注意你的隱私!黑客能監(jiān)控人的腦波竊取賬戶密碼
發(fā)布時(shí)間:2017-07-17據(jù)國外媒體報(bào)道,目前,研究人員最新研究顯示,黑客監(jiān)控用戶腦波可以竊取網(wǎng)絡(luò)密碼。阿拉巴馬伯明翰大學(xué)一支研究小組發(fā)現(xiàn)腦波傳感耳機(jī)(EEG)或者腦電圖儀頭盔可使用戶處于風(fēng)險(xiǎn)之中。
隨著近年來科技產(chǎn)品的快速研發(fā),腦波傳感耳機(jī)可作為醫(yī)療設(shè)備和視頻控制器使用,價(jià)格在150-800美元之間。阿拉巴馬伯明翰大學(xué)藝術(shù)科學(xué)分院計(jì)算機(jī)和信息科學(xué)系副教授尼泰什·薩克塞納(Nitesh Saxena)說:“這些新興設(shè)備日常為用戶提供了大量機(jī)會(huì),然而伴隨著更先進(jìn)的腦機(jī)界面技術(shù)的面世,安全隱私問題已不容小覷。”
研究小組發(fā)現(xiàn)人們佩戴EEG耳機(jī)暫停電腦游戲,登陸銀行密碼時(shí)非常危險(xiǎn),他們的銀行帳號(hào)密碼或者其它敏感數(shù)據(jù)很可能被惡意軟件程序竊取。薩克塞納和研究小組測試一種在網(wǎng)上使用的EEG頭盔設(shè)備,以及一種用于科學(xué)研究證實(shí)惡意軟件程序能竊聽用戶腦波的臨床級EEG耳機(jī)。
在用戶輸入密碼的時(shí)候,他們的輸入動(dòng)作與視覺處理相一致,此外還有手、眼、和頭部肌肉運(yùn)動(dòng)。所有這些動(dòng)作都被EEG頭盔捕獲記錄下來,研究小組要求12位用戶將一系列隨機(jī)生成的PIN碼和密碼輸入一個(gè)文字框中,就像他們在佩戴EEG耳機(jī)時(shí)登錄一個(gè)在線賬戶,其目的是測試軟件對用戶錄入和相應(yīng)腦波的反應(yīng)。
薩克塞納說:“在現(xiàn)實(shí)的黑客攻擊中,黑客能夠促成最準(zhǔn)確的惡意程序訓(xùn)練步驟,他們通過要求用戶輸入一組預(yù)定義數(shù)字,從而達(dá)到重啟游戲之后暫停一會(huì),這類似于用戶登錄網(wǎng)站核對身份時(shí)的驗(yàn)證碼?!?br/> 高科技設(shè)備對人們的生活帶來了驚喜和機(jī)會(huì),然而也產(chǎn)生了一些安全隱患問題,該研究小組發(fā)現(xiàn),當(dāng)用戶鍵入200個(gè)字符,通過監(jiān)控記錄的EEG數(shù)據(jù),惡意軟件程序的算法能夠推測出用戶錄入的新字符。
該算法能夠提升黑客對密碼猜測的概率,四位數(shù)字PIN碼猜中概率從10000分之一提升到20分之一;六位數(shù)字-字母組合密碼的猜中概率從500000分之一提升到500分之一。
薩克塞納說:“鑒于EEG頭盔日漸受到大眾歡迎,并且具有更廣泛的用途,未來它必然成為人們?nèi)粘I畹囊徊糠?,也可能與其它設(shè)備結(jié)合在一起?!?br/> 但是用戶使用這種新興技術(shù)需要認(rèn)真分析潛在的安全與隱私問題,這是非常重要的,未來人們需要提高風(fēng)險(xiǎn)意識(shí),并研制出預(yù)防黑客惡意攻擊的各種解決方案。薩克塞納和同事提出一個(gè)潛在解決方案:任何時(shí)候當(dāng)用戶佩戴EEG耳機(jī)輸入密碼或者PIN碼,應(yīng)該插入噪音,對惡意攻擊軟件起到干擾作用。(來源:新浪科技)