Memerakkan gelombang otak untuk mencuri kata laluan? Ya, mungkin

Report Rakan (Julai 2019).

$config[ads_text] not found
Anonim

Kajian baru mendedahkan bahawa keselamatan rendah dalam alat dengar EEG boleh dimanfaatkan


Oleh Heather Hamilton, penyumbang penulis

Alat pernafasan sensitif boleh digunakan untuk memperkenalkan kata laluan anda, menurut satu kajian oleh pasukan penyelidik di University of Alabama di Birmingham. Alat dengar, yang dikenali sebagai alat dengar elektroencephalograp, adalah mesin EEG mudah alih yang digunakan untuk mengukur aktiviti elektrik di dalam otak. Alat dengar telah semakin banyak digunakan dalam penyelesaian yang berpusatkan pengguna, seperti untuk mengawal permainan video dan mainan robotik, tetapi keselamatan mereka begitu lemah sehingga gelombang otak dapat dipantau. Berita baiknya adalah terdapat sangat sedikit di pasaran, yang bermaksud terdapat peluang yang cukup untuk penambahbaikan sebelum mencapai arus perdana.

Nitesh Saxena, profesor bersekutu di UAB College of Arts and Sciences, Jabatan Sains Komputer dan Maklumat, berkata dalam satu wawancara di Phys.org: "Peranti baru ini membuka peluang besar untuk pengguna setiap hari. Walau bagaimanapun, mereka juga boleh meningkatkan ancaman keselamatan dan privasi yang penting kerana syarikat berfungsi untuk membangunkan teknologi antara muka otak komputer yang lebih maju. "

Saxena, bersama-sama dengan Ph.D. pelajar Ajaya Neupane dan bekas pelajar induk Md Lutfor Rahman, membandingkan alat dengar EEG dengan mudah didapati kepada pengguna dalam talian untuk satu peranti EEG gred klinikal yang digunakan dalam penyelidikan saintifik dan menunjukkan bagaimana program perisian mungkin menangkap dan menggunakan gelombang otak. Apabila pengguna menaip, pemprosesan visual, tangan, mata, dan pergerakan otot kepala ditangkap oleh alat dengar EEG.

Untuk menjalankan penyelidikan, pasukan itu mempunyai 12 orang memakai alat dengar EEG menaip siri PIN dan kata laluan ke dalam kotak teks seolah-olah mereka sedang log masuk ke akaun. Saxena menerangkan: "Dalam serangan dunia sebenar, penggodam boleh memudahkan langkah latihan yang diperlukan untuk program jahat untuk menjadi paling tepat dengan meminta pengguna memasukkan set angka yang telah dipratentukan untuk memulakan semula permainan selepas menghentikannya untuk mengambil pecah, sama seperti cara CAPTCHA digunakan untuk mengesahkan pengguna semasa log masuk ke laman web. "

Program perisian yang berniat jahat boleh membuat tekaan berpendidikan tentang aksara baru yang dimasukkan oleh pengguna selepas pengguna hanya memasukkan 200 aksara, berdasarkan rekod data EEG. Algoritma mempersingkat kemungkinan meneka PIN berangka empat angka dari satu dalam 10, 000 hingga satu dalam 20 dan meningkatkan peluang untuk meneka kata laluan yang mengandungi enam huruf dari satu dalam 500, 000 hingga satu dalam 500.

"Memandangkan populariti alat dengar EEG dan pelbagai cara yang boleh digunakan, tidak dapat dielakkan bahawa mereka akan menjadi sebahagian daripada kehidupan seharian, termasuk semasa menggunakan peranti lain, " jelas Saxena. "Adalah penting untuk menganalisis risiko keselamatan dan privasi yang berpotensi yang berkaitan dengan teknologi baru ini untuk meningkatkan kesedaran pengguna mengenai risiko dan membangunkan penyelesaian yang berdaya maju untuk serangan berniat jahat."

Dalam satu artikel dari MIT Technology Review, beliau meneruskan: "Saya akan mengatakan itu adalah risiko untuk peranti hari ini, dan dengan peranti yang lebih maju, lebih banyak lagi yang dapat dilakukan pada masa akan datang. Orang perlu berfikir melalui model privasi dan keselamatan antara muka ini. "

Saxena dan pasukannya mencadangkan memasukkan bunyi bising apabila jenis pengguna dalam PIN atau kata laluan jika memakai alat dengar EEG.

Sumber: Kajian Teknologi MIT, Nitesh Saxena, kajian PEEP, Edisi Harian Bebas, Phys.org
Sumber Imej: Wikimedia Commons