注意你的隱私!黑客能監(jiān)控人的腦波竊取賬戶密碼
發(fā)布時間:2017-07-17據(jù)國外媒體報道,目前,,研究人員最新研究顯示,,黑客監(jiān)控用戶腦波可以竊取網(wǎng)絡(luò)密碼。阿拉巴馬伯明翰大學(xué)一支研究小組發(fā)現(xiàn)腦波傳感耳機(jī)(EEG)或者腦電圖儀頭盔可使用戶處于風(fēng)險之中。
隨著近年來科技產(chǎn)品的快速研發(fā),腦波傳感耳機(jī)可作為醫(yī)療設(shè)備和視頻控制器使用,價格在150-800美元之間,。阿拉巴馬伯明翰大學(xué)藝術(shù)科學(xué)分院計算機(jī)和信息科學(xué)系副教授尼泰什·薩克塞納(Nitesh Saxena)說:“這些新興設(shè)備日常為用戶提供了大量機(jī)會,然而伴隨著更先進(jìn)的腦機(jī)界面技術(shù)的面世,,安全隱私問題已不容小覷,。”
研究小組發(fā)現(xiàn)人們佩戴EEG耳機(jī)暫停電腦游戲,,登陸銀行密碼時非常危險,,他們的銀行帳號密碼或者其它敏感數(shù)據(jù)很可能被惡意軟件程序竊取。薩克塞納和研究小組測試一種在網(wǎng)上使用的EEG頭盔設(shè)備,,以及一種用于科學(xué)研究證實(shí)惡意軟件程序能竊聽用戶腦波的臨床級EEG耳機(jī),。
在用戶輸入密碼的時候,他們的輸入動作與視覺處理相一致,,此外還有手,、眼、和頭部肌肉運(yùn)動,。所有這些動作都被EEG頭盔捕獲記錄下來,,研究小組要求12位用戶將一系列隨機(jī)生成的PIN碼和密碼輸入一個文字框中,就像他們在佩戴EEG耳機(jī)時登錄一個在線賬戶,,其目的是測試軟件對用戶錄入和相應(yīng)腦波的反應(yīng),。
薩克塞納說:“在現(xiàn)實(shí)的黑客攻擊中,,黑客能夠促成最準(zhǔn)確的惡意程序訓(xùn)練步驟,,他們通過要求用戶輸入一組預(yù)定義數(shù)字,從而達(dá)到重啟游戲之后暫停一會,,這類似于用戶登錄網(wǎng)站核對身份時的驗(yàn)證碼,。”
高科技設(shè)備對人們的生活帶來了驚喜和機(jī)會,然而也產(chǎn)生了一些安全隱患問題,,該研究小組發(fā)現(xiàn),,當(dāng)用戶鍵入200個字符,通過監(jiān)控記錄的EEG數(shù)據(jù),,惡意軟件程序的算法能夠推測出用戶錄入的新字符,。
該算法能夠提升黑客對密碼猜測的概率,四位數(shù)字PIN碼猜中概率從10000分之一提升到20分之一,;六位數(shù)字-字母組合密碼的猜中概率從500000分之一提升到500分之一,。
薩克塞納說:“鑒于EEG頭盔日漸受到大眾歡迎,并且具有更廣泛的用途,,未來它必然成為人們?nèi)粘I畹囊徊糠?,也可能與其它設(shè)備結(jié)合在一起?!?br/> 但是用戶使用這種新興技術(shù)需要認(rèn)真分析潛在的安全與隱私問題,,這是非常重要的,未來人們需要提高風(fēng)險意識,,并研制出預(yù)防黑客惡意攻擊的各種解決方案,。薩克塞納和同事提出一個潛在解決方案:任何時候當(dāng)用戶佩戴EEG耳機(jī)輸入密碼或者PIN碼,應(yīng)該插入噪音,,對惡意攻擊軟件起到干擾作用,。(來源:新浪科技)
