج‌های به‌روزرسانی اقدام کنید. اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرم‌افزارها و اپلیکیشن‌های موجود روی تجهیزات دیجیتال‌تان فعال کنید. در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.

دانلود نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر

برای دانلود نرم‌افزارها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند. آنها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزارها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستم‌تان را آلوده سازند.

اگر روی کامپیوترتان آنتی‌ویروس دارید٬ آن را آپدیت نگه دارید و فقط از همان استفاده کنید. روی لینک‌هایی که به شما وعده «اسکن رایگان ویروس‌ها» را می‌دهند کلیک نکنید٬ یا نرم‌افزارهایی که با این عنوان وجود دارند را دانلود نکنید. اکثر این فایل‌ها صرفا برای آلوده کردن سیستم‌ها و به دام انداختن کاربران طراحی شده‌اند. فقط و فقط برنامه‌هایی را دانلود و اجرا کنید که می‌شناسید.

ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی

در عصر شبکه‌های اجتماعی «شر (Share) می‌کنم٬ پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است. اما در کنار شر کردن٬ به معنی به اشتراک‌گذاری داده‌ها٬ اصطلاحی به نام overshare کردن داده‌ها وجود دارد که تبدیل به پدیده‌ای رایج شده و منشا بسیاری از آسیب‌پذیری‌های امنیتی است.

بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکرها کمک می‌کند که آنها را به‌صورت هدفمندتری مورد حملات خود قرار دهند.

از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.

منبع: دویچه وله

——————————————————————————————————————————————————————————————————–

آدرس و اسامی صفحات مرتبط با مجموعه عصر آنارشیسم The names and addresses that related to anarchism era website