北京時間7月6日消息，據(jù)國外媒體報道，目前，研究人員最新研究顯示，黑客監(jiān)控用戶腦波可以竊取網(wǎng)絡(luò)密碼。阿拉巴馬伯明翰大學(xué)一支研究小組發(fā)現(xiàn)腦波傳感耳機（EEG）或者腦電圖儀頭盔可使用戶處于風(fēng)險之中。

隨著近年來科技產(chǎn)品的快速研發(fā)，腦波傳感耳機可作為醫(yī)療設(shè)備和視頻控制器使用，價格在150-800美元之間。阿拉巴馬伯明翰大學(xué)藝術(shù)科學(xué)分院計算機和信息科學(xué)系副教授尼泰什·薩克塞納（Nitesh Saxena）說：“這些新興設(shè)備日常為用戶提供了大量機會，然而伴隨著更先進的腦機界面技術(shù)的面世，安全隱私問題已不容小覷。”

研究小組發(fā)現(xiàn)人們佩戴EEG耳機暫停電腦游戲，登陸銀行密碼時非常危險，他們的銀行帳號密碼或者其它敏感數(shù)據(jù)很可能被惡意軟件程序竊取。薩克塞納和研究小組測試一種在網(wǎng)上使用的EEG頭盔設(shè)備，以及一種用于科學(xué)研究證實惡意軟件程序能竊聽用戶腦波的臨床級EEG耳機。

在用戶輸入密碼的時候，他們的輸入動作與視覺處理相一致，此外還有手、眼、和頭部肌肉運動。所有這些動作都被EEG頭盔捕獲記錄下來，研究小組要求12位用戶將一系列隨機生成的PIN碼和密碼輸入一個文字框中，就像他們在佩戴EEG耳機時登錄一個在線賬戶，其目的是測試軟件對用戶錄入和相應(yīng)腦波的反應(yīng)。

薩克塞納說：“在現(xiàn)實的黑客攻擊中，黑客能夠促成最準(zhǔn)確的惡意程序訓(xùn)練步驟，他們通過要求用戶輸入一組預(yù)定義數(shù)字，從而達到重啟游戲之后暫停一會，這類似于用戶登錄網(wǎng)站核對身份時的驗證碼。”

高科技設(shè)備對人們的生活帶來了驚喜和機會，然而也產(chǎn)生了一些安全隱患問題，該研究小組發(fā)現(xiàn)，當(dāng)用戶鍵入200個字符，通過監(jiān)控記錄的EEG數(shù)據(jù)，惡意軟件程序的算法能夠推測出用戶錄入的新字符。

該算法能夠提升黑客對密碼猜測的概率，四位數(shù)字PIN碼猜中概率從10000分之一提升到20分之一；六位數(shù)字-字母組合密碼的猜中概率從500000分之一提升到500分之一。

薩克塞納說：“鑒于EEG頭盔日漸受到大眾歡迎，并且具有更廣泛的用途，未來它必然成為人們?nèi)粘Ｉ畹囊徊糠?，也可能與其它設(shè)備結(jié)合在一起。“

但是用戶使用這種新興技術(shù)需要認真分析潛在的安全與隱私問題，這是非常重要的，未來人們需要提高風(fēng)險意識，并研制出預(yù)防黑客惡意攻擊的各種解決方案。薩克塞納和同事提出一個潛在解決方案：任何時候當(dāng)用戶佩戴EEG耳機輸入密碼或者PIN碼，應(yīng)該插入噪音，對惡意攻擊軟件起到干擾作用。