Пресретање можданих таласа да украду лозинке? Да, могуће је

Пресретање 36 америчких ракета ''Томахавк'' (Јун 2019).

$config[ads_text] not found
Anonim

Нова студија показује да се ниска сигурност у ЕЕГ слушалицама може експлоатисати


Аутор: Хеатхер Хамилтон, допринос писцу

Слушалице са сензором за мозак могу се користити за откривање ваше лозинке, према студији тима истраживача на Универзитету у Алабами у Бирмингхаму. Слушалице, познате као слушалице са електроенцефалографом, су у суштини преносиве ЕЕГ машине које се користе за мерење електричне активности у мозгу. Слушалице се све више користе у решењима усмереним на потрошача, као што су контрола видео игара и роботских играчака, али њихова безбедност је толико слаба да се мождани таласи могу надгледати. Добра вест је да на тржишту има врло мало, што значи да постоји велика могућност за побољшање пре него што постигну главне токове.

Нитесх Сакена, ванредни професор на Одсеку за рачунарство и информационе технологије Колеџа за уметност и науке, рекао је у интервјуу за Пхис.орг: "Ови нови уређаји отворили су огромне могућности за свакодневне кориснике. Међутим, они би такођер могли подизати значајне претње за сигурност и приватност док компаније раде на развијању још напредније технологије умреженог рачунара. "

Саксена, заједно са докторатом. студент Ајаиа Неупане и бивши учитељ мајстора Мд Лутфор Рахман упоређивали су ЕЕГ слушалице које су лако доступне потрошачима на једном клиничком ЕЕГ уређају који се користи у научним истраживањима и показао како софтвер може узимати и користити мождане таласе. Када корисник куцањем, њихова визуелна обрада, ручно, око и покретање главе мишића снимају ЕЕГ слушалице.

Да би спровели истраживање, тим је имао 12 људи који су носили ЕЕГ слушалице у серији ПИН-ова и лозинки у поље за текст као да се пријављују на рачун. Саксена објашњава: "У нападу из стварног света, хакер би могао олакшати корак обуке који је потребан за то да је злонамерни програм најтачнији, тражећи од корисника да унесе унапред дефинисани скуп бројева да би поново покренуо игру након паузе да узме пауза, слично начину на који ЦАПТЦХА користи верификацију корисника када се пријављује на веб локације. "

Програм злонамерног софтвера могао би да направи образовне претпоставке о новим знаковима које је унесио корисник након што је корисник унео само 200 знакова, на основу података ЕЕГ података. Алгоритам је скратио шансе да погоди четвороцифрени нумерички ПИН од једног на 10.000 до један у 20 и повећао шансу да погоди лозинку која садржи шест слова од једног на 500.000 до један у 500.

"С обзиром на све већу популарност ЕЕГ слушалица и различите начине на које се могу користити, неизбежно је да ће они постати део нашег свакодневног живота, укључујући и коришћење других уређаја", објашњава Саксена. "Важно је анализирати потенцијалне ризике у вези са сигурношћу и приватношћу повезаним са овом појавном технологијом како би се подигла свијест корисника о ризицима и развила одржива рјешења за злонамерне нападе."

У чланку из МИТ Тецхнологи Ревиев-а, наставио је: "Рекао бих да је то опасност за данашње уређаје, а са напреднијим уређајима, много тога се може учинити у будућности. Људи требају размишљати кроз приватне и сигурносне моделе ових интерфејса. "

Саксена и његов тим предлажу убацивање буке кад год корисник упише ПИН или лозинку ако носи ЕЕГ слушалице.

Извор: МИТ Тецхнологи Ревиев, Нитесх Сакена, ПЕЕП студија, Тхе Индепендент Даили Едитион, Пхис.орг
Извор: Викимедиа Цоммонс