RSS

这不是危言耸听:黑客可利用你的脑电波窃取密码


     
     外媒称,美国亚拉巴马大学的研究人员警告说,黑客可以利用你的脑波来窃取敏感的密码。
     据合众社网站报道,一项新的研究结果显示,脑电图描记器头戴设备、即记录脑活动的一组电极可以被黑客控制。通过观察使用者上网时的脑波,黑客可以获取神经模式,成功猜出使用者的密码。
     报道称,虽然EEG头戴设备大多用于研究,但目前在公开市场上也有几种型号,大多是面向视频和计算机游戏玩家的。EEG可以利用一个人的脑力来遥控机器人玩具和视频游戏。
     报道称,对黑客来说,监视一个戴着EEG玩视频游戏的人可能不是那么有价值。可是如果使用者从玩游戏转为到网上冲浪会发生什么?如果他随后又登录自己的网银账户又会发生什么?
     亚拉巴马大学计算机和信息科学副教授尼泰什·萨克塞纳在发给合众社的电邮中说:“我们的确相信,随着越来越多的这类脑机接口设备被用于游戏和其他日常应用,这在未来的确是个问题。在这类从游戏应用到网站登录的转换中有可能涉及黑客行为的场景。”
     萨克塞纳还说:“许多人已在使用这些头戴设备玩游戏,而且他们在佩戴这些设备时会登录各种网站。”
     报道称,萨克塞纳及其同事开展了一项概念验证研究来展示这些危险。计算机科学家让研究参与者戴着EEG设备在键盘上输入随机生成的一些个人识别码和密码,然后用软件来分析每个使用者在输入这些密码时的脑电波。
     报道称,记录使用者输入随机文本足够多次数,计算机算法就能把字母与脑电波联系起来,从而使软件能够根据脑活动猜出使用者的密码。
     报道称,萨克塞纳及其同事研发的这款软件能够在研究参与者输入200个字符后获得足够的模式。
     科学家在一份新闻稿中证实:“这一算法能够把黑客猜测四位数个人识别码的范围从万分之一缩小到二十分之一,把猜测六个字母的密码的范围从五十万分之一左右缩小到五百分之一左右。”
     研究人员说,通过设计在使用者输入代码或密码时发射模糊的电子噪音来伪装脑电波的EEG头戴设备可以解决这一安全隐患。