注意你的隱私,!黑客能監(jiān)控人的腦波竊取賬戶密碼
發(fā)布時間:2017-07-17據(jù)國外媒體報道,目前,,研究人員最新研究顯示,,黑客監(jiān)控用戶腦波可以竊取網(wǎng)絡(luò)密碼。阿拉巴馬伯明翰大學(xué)一支研究小組發(fā)現(xiàn)腦波傳感耳機(EEG)或者腦電圖儀頭盔可使用戶處于風(fēng)險之中,。
隨著近年來科技產(chǎn)品的快速研發(fā),,腦波傳感耳機可作為醫(yī)療設(shè)備和視頻控制器使用,價格在150-800美元之間,。阿拉巴馬伯明翰大學(xué)藝術(shù)科學(xué)分院計算機和信息科學(xué)系副教授尼泰什·薩克塞納(Nitesh Saxena)說:“這些新興設(shè)備日常為用戶提供了大量機會,,然而伴隨著更先進的腦機界面技術(shù)的面世,安全隱私問題已不容小覷,?!?br/> 研究小組發(fā)現(xiàn)人們佩戴EEG耳機暫停電腦游戲,登陸銀行密碼時非常危險,,他們的銀行帳號密碼或者其它敏感數(shù)據(jù)很可能被惡意軟件程序竊取,。薩克塞納和研究小組測試一種在網(wǎng)上使用的EEG頭盔設(shè)備,以及一種用于科學(xué)研究證實惡意軟件程序能竊聽用戶腦波的臨床級EEG耳機,。
在用戶輸入密碼的時候,,他們的輸入動作與視覺處理相一致,此外還有手,、眼,、和頭部肌肉運動。所有這些動作都被EEG頭盔捕獲記錄下來,,研究小組要求12位用戶將一系列隨機生成的PIN碼和密碼輸入一個文字框中,,就像他們在佩戴EEG耳機時登錄一個在線賬戶,其目的是測試軟件對用戶錄入和相應(yīng)腦波的反應(yīng),。
薩克塞納說:“在現(xiàn)實的黑客攻擊中,,黑客能夠促成最準確的惡意程序訓(xùn)練步驟,他們通過要求用戶輸入一組預(yù)定義數(shù)字,,從而達到重啟游戲之后暫停一會,,這類似于用戶登錄網(wǎng)站核對身份時的驗證碼,。”
高科技設(shè)備對人們的生活帶來了驚喜和機會,,然而也產(chǎn)生了一些安全隱患問題,,該研究小組發(fā)現(xiàn),當(dāng)用戶鍵入200個字符,,通過監(jiān)控記錄的EEG數(shù)據(jù),,惡意軟件程序的算法能夠推測出用戶錄入的新字符。
該算法能夠提升黑客對密碼猜測的概率,,四位數(shù)字PIN碼猜中概率從10000分之一提升到20分之一,;六位數(shù)字-字母組合密碼的猜中概率從500000分之一提升到500分之一。
薩克塞納說:“鑒于EEG頭盔日漸受到大眾歡迎,,并且具有更廣泛的用途,,未來它必然成為人們?nèi)粘I畹囊徊糠郑部赡芘c其它設(shè)備結(jié)合在一起,?!?br/> 但是用戶使用這種新興技術(shù)需要認真分析潛在的安全與隱私問題,這是非常重要的,,未來人們需要提高風(fēng)險意識,,并研制出預(yù)防黑客惡意攻擊的各種解決方案。薩克塞納和同事提出一個潛在解決方案:任何時候當(dāng)用戶佩戴EEG耳機輸入密碼或者PIN碼,,應(yīng)該插入噪音,對惡意攻擊軟件起到干擾作用,。(來源:新浪科技)
