阿拉巴马大学伯明翰分校(University of Alabama at Birmingham)的研究人员表示,脑电波耳机(也称为EEG或脑电图头戴式耳机)需要更好的安全性,因为研究显示黑客可以通过监测脑电波来猜测用户的密码。
阿拉巴马大学伯明翰分校(University of Alabama at Birmingham)的研究人员表示,脑电波耳机(也称为EEG或脑电图头戴式耳机)需要更好的安全性,因为研究显示黑客可以通过监测脑电波来猜测用户的密码。
EEG耳机声称能让用户仅用大脑来控制专门为搭配EEG耳机而开发的机器人玩具和视频游戏。截至目前市面上只有少数EEG耳机问市,价格约在150美元到800美元。
(图片来源:阿拉巴马大学伯明翰分校)
阿拉巴马大学伯明翰分校的艺术与科学学院计算器和信息科学系副教授Nitesh Saxena,以及博士生Ajaya Neupane和前硕士生Md Lutfor Rahman发现,一个已登录银行账户并佩戴EEG耳机且暂停视频游戏的用户,将遭受恶意软件程序窃取密码或其他敏感数据的风险。
“这些新兴设备为一般用户提供了更多应用机会,”Saxena说。“然而,在科技公司开发更多先进的脑机界面(brain-computer interface)技术后,消费者将面对重大的安全隐私威胁。”
Saxena和他的团队使用了市面上的一款消费型EEG耳机和用于科学研究的一款临床级耳机,证实恶意软件程序可以轻易地被动窃听用户的脑电波。在打字时,用户的输入与其视觉处理以及手、眼和头部的肌肉运动相对应。所有这些动作都被EEG耳机所捕获。该团队要求12人将一系列随机生成的PIN和密码输入到文本框中,就像在佩戴EEG耳机时登录在线帐户一样,利用用户的打字和对应的脑波来训练软件。
“在真实世界中,黑客会利用请求用户输入预定义的一组数字来训练恶意程序,以便在暂时休息后重启游戏,这类似于CAPTCHA在登录网站时验证用户的方式,“Saxena说。
该团队发现,在用户输入200个字符后,恶意软件程序中的
算法可能会通过监视记录的EEG数据,对用户输入的新字符进行有针对性的猜测。该算法能将黑客猜测一个四位数PIN码的或然率从万分之一缩小到二十分之一,并将猜测六位数密码的可能性从五十万分之一缩小到五百分之一。
作为记录脑内活动的非侵入性方法,脑电图在医疗领域的应用已超过半个世纪。其做法是将电极置于头皮表面以检测脑波,而后EEG机器会放大信号并以图形纸或计算器上的波形做记录。脑电图可以与大脑计算器界面组合,让人们控制外部设备。这项技术曾经非常昂贵,主要用于科学研究,如生产神经假体,以帮助残疾患者控制义肢。然而,现在该技术正以无线耳机的形式在消费市场销售,并风行于游戏和娱乐产业。
“EEG耳机未来势必会成为我们日常生活中的一部分,包括与其他设备共同使用,”Saxena说。因而分析与这种新兴技术的相关潜在安全和隐私风险非常重要,必须提高用户对风险的认知,并开发可应对恶意攻击的可行解决方案。
为应对这种安全风险,研究人员正在研究一项方案,其做法是在用户佩戴EEG耳机,且需输入密码或PIN码时插入噪音,以干扰恶意软件的窃取行为。
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
粤公网安备 44030402000264号
