首页 > 信息安全 > 正文

黑客能通过脑电波“窃取”耳机用户密码

2017-07-05 11:27:28  来源:科技日报

摘要:物理学家组织网日前报道了一项最新研究,提醒头戴式脑电波监测耳机(EEG)用户,黑客可以通过检测其脑电波来猜测密码。
关键词: 信息安全

  物理学家组织网日前报道了一项最新研究,提醒头戴式脑电波监测耳机(EEG)用户,黑客可以通过检测其脑电波来猜测密码。
 
  EEG耳机允许用户仅用大脑就能控制机器人玩具或玩视频游戏,市场上只有少数这样的产品,价格从150美元到800美元不等。这些新兴脑机接口设备虽然为普通用户提供了巨大的机会,但不可否认随之产生的重大安全隐患。
 
  现在,来自美国阿拉巴拿大学计算机与信息科学团队的研究发现,一名在佩戴EEG耳机时暂停视频游戏并登录银行账户的玩家,有遭受恶意软件程序窃取密码或其他敏感数据的风险。研究团队使用了目前在线消费者使用的一种EEG耳机,和一种用于科学研究的临床级脑电波监测耳机,以证明恶意软件程序可以轻易“窃取”用户的脑电波。
 
  用户在打字时,视觉处理与手、眼和头部等肌肉运动的对应模式,首先被耳机捕获;接下来,12个人将一系列随机生成的密码输入到文本框内,就像他们日常登录网络账户那样操作,以便软件接下来学习用户打字时对应的脑电波规律。
 
  在真实世界中,黑客可以通过请求用户输入预定义的一组数字来促成恶意程序需要的训练步骤,以便在短暂休息后不断重启游戏,类似于在登录网站时让用户输入随机密码通过验证的方式。
 
  团队发现,在用户仅输入200个字符后,恶意程序中的算法就可能通过监视记录下来的EEG数据,对用户即将输入的新字符进行有针对性的猜测,这一过程能增加恶意程序猜中密码的几率。
 
  研究人员认为,鉴于EEG耳机日益普及且用途广泛,分析与之相关的潜在的隐私安全风险非常重要,提前防范能帮助用户提高对风险的认识,并开发防止恶意软件攻击的可行解决方案,如在佩戴EEG耳机的用户输入密码时插入噪音片段等。
 

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxue

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。