物理學家組織網日前報道了一項最新研究,提醒頭戴式腦電波監測耳機(EEG)用戶,黑客可以通過檢測其腦電波來猜測密碼。
EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻游戲,市場上只有少數這樣的產品,價格從150美元到800美元不等。這些新興腦機接口設備雖然為普通用戶提供了巨大的機會,但不可否認隨之產生的重大安全隱患。
現在,來自美國阿拉巴拿大學計算機與信息科學團隊的研究發現,一名在佩戴EEG耳機時暫停視頻游戲并登錄銀行賬戶的玩家,有遭受惡意軟件程序竊取密碼或其他敏感數據的風險。研究團隊使用了目前在線消費者使用的一種EEG耳機,和一種用于科學研究的臨床級腦電波監測耳機,以證明惡意軟件程序可以輕易“竊取”用戶的腦電波。
用戶在打字時,視覺處理與手、眼和頭部等肌肉運動的對應模式,首先被耳機捕獲;接下來,12個人將一系列隨機生成的密碼輸入到文本框內,就像他們日常登錄網絡賬戶那樣操作,以便軟件接下來學習用戶打字時對應的腦電波規律。
在真實世界中,黑客可以通過請求用戶輸入預定義的一組數字來促成惡意程序需要的訓練步驟,以便在短暫休息后不斷重啟游戲,類似于在登錄網站時讓用戶輸入隨機密碼通過驗證的方式。
團隊發現,在用戶僅輸入200個字符后,惡意程序中的算法就可能通過監視記錄下來的EEG數據,對用戶即將輸入的新字符進行有針對性的猜測,這一過程能增加惡意程序猜中密碼的幾率。
研究人員認為,鑒于EEG耳機日益普及且用途廣泛,分析與之相關的潛在的隱私安全風險非常重要,提前防范能幫助用戶提高對風險的認識,并開發防止惡意軟件攻擊的可行解決方案,如在佩戴EEG耳機的用戶輸入密碼時插入噪音片段等。
總編輯圈點
萬物互聯到一定程度,必將出現人機互聯。好處不必多說,問題在于,我們已經在虛擬世界暴露了自己姓甚名誰,愛買什么衣服,點什么外賣,難道還要把自己的腦電波公之于人?長遠去看,網絡世界對個人隱私的步步緊逼,終將挑戰人之作為個體所需要的心理空間。因為,既然是個體,就必然需要獨特的、不與他人分享的東西。所以是否可以預言,未來整個世界互聯到極致,還會出現專門庇護人們不被互聯,從而享受自己隱私的技術?
京公網安備 11010502049343號