今日头条
根据阿拉巴马大学伯明翰分校的一组研究人员进行的一项研究,脑波感应耳机可能会被用来揭开你的密码。这种头戴式设备被称为脑电图头戴式设备,本质上是便携式脑电图机,用于测量大脑中的电活动。耳机越来越多地用于以消费者为中心的解决方案中,例如控制视频游戏和机器人玩具,但它们的安全性非常松懈,以至于可能会监控脑电波。好消息是市场上的产品很少,这意味着在它们成为主流之前有足够的改进机会。
UAB 艺术与科学学院计算机与信息科学系副教授 Nitesh Saxena 在Phys.org的一次采访中说:“这些新兴设备为日常用户提供了巨大的机会。然而,随着公司致力于开发更先进的脑机接口技术,它们也可能引发重大的安全和隐私威胁。”
Saxena,与博士一起。学生 Ajaya Neupane 和前硕士生 Md Lutfor Rahman 将消费者可以在线轻松获得的 EEG 耳机与用于科学研究的临床级 EEG 设备进行了比较,并展示了该软件程序如何捕获和使用脑电波。当用户打字时,EEG 耳机会捕捉到他们的视觉处理、手部、眼睛和头部肌肉运动。
为了进行这项研究,该团队让 12 名戴着 EEG 耳机的人在文本框中输入一系列 PIN 和密码,就像他们正在登录一个帐户一样。Saxena 解释说:“在现实世界的攻击中,黑客可以通过要求用户输入一组预定义的数字以便在暂停游戏后重新启动游戏来促进恶意程序最准确所需的训练步骤。破解,类似于在登录网站时使用 CAPTCHA 验证用户的方式。”
在用户仅输入 200 个字符后,恶意软件程序可以根据 EEG 数据记录对用户输入的新字符进行有根据的猜测。该算法将猜测四位数字 PIN 的几率从 10,000 分之一缩短到 20 分之一,并将猜测包含六个字母的密码的几率从 500,000 分之一提高到 500 分之一。
“鉴于 EEG 耳机的日益普及以及它们的使用方式多种多样,它们将不可避免地成为我们日常生活的一部分,包括在使用其他设备时,”Saxena 解释说。“重要的是分析与这种新兴技术相关的潜在安全和隐私风险,以提高用户对风险的认识并开发可行的恶意攻击解决方案。”
在MIT Technology Review的一篇文章中,他继续说道:“我会说这对今天的设备来说是一种风险,而且对于更先进的设备,未来可以做的事情更多。人们需要考虑这些接口的隐私和安全模型。”
Saxena 和他的团队建议在佩戴 EEG 耳机的情况下,每当用户输入 PIN 或密码时插入噪音。
资料来源:麻省理工科技评论、Nitesh Saxena、PEEP 研究、独立日报版
审核编辑 黄昊宇
全部0条评论
快来发表一下你的评论吧 !