雖然目前監控腦電波的設備得到普及還有很長的一段路要走,但像 SpaceX CEO Elon Musk 這樣的奇才可能也會投入大量的時間和金錢把監控腦電波技術發揮到極致。近日來自美國阿拉巴馬大學伯明翰分校的科學家們科學家們進行了一項研究,用以確定黑客能否通過入侵腦電波來破譯個人密碼,研究結果表明這完全是有可能實現的。
目前監控腦電波的設備一般都采用腦電圖(EEG)耳機的形式,通過設備傳感器來測量來自大腦的電信號從而來判斷出某些活動。而腦電波設備已經有運用在命令輸入、操控無人機、控製輪椅和假肢的案例了。
阿拉巴馬大學的科學家們設計一些讀數用以達到惡意攻擊的目的,其中 12 名受試者配有目前可用的 EEG 耳機,並被要求在一個文本框中輸入一係列隨機的 PIN 碼和密碼,模擬登錄在線賬戶行為。然後研究人員通過受試者打字時對應的腦電波發起惡意程序攻擊,他們發現,當用戶輸入大約 200 個字符之後,該惡意程序就可以根據受試者的腦電波進行更智能的猜測,猜對四位數 PIN 碼的概率從 1/10000 縮小到 1/20,而猜對六位字母密碼的概率從 1/500000 縮小到 1/150。研究人員表示,目前的密碼設置規則的硬件設備一般都默認為四位 PIN 碼和六位密碼,如果黑客在侵入腦電波之後,這些密碼都很容易被黑客猜出。另外研究人員還給出建議,每當用戶在輸入 PIN 碼或者密碼的時候,可以通過插入噪音來淹沒腦電波,從而提高信息安全性。
該研究團隊負責人 Nitesh Saxena 說道:"由於目前 EEG 耳機越來越受到人們的歡迎,而且該設備使用的方式多種多樣,所以 EEG 耳機將來會成為我們日常生活中的一部分。提前分析與這種新興技術相關的潛在威脅和隱私風險非常重要,它既可以提高用戶對風險的認識,又有利於開發針對惡意攻擊的解決方案。"
相關文章
没有评论:
发表评论