美媒:黑客可利用腦波竊取密碼

核心提示:美國亞拉巴馬大學的研究人員警告說,黑客可以利用你的腦波來竊取敏感的密碼。

參考消息網7月5日報道外媒稱,美國亞拉巴馬大學的研究人員警告說,黑客可以利用你的腦波來竊取敏感的密碼。

據合眾社網站7月3日報道,一項新的研究結果顯示,腦電圖描記器(EEG)頭戴設備、即記錄腦活動的一組電極可以被黑客控制。通過觀察使用者上網時的腦波,黑客可以獲取神經模式,成功猜出使用者的密碼。

報道稱,雖然EEG頭戴設備大多用於研究,但目前在公開市場上也有幾種型號,大多是面向視頻和計算機遊戲玩家的。EEG可以利用一個人的腦力來遙控機器人玩具和視頻遊戲。

報道稱,對黑客來說,監視一個戴著EEG玩視頻遊戲的人可能不是那麼有價值。可是如果使用者從玩遊戲轉為到網上衝浪會發生什麼?如果他隨後又登錄自己的網銀賬戶又會發生什麼?

亞拉巴馬大學計算機和信息科學副教授尼泰什·薩克塞納在發給合眾社的電郵中說:「我們的確相信,隨著越來越多的這類腦機介面設備被用於遊戲和其他日常應用,這在未來的確是個問題。在這類從遊戲應用到網站登錄的轉換中有可能涉及黑客行為的場景。」

薩克塞納還說:「許多人已在使用這些頭戴設備玩遊戲,而且他們在佩戴這些設備時會登錄各種網站。」

報道稱,薩克塞納及其同事開展了一項概念驗證研究來展示這些危險。計算機科學家讓研究參與者戴著EEG設備在鍵盤上輸入隨機生成的一些個人識別碼和密碼,然後用軟體來分析每個使用者在輸入這些密碼時的腦電波。

報道稱,記錄使用者輸入隨機文本足夠多次數,計算機演算法就能把字母與腦電波聯繫起來,從而使軟體能夠根據腦活動猜出使用者的密碼。

報道稱,薩克塞納及其同事研發的這款軟體能夠在研究參與者輸入200個字元後獲得足夠的模式。

科學家在一份新聞稿中證實:「這一演算法能夠把黑客猜測四位數個人識別碼的範圍從萬分之一縮小到二十分之一,把猜測六個字母的密碼的範圍從五十萬分之一左右縮小到五百分之一左右。」

研究人員說,通過設計在使用者輸入代碼或密碼時發射模糊的電子噪音來偽裝腦電波的EEG頭戴設備可以解決這一安全隱患。

推薦閱讀:

TAG:密碼 | 利用 | 黑客 | 用腦 | 竊取 | 腦波 |