慎用EEG頭盔!網(wǎng)絡(luò)犯罪分子可能會(huì)監(jiān)聽(tīng)你的腦電波

責(zé)任編輯:editor005

作者:YuanYi

2017-07-10 15:22:10

摘自:36kr

編者注:網(wǎng)絡(luò)犯罪分子是黑客和其他使用互聯(lián)網(wǎng)犯罪的惡意用戶(hù),進(jìn)行例如身份盜用、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和其他類(lèi)型的欺詐活動(dòng)。但最近一項(xiàng)研究證實(shí),黑客可以利用這些耳機(jī)來(lái)監(jiān)控受害者的腦電波,以猜測(cè)用戶(hù)的密碼。

 

編者注:網(wǎng)絡(luò)犯罪分子是黑客和其他使用互聯(lián)網(wǎng)犯罪的惡意用戶(hù),進(jìn)行例如身份盜用、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和其他類(lèi)型的欺詐活動(dòng)。我們?cè)谑褂没ヂ?lián)網(wǎng)的過(guò)程中,應(yīng)該提高警惕,采取相應(yīng)的措施進(jìn)行預(yù)防。尤其是,近年來(lái)市場(chǎng)上出現(xiàn)了一種名為EEG的腦電波頭盔,可以用來(lái)玩游戲,但同時(shí)也有被入侵的危險(xiǎn)。請(qǐng)看這篇由Margi Murphy于近日在nypost上發(fā)表的Cybercriminals could soon be hacking your brainwaves。希望大家在享受科技帶給我們的快樂(lè)的同時(shí),也要注意防范可能存在的安全隱患。

科學(xué)家擔(dān)心,黑客們可能通過(guò)監(jiān)控你腦電波的耳機(jī)來(lái)清空你的銀行帳號(hào)。

被稱(chēng)為腦電圖或EEG的高科技頭盔通常用于診斷癲癇,但現(xiàn)在開(kāi)始出現(xiàn)在玩具和視頻游戲市場(chǎng)上。

你只需花費(fèi)130美元,即可購(gòu)買(mǎi)允許操控機(jī)器人的玩具或玩視頻游戲的設(shè)備。

但最近一項(xiàng)研究證實(shí),黑客可以利用這些耳機(jī)來(lái)監(jiān)控受害者的腦電波,以猜測(cè)用戶(hù)的密碼。

現(xiàn)在科學(xué)家關(guān)注的是,EEG可以通過(guò)用類(lèi)似的方式被利用。

UAB藝術(shù)與科學(xué)學(xué)院副教授Nitesh Saxena, 博士生Ajaya Neupane及Lutfor Rahman博士發(fā)現(xiàn),一個(gè)人如果在佩戴EEG的情況下暫停視頻游戲,并登錄銀行帳戶(hù),那么他的密碼或個(gè)人資料有可能被黑客通過(guò)惡意軟件的攻擊而獲得。

“這些新興設(shè)備為日常用戶(hù)帶來(lái)了巨大的機(jī)會(huì),”Saxena告訴Phys.org。

“但是,隨著科技公司致力于開(kāi)發(fā)更先進(jìn)的人腦與計(jì)算機(jī)接口技術(shù),這樣做的結(jié)果也可能會(huì)產(chǎn)生重大的安全隱患。”

戴著EEG帽的測(cè)試員在中國(guó)人民解放軍信息工程大學(xué)控制玩具機(jī)器人:

慎用EEG頭盔!網(wǎng)絡(luò)犯罪分子可能會(huì)監(jiān)聽(tīng)你的腦電波

研究人員使用兩個(gè)耳機(jī)來(lái)測(cè)試他們的假設(shè)—— 一個(gè)可以用于臨床,另一個(gè)可以在線(xiàn)購(gòu)買(mǎi)。

兩個(gè)耳機(jī)都監(jiān)控視覺(jué)處理,手眼和頭部肌肉運(yùn)動(dòng),以“學(xué)習(xí)”一個(gè)人在想什么數(shù)字。

他們要求23人在一個(gè)文本框中輸入一系列隨機(jī)生成的個(gè)人識(shí)別碼(pin)和密碼,場(chǎng)景就像上面提到的,人在佩戴EEG時(shí),登錄在線(xiàn)帳戶(hù)一樣。

密碼破解軟件很快就學(xué)會(huì)了哪個(gè)號(hào)碼對(duì)應(yīng)著哪個(gè)特定肌肉的運(yùn)動(dòng)或“腦波”。

研究人員聲稱(chēng),黑客可以利用這一點(diǎn),比方說(shuō)讓某人玩一個(gè)游戲,在暫停休息后,使用耳機(jī)輸入屏幕上顯示的一組數(shù)字。

隱藏的程序?qū)⑻崾疽粋€(gè)令人討厭的驗(yàn)證碼(CAPTCHA)框,其間用戶(hù)鍵入一組字母以證明“我不是一個(gè)機(jī)器人”,借助這個(gè)手段來(lái)找出一個(gè)人的簽名腦電波。

該團(tuán)隊(duì)發(fā)現(xiàn),經(jīng)過(guò)200個(gè)字母,算法可以對(duì)這個(gè)人的想法做出一個(gè)像樣的猜測(cè)。

慎用EEG頭盔!網(wǎng)絡(luò)犯罪分子可能會(huì)監(jiān)聽(tīng)你的腦電波

研究發(fā)現(xiàn),這可能會(huì)縮短黑客從1/10,000到1/20之間,猜測(cè)一個(gè)四位數(shù)字PIN碼的可能性,并增加了從1/500,000到大約1/500之一,猜測(cè)六位字母密碼的機(jī)會(huì)。

雖然這看起來(lái)好像很費(fèi)力,但如果黑客分批發(fā)出這些惡意代碼,并進(jìn)入一些人的銀行賬戶(hù),那么他們?nèi)匀豢梢栽诤芏痰臅r(shí)間內(nèi)賺到很多錢(qián)。

“鑒于EEG耳機(jī)的日益普及以及可供的各種使用方式,在我們使用其他設(shè)備的同時(shí),EEG耳機(jī)也不可避免地會(huì)成為我們?nèi)粘I钪械囊徊糠郑?rdquo;Saxena說(shuō)。

“分析與這種新興技術(shù)相關(guān)的潛在安全和隱私威脅,以提高用戶(hù)對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí),并開(kāi)發(fā)出可行解決的方案,具有非常重要的意義”。

編譯組出品。編輯:郝鵬程

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)