黑客能通過腦電波“竊取”耳機用戶密碼
來源:科技日報     2017-07-03 10:49:51     
物理學家組織網(wǎng)日前報道了一項最新研究,提醒頭戴式腦電波監(jiān)測耳機(EEG)用戶,黑客可以通過檢測其腦電波來猜測密碼。

  EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻游戲,市場上只有少數(shù)這樣的產品,價格從150美元到800美元不等。這些新興腦機接口設備雖然為普通用戶提供了巨大的機會,但不可否認隨之產生的重大安全隱患。

  現(xiàn)在,來自美國阿拉巴拿大學計算機與信息科學團隊的研究發(fā)現(xiàn),一名在佩戴EEG耳機時暫停視頻游戲并登錄銀行賬戶的玩家,有遭受惡意軟件程序竊取密碼或其他敏感數(shù)據(jù)的風險。研究團隊使用了目前在線消費者使用的一種EEG耳機,和一種用于科學研究的臨床級腦電波監(jiān)測耳機,以證明惡意軟件程序可以輕易“竊取”用戶的腦電波。

  用戶在打字時,視覺處理與手、眼和頭部等肌肉運動的對應模式,首先被耳機捕獲;接下來,12個人將一系列隨機生成的密碼輸入到文本框內,就像他們日常登錄網(wǎng)絡賬戶那樣操作,以便軟件接下來學習用戶打字時對應的腦電波規(guī)律。

  在真實世界中,黑客可以通過請求用戶輸入預定義的一組數(shù)字來促成惡意程序需要的訓練步驟,以便在短暫休息后不斷重啟游戲,類似于在登錄網(wǎng)站時讓用戶輸入隨機密碼通過驗證的方式。

  團隊發(fā)現(xiàn),在用戶僅輸入200個字符后,惡意程序中的算法就可能通過監(jiān)視記錄下來的EEG數(shù)據(jù),對用戶即將輸入的新字符進行有針對性的猜測,這一過程能增加惡意程序猜中密碼的幾率。

  研究人員認為,鑒于EEG耳機日益普及且用途廣泛,分析與之相關的潛在的隱私安全風險非常重要,提前防范能幫助用戶提高對風險的認識,并開發(fā)防止惡意軟件攻擊的可行解決方案,如在佩戴EEG耳機的

關鍵詞: 腦電波 耳機 黑客
圖片版權歸原作者所有,如有侵權請聯(lián)系我們,我們立刻刪除。
新化月報網(wǎng)報料熱線:886 2395@qq.com

相關文章

你可能會喜歡

最近更新

推薦閱讀