据国外媒体报道,目前,研究人员最新研究显示,黑客监控用户脑波可以窃取网络密码。阿拉巴马伯明翰大学一支研究小组发现脑波传感耳机(EEG)或者脑电图仪头盔可使用户处于风险之中。
随着近年来科技产品的快速研发,脑波传感耳机可作为医疗设备和视频控制器使用,价格在150-800美元之间。阿拉巴马伯明翰大学艺术科学分院计算机和信息科学系副教授尼泰什·萨克塞纳(Nitesh Saxena)说:“这些新兴设备日常为用户提供了大量机会,然而伴随着更先进的脑机界面技术的面世,安全隐私问题已不容小觑。”
研究小组发现人们佩戴EEG耳机暂停电脑游戏,登陆银行密码时非常危险,他们的银行帐号密码或者其它敏感数据很可能被恶意软件程序窃取。萨克塞纳和研究小组测试一种在网上使用的EEG头盔设备,以及一种用于科学研究证实恶意软件程序能窃听用户脑波的临床级EEG耳机。
在用户输入密码的时候,他们的输入动作与视觉处理相一致,此外还有手、眼、和头部肌肉运动。所有这些动作都被EEG头盔捕获记录下来,研究小组要求12位用户将一系列随机生成的PIN码和密码输入一个文字框中,就像他们在佩戴EEG耳机时登录一个在线账户,其目的是测试软件对用户录入和相应脑波的反应。
萨克塞纳说:“在现实的黑客攻击中,黑客能够促成最准确的恶意程序训练步骤,他们通过要求用户输入一组预定义数字,从而达到重启游戏之后暂停一会,这类似于用户登录网站核对身份时的验证码。”
高科技设备对人们的生活带来了惊喜和机会,然而也产生了一些安全隐患问题,该研究小组发现,当用户键入200个字符,通过监控记录的EEG数据,恶意软件程序的算法能够推测出用户录入的新字符。
该算法能够提升黑客对密码猜测的概率,四位数字PIN码猜中概率从10000分之一提升到20分之一;六位数字-字母组合密码的猜中概率从500000分之一提升到500分之一。
萨克塞纳说:“鉴于EEG头盔日渐受到大众欢迎,并且具有更广泛的用途,未来它必然成为人们日常生活的一部分,也可能与其它设备结合在一起。“
但是用户使用这种新兴技术需要认真分析潜在的安全与隐私问题,这是非常重要的,未来人们需要提高风险意识,并研制出预防黑客恶意攻击的各种解决方案。萨克塞纳和同事提出一个潜在解决方案:任何时候当用户佩戴EEG耳机输入密码或者PIN码,应该插入噪音,对恶意攻击软件起到干扰作用。
网友评论