編者注:網絡犯罪分子是黑客和其他使用互聯網犯罪的惡意用戶,進行例如身份盜用、垃圾郵件、網絡釣魚和其他類型的欺詐活動。我們在使用互聯網的過程中,應該提高警惕,采取相應的措施進行預防。尤其是,近年來市場上出現了一種名為EEG的腦電波頭盔,可以用來玩游戲,但同時也有被入侵的危險。請看這篇由Margi Murphy于近日在nypost上發表的Cybercriminals could soon be hacking your brainwaves。希望大家在享受科技帶給我們的快樂的同時,也要注意防范可能存在的安全隱患。
科學家擔心,黑客們可能通過監控你腦電波的耳機來清空你的銀行帳號。
被稱為腦電圖或EEG的高科技頭盔通常用于診斷癲癇,但現在開始出現在玩具和視頻游戲市場上。
你只需花費130美元,即可購買允許操控機器人的玩具或玩視頻游戲的設備。
但最近一項研究證實,黑客可以利用這些耳機來監控受害者的腦電波,以猜測用戶的密碼。
現在科學家關注的是,EEG可以通過用類似的方式被利用。
UAB藝術與科學學院副教授Nitesh Saxena, 博士生Ajaya Neupane及Lutfor Rahman博士發現,一個人如果在佩戴EEG的情況下暫停視頻游戲,并登錄銀行帳戶,那么他的密碼或個人資料有可能被黑客通過惡意軟件的攻擊而獲得。
“這些新興設備為日常用戶帶來了巨大的機會,”Saxena告訴Phys.org。
“但是,隨著科技公司致力于開發更先進的人腦與計算機接口技術,這樣做的結果也可能會產生重大的安全隱患。”
戴著EEG帽的測試員在中國人民解放軍信息工程大學控制玩具機器人:
研究人員使用兩個耳機來測試他們的假設—— 一個可以用于臨床,另一個可以在線購買。
兩個耳機都監控視覺處理,手眼和頭部肌肉運動,以“學習”一個人在想什么數字。
他們要求23人在一個文本框中輸入一系列隨機生成的個人識別碼(pin)和密碼,場景就像上面提到的,人在佩戴EEG時,登錄在線帳戶一樣。
密碼破解軟件很快就學會了哪個號碼對應著哪個特定肌肉的運動或“腦波”。
研究人員聲稱,黑客可以利用這一點,比方說讓某人玩一個游戲,在暫停休息后,使用耳機輸入屏幕上顯示的一組數字。
隱藏的程序將提示一個令人討厭的驗證碼(CAPTCHA)框,其間用戶鍵入一組字母以證明“我不是一個機器人”,借助這個手段來找出一個人的簽名腦電波。
該團隊發現,經過200個字母,算法可以對這個人的想法做出一個像樣的猜測。
研究發現,這可能會縮短黑客從1/10,000到1/20之間,猜測一個四位數字PIN碼的可能性,并增加了從1/500,000到大約1/500之一,猜測六位字母密碼的機會。
雖然這看起來好像很費力,但如果黑客分批發出這些惡意代碼,并進入一些人的銀行賬戶,那么他們仍然可以在很短的時間內賺到很多錢。
“鑒于EEG耳機的日益普及以及可供的各種使用方式,在我們使用其他設備的同時,EEG耳機也不可避免地會成為我們日常生活中的一部分,”Saxena說。
“分析與這種新興技術相關的潛在安全和隱私威脅,以提高用戶對風險的認識,并開發出可行解決的方案,具有非常重要的意義”。
編譯組出品。編輯:郝鵬程