圖片來自網路
科技日報北京7月1日電物理學家組織網日前報導了一項最新研究, 提醒頭戴式腦電波監測耳機(EEG)用戶, 駭客可以通過檢測其腦電波來猜測密碼。
EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻遊戲, 市場上只有少數這樣的產品, 價格從150美元到800美元不等。 這些新興腦機周邊設備雖然為普通用戶提供了巨大的機會, 但不可否認隨之產生的重大安全隱患。
現在, 來自美國阿拉巴拿大學電腦與資訊科學團隊發現, 一名在佩戴EEG耳機時暫停視頻遊戲並登陸銀行帳戶的玩家, 有遭受惡意軟體程式竊取密碼或其他敏感性資料的風險。
研究團隊使用了目前線上消費者使用的一種EEG耳機, 和一種用於科學研究的臨床級腦電波監測耳機, 以證明惡意軟體程式可以輕易“竊取”用戶的腦電波。
使用者在打字時, 視覺處理與手、眼和頭部等肌肉運動的對應模式,
在真實世界中, 駭客可以通過請求用戶輸入預定義的一組數位來促成惡意程式需要的訓練步驟, 以便在短暫休息後不斷重啟遊戲, 類似於在登陸網站時讓使用者輸入隨機密碼通過驗證的方式。
團隊發現, 在使用者僅輸入200個字元後, 惡意程式中的演算法就可能通過監視記錄下來的EEG資料, 然後對使用者即將輸入的新字元進行有針對性的猜測, 這一過程能增加惡意程式猜中密碼的幾率。
研究人員認為, 鑒於EEG耳機日益普及且用途廣泛,