来源: 时间:2022-05-13 15:35:06
包括印度裔科学家在内的科学家认为,黑客可以通过监视用户的想法来猜测用户的密码,他们认为脑电波感应耳机需要更好的安全性。脑电图 (EEG) 耳机使用户可以用头脑控制机器人玩具和视频游戏。
美国伯明翰阿拉巴马大学的研究人员发现,一个戴着EEG耳机暂停视频游戏并登录银行账户的人有被恶意软件程序窃取密码或其他敏感数据的风险。
“这些新兴设备为日常用户提供了巨大的机会,” 阿拉巴马大学副教授Nitesh Saxena说。
“然而,随着公司努力开发更先进的脑机接口技术,它们也可能引发重大的安全和隐私威胁,” Saxena说。
包括博士生Ajaya Neupane在内的团队使用了目前在线消费者可以使用的一个EEG头戴式耳机和一个用于科学研究的临床级头戴式耳机,以证明恶意软件程序如何轻松地被动窃听用户的脑电波。
打字时,用户的输入与他们的视觉处理以及手,眼和头部肌肉运动相对应。所有这些运动都是由EEG耳机捕获的。
该小组让12个人将一系列随机生成的pin和密码输入到文本框中,就像他们戴着EEG耳机登录在线帐户一样,以便该软件对用户的打字和相应的脑电波进行自我训练。
“在现实世界的攻击中,黑客可以通过要求用户输入一组预定义的数字,以便在暂停游戏休息后重新启动游戏,来帮助恶意程序达到最准确的训练步骤,类似于验证码在登录网站时用于验证用户的方式,” Saxena说。
研究小组发现,在用户输入200个字符后,恶意软件程序中的算法可以通过监视记录的EEG数据来对用户输入的新字符进行有根据的猜测。
该算法能够将黑客猜测四位数数字pIN的几率从10,000分之一缩短到20分之一,并将猜测六个字母密码的机会从大约500,000个增加到大约500分之一。
Saxena说: “鉴于EEG耳机的日益普及和使用方式的多样性,它们不可避免地会成为我们日常生活的一部分,包括在使用其他设备时。”
他说: “重要的是分析与这一新兴技术相关的潜在安全和隐私风险,以提高用户对风险的认识,并开发可行的恶意攻击解决方案。”
相关推荐
猜你喜欢
