黑客通過腦電波「竊取」用戶密碼，新興腦機介面設備安全性待提高

圖片來自網路

科技日報北京7月1日電（記者房琳琳）物理學家組織網日前報道了一項最新研究，提醒頭戴式腦電波監測耳機（EEG）用戶，黑客可以通過檢測其腦電波來猜測密碼。

EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻遊戲，市場上只有少數這樣的產品，價格從150美元到800美元不等。這些新興腦機介面設備雖然為普通用戶提供了巨大的機會，但不可否認隨之產生的重大安全隱患。

現在，來自美國阿拉巴拿大學計算機與信息科學團隊發現，一名在佩戴EEG耳機時暫停視頻遊戲並登陸銀行賬戶的玩家，有遭受惡意軟體程序竊取密碼或其他敏感數據的風險。

研究團隊使用了目前在線消費者使用的一種EEG耳機，和一種用於科學研究的臨床級腦電波監測耳機，以證明惡意軟體程序可以輕易「竊取」用戶的腦電波。

用戶在打字時，視覺處理與手、眼和頭部等肌肉運動的對應模式，首先被耳機捕獲；接下來，12個人將一系列隨機生成的密碼輸入到文本框內，就像他們日常登陸網路賬戶那樣操作，以便軟體接下來學慣用戶打字時對應的腦電波規律。

在真實世界中，黑客可以通過請求用戶輸入預定義的一組數字來促成惡意程序需要的訓練步驟，以便在短暫休息後不斷重啟遊戲，類似於在登陸網站時讓用戶輸入隨機密碼通過驗證的方式。

團隊發現，在用戶僅輸入200個字元後，惡意程序中的演算法就可能通過監視記錄下來的EEG數據，然後對用戶即將輸入的新字元進行有針對性的猜測，這一過程能增加惡意程序猜中密碼的幾率。

研究人員認為，鑒於EEG耳機日益普及且用途廣泛，分析與之相關的潛在的隱私安全風險非常重要，提前防範能幫助用戶提高對風險的認識，並開發防止惡意軟體攻擊的可行解決方案，如在佩戴EEG耳機的用戶輸入密碼時插入噪音片段等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！