黑客通過腦電波「竊取」用戶密碼,新興腦機介面設備安全性待提高
圖片來自網路
科技日報北京7月1日電(記者房琳琳)物理學家組織網日前報道了一項最新研究,提醒頭戴式腦電波監測耳機(EEG)用戶,黑客可以通過檢測其腦電波來猜測密碼。
EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻遊戲,市場上只有少數這樣的產品,價格從150美元到800美元不等。這些新興腦機介面設備雖然為普通用戶提供了巨大的機會,但不可否認隨之產生的重大安全隱患。
現在,來自美國阿拉巴拿大學計算機與信息科學團隊發現,一名在佩戴EEG耳機時暫停視頻遊戲並登陸銀行賬戶的玩家,有遭受惡意軟體程序竊取密碼或其他敏感數據的風險。
研究團隊使用了目前在線消費者使用的一種EEG耳機,和一種用於科學研究的臨床級腦電波監測耳機,以證明惡意軟體程序可以輕易「竊取」用戶的腦電波。
用戶在打字時,視覺處理與手、眼和頭部等肌肉運動的對應模式,首先被耳機捕獲;接下來,12個人將一系列隨機生成的密碼輸入到文本框內,就像他們日常登陸網路賬戶那樣操作,以便軟體接下來學慣用戶打字時對應的腦電波規律。
在真實世界中,黑客可以通過請求用戶輸入預定義的一組數字來促成惡意程序需要的訓練步驟,以便在短暫休息後不斷重啟遊戲,類似於在登陸網站時讓用戶輸入隨機密碼通過驗證的方式。
團隊發現,在用戶僅輸入200個字元後,惡意程序中的演算法就可能通過監視記錄下來的EEG數據,然後對用戶即將輸入的新字元進行有針對性的猜測,這一過程能增加惡意程序猜中密碼的幾率。
研究人員認為,鑒於EEG耳機日益普及且用途廣泛,分析與之相關的潛在的隱私安全風險非常重要,提前防範能幫助用戶提高對風險的認識,並開發防止惡意軟體攻擊的可行解決方案,如在佩戴EEG耳機的用戶輸入密碼時插入噪音片段等。
※國內首個AI小鎮落戶天津
※天然胚胎幹細胞「全能」秘密揭曉
※美公布普朗克常數精確測量結果,質量基本單位「千克」將重新定義
※長五發射失利,沒關係!
※農產品質量安全十大謠言曝光!九個典型案例公布,他們的行為令人憤怒
TAG:科技日報 |
※三星、TCL等品牌智能電視機被指收集用戶隱私信息且易遭黑客攻擊
※韓國科技巨頭三星SDS推出先進的低功耗藍牙智能門鎖使用戶可以通過智能手機操作和監控門戶
※美聯社:谷歌通過手機服務追蹤用戶位置 關閉設置也沒用
※端到端加密通話 再添一員 注重用戶安全和隱私
※火絨安全周報:暴雪遊戲出現嚴重漏洞 一加手機承認用戶信息被黑客竊取
※一加新危機,不少用戶信用卡信息存在泄漏風險
※骨傳導無聲耳機可讓用戶安靜地與電腦交流
※警惕加密貨幣新騙局!黑客利用蘋果系統惡意軟體攻擊,竊取用戶密碼
※摩托羅拉更新其相機應用程序的用戶界面
※空調安裝有問題用戶自費移機?海信已上門解決
※骨灰級遊戲用戶的摯愛 黑鯊遊戲手機能否征服你
※香港一智能震動棒公司涉嫌非法收集用戶隱私 黑客可實現遠程操控
※通過修改主機安全描述符 遠程提取本地用戶的哈希
※解構手機和平板電腦遊戲用戶報告
※新研究發現:通過手機電池就能還原用戶隱私數據
※特斯拉:正式取消新購車用戶免費超級充電服務
※手機用戶告別流量「漫遊」費
※智能手機掌握用戶更多秘密 比PC更受黑客青睞
※黑客破解用戶密碼詞典,你的密碼安全嗎
※獨家:防黑客智能手機出現!旨在保護用戶加密貨幣安全