електроенцефалограми

Хакерите могат да използват мозъчните вълни, за да ни откраднат паролите

1.07.2017

 

Изследователи от Университета Алабама в Бирмингам са достигнали до заключението, че устройствата измерващи мозъчните вълни, известни като EEG устройства или устройства за електроенцефалограми, се нуждаят от доста по-голяма сигурност, след като изследването открива, че хакерите могат да узнаят потребителските пароли, като наблюдават мозъчните вълни.




откраднат паролите

EEG устройствата са рекламирани, като устройства, които дават възможност на потребителите да използват само мозъка си, за да контролират роботизирани играчки и видеоигри, специално разработени за възпроизвеждане с EEG устройства. Цената на тези устройства варира от 150 $ до 800 $.

Доцент Нитеш Саксена, от Университета Алабама, катедра “Компютърни и информационни науки”, докторантката Аяя Непане и завършилият магистър Мад Лутфор Рахман установиха, че човек, който е натиснал бутона за пауза на дадена видеоигра и е влязъл онлайн в своята банкова сметка, докато носи EEG устройство, е изложен на потенциален риск от открадване на пароли или други чувствителни данни, посредством злонамерен софтуер.

“Тези нововъзникващи устройства откриват огромни възможности за ежедневните потребители”, казва Саксена. “Въпреки това, те биха могли също така да предизвикат значителни заплахи за сигурността и неприкосновеността на личния живот, тъй като компаниите работят за разработването на още по-напреднали технологии за интерфейс между мозъка и компютъра”.

Сакена и неговият екип са използвали едно EEG устройство, което понастоящем е достъпно за закупуване онлайн, и едно клинично сертифицирано EEG устройство, използвано за научни изследвания, за да демонстрират колко лесно злонамереният софтуер би могъл по пасивен начин да “подслушва” мозъчните вълни на потребителя. Докато потребителя пише, входните данни на потребителя съответстват на визуалната им обработка, както и на движенията на мускулите на ръцете, очите и главата. Всички тези движения се записват от EEG устройствата. Екипът от учени е провел експеримент от 12 души носещи EEG устройства, като ги инструктира да напишат в текстово поле серия от произволно генерирани ПИН-ове и пароли, за да може софтуерът да се обучи на писането от потребителя и съответстващите мозъчни вълни.

Следейки записаните данни екипът е установил, че след като даден потребител е въвел 200 знака, алгоритмите в рамките на програмата за злонамерен софтуер могат да направят обучени предположения за нови знаци, които потребителят е въвел. Алгоритъмът е успял да увеличи шансовете на хакера да познае четирицифрения цифров ПИН от един на всеки 10 000 на един от 20 и да увеличи шанса да познае паролата от шест букви от около 500 000 до около един от 500 души.

EEG се използва в медицината повече от половин век като неинвазивен метод за записване на електрическата активност в мозъка. Електродите се поставят върху повърхността на скалпа, за да се открият мозъчните вълни. След това ЕЕГ устройството усилва сигналите и ги записва. Тази технология беше някога много скъпа и се използваше предимно за научни изследвания, като производството на невропротезни приложения, които помагат на инвалидите да контролират протезните крайници, като мислят за движенията. Сега обаче се продава на потребителите под формата на безжично устройство и става все по-популярно в индустрията за игри и развлечения.

Източник: phys.org