黑客能通过脑电波“窃取”耳机用户密码

03.07.2017  15:19

  物理学家组织网日前报道了一项最新研究,提醒头戴式脑电波监测耳机(EEG)用户,黑客可以通过检测其脑电波来猜测密码。

  EEG耳机允许用户仅用大脑就能控制机器人玩具或玩视频游戏,市场上只有少数这样的产品,价格从150美元到800美元不等。这些新兴脑机接口设备虽然为普通用户提供了巨大的机会,但不可否认随之产生的重大安全隐患。

  现在,来自美国阿拉巴拿大学计算机与信息科学团队的研究发现,一名在佩戴EEG耳机时暂停视频游戏并登录银行账户的玩家,有遭受恶意软件程序窃取密码或其他敏感数据的风险。研究团队使用了目前在线消费者使用的一种EEG耳机,和一种用于科学研究的临床级脑电波监测耳机,以证明恶意软件程序可以轻易“窃取”用户的脑电波。

  用户在打字时,视觉处理与手、眼和头部等肌肉运动的对应模式,首先被耳机捕获;接下来,12个人将一系列随机生成的密码输入到文本框内,就像他们日常登录网络账户那样操作,以便软件接下来学习用户打字时对应的脑电波规律。

  在真实世界中,黑客可以通过请求用户输入预定义的一组数字来促成恶意程序需要的训练步骤,以便在短暂休息后不断重启游戏,类似于在登录网站时让用户输入随机密码通过验证的方式。

  团队发现,在用户仅输入200个字符后,恶意程序中的算法就可能通过监视记录下来的EEG数据,对用户即将输入的新字符进行有针对性的猜测,这一过程能增加恶意程序猜中密码的几率。

  研究人员认为,鉴于EEG耳机日益普及且用途广泛,分析与之相关的潜在的隐私安全风险非常重要,提前防范能帮助用户提高对风险的认识,并开发防止恶意软件攻击的可行解决方案,如在佩戴EEG耳机的用户输入密码时插入噪音片段等。  (记者房琳琳)

  总编辑圈点

  万物互联到一定程度,必将出现人机互联。好处不必多说,问题在于,我们已经在虚拟世界暴露了自己姓甚名谁,爱买什么衣服,点什么外卖,难道还要把自己的脑电波公之于人?长远去看,网络世界对个人隐私的步步紧逼,终将挑战人之作为个体所需要的心理空间。因为,既然是个体,就必然需要独特的、不与他人分享的东西。所以是否可以预言,未来整个世界互联到极致,还会出现专门庇护人们不被互联,从而享受自己隐私的技术? 【罗道旺】来源:科技日报