Pārtvert prāta vilnus, lai nozagtu paroles? Jā, tas ir iespējams

Līdz Pēdējam - Ķīmiskās Reakcijas (Jūnijs 2019).

$config[ads_text] not found
Anonim

Jauns pētījums atklāj, ka varētu tikt izmantota EEG austiņu zema drošība


Autors Heather Hamilton, rakstnieks

Brainwave-sensing austiņas var izmantot, lai atklātu savu paroli, saskaņā ar pētījumu komandas pētnieku Alabamas universitātē Birmingemā. Austiņas, kas pazīstamas kā elektroencefalogrāfu austiņas, būtībā ir pārnēsājamas EEG iekārtas, ko izmanto elektriskās aktivitātes mērīšanai smadzenēs. Austiņas arvien biežāk tiek izmantotas patērētājiem orientētos risinājumos, piemēram, lai kontrolētu videospēles un robotu rotaļlietas, taču to drošība ir tik niecīga, ka var kontrolēt smadzeņu viļņus. Labās ziņas ir tādas, ka tirgū ir ļoti maz, kas nozīmē, ka ir daudz iespēju uzlaboties, pirms tie sasniedz galveno virzienu.

Nitesh Saxena, asociētais profesors MK Mākslas un zinātnes koledžas Datoru un informācijas zinātnes katedrā intervijā Phys.org teica: "Šīs jaunās ierīces piedāvā plašas iespējas ikdienas lietotājiem. Tomēr tie var arī radīt būtiskus draudus drošībai un privātumam, jo ​​uzņēmumi strādā, lai izstrādātu vēl uzlabotas smadzeņu un datoru saskarnes tehnoloģijas. "

Saxena kopā ar Ph.D. studente Ajaja Neupane un bijušais maģistrants Md Lutfor Rahman salīdzināja EEG austiņas, kas ir viegli pieejamas patērētājiem tiešsaistē, vienai klīniskajai pakāpei paredzētai EEG ierīcei, ko izmanto zinātniskos pētījumos, un parādīja, kā programmatūra varētu uztvert un izmantot prāta vilnis. Ja lietotājs mašīnrakstīšanas laikā, to vizuālo apstrādi, roku, acu un galvas muskuļu kustības uztver EEG austiņas.

Lai veiktu pētījumu, komandā bija 12 cilvēki, kas valkāja EEG austiņas, ievadot virkni PIN un paroļu teksta lodziņos, it kā viņi piesakās kontā. Saxena paskaidro: "Reāllaika uzbrukumā hakeris varētu atvieglot apmācības posmu, kas nepieciešams, lai ļaunprātīgā programma būtu visprecīzākā, pieprasot lietotājam ievadīt iepriekš noteiktu skaitu kopu, lai pēc spēles pauzes varētu atsākt spēli pārtraukums, līdzīgi tam, kā CAPTCHA tiek izmantots, lai pārbaudītu lietotājus, kad piesakāties vietnēm. "

Ļaunprātīgas programmatūras programma varētu radīt izpratni par jaunām rakstzīmēm, ko ievadījis lietotājs pēc tam, kad lietotājs ievadīja tikai 200 rakstzīmes, pamatojoties uz EEG datu ierakstu. Šis algoritms saīsināja izredzes uz četrciparu skaitļa PIN noņemšanu no 10 000 uz vienu no 20 un palielināja iespēju uzzināt paroli, kurā bija seši burti no 500 000 uz 500 no 500.

"Ņemot vērā EEG austiņu augošo popularitāti un dažādos veidos, kā tos izmantot, neizbēgami tie kļūs par daļu no mūsu ikdienas dzīves, arī citu ierīču izmantošanas laikā", paskaidroja Saksena. "Ir svarīgi analizēt potenciālos drošības un privātuma apdraudējumus, kas saistīti ar šo jauno tehnoloģiju, lai palielinātu lietotāju izpratni par riskiem un izstrādātu dzīvotspējīgus ļaunprātīgu uzbrukumu risinājumus."

MIT tehnoloģiju pārskatā viņš turpināja: "Es teiktu, ka tas ir risks šodienas ierīcēm, un ar daudz modernākām ierīcēm nākotnē varēsiet izdarīt daudz vairāk. Cilvēkiem ir jādomā par šo interfeisu privātuma un drošības modeļiem. "

Saxena un viņa komanda iesaka ievietot troksni ikreiz, kad lietotājs ievada PIN vai paroli, ja valda EEG austiņas.

Avots: MIT Technology Review, Nitesh Saxena, PEEP pētījums, Independent Daily Edition, Phys.org
Attēlu avots: Wikimedia Commons