Hackere kan gætte på en brugers adgangskode ved at overvåge deres tanker, ifølge forskerne, herunder dem, der er af Indisk oprindelse, der tyder på, at lys-sensing headsets har brug for bedre sikkerhed.
Elektroencefalograf (EEG) headset, der giver brugerne mulighed for at styre robot-legetøj og videospil med sindet.
Forskere ved University of Alabama i Birmingham i USA viste, at en person, der har afbrudt et video spil, og de er logget ind på en bankkonto, mens iført en EEG-headset var i risiko for at have deres adgangskoder og andre følsomme oplysninger er blevet stjålet af en ondsindet software-programmet.
“Disse nye enheder åbne enorme muligheder for daglige brugere,” sagde Nitesh Saxena, associate professor fra University of Alabama.
“De kunne dog også anledning til større sikkerhed og privatlivets fred trusler, som virksomheder arbejder på at udvikle endnu mere avanceret brain-computer-interface teknologi,” sagde Saxena.
Holdet, herunder Ph.d. – studerende Ajaya Neupane, anvendes en EEG-headset i øjeblikket er til rådighed for forbrugere online, og en klinisk-grade headset, der anvendes til videnskabelige forskning for at påvise, hvor nemt for en ondsindet software-program kan passivt aflytte på en brugers hjernebølger.
Mens du skriver, en bruger-input svarer med deres visuelle behandling, såvel som hænder, øjne og hoved muscle bevægelser. Alle disse bevægelser er fanget af EEG-headset.
Holdet stillede op til 12 personer til at skrive en række tilfældigt genererede pin-koder og adgangskoder i en tekstboks, som om de var logge ind på en online-konto, mens iført en EEG-headset, således at softwaren til at uddanne sig på brugerens med at skrive, og tilsvarende brainwave.
“I den virkelige verden, angreb, en hacker kan fremme uddannelse af trin, der kræves for ondsindet program, til at være de mest præcise, ved at bede om, at brugeren indtaste et foruddefineret sæt af numre for at genstarte spillet efter sætter den på pause for at tage en pause, på samme måde CAPTCHA er brugt til at verificere brugerne, når du logger ind på hjemmesider,” Saxena sagde.
Holdet fandt, at når en bruger har indtastet 200 tegn, algoritmer inden for skadelig software program kunne foretage kvalificerede gæt om nye tegn, som brugeren har indtastet, som overvåger EEG-data, der registreres.
Den algoritme, der var i stand til at forkorte odds for en hacker at gætte en fire-cifret numerisk PIN-kode fra en 10.000 til én ud af 20 og øget chance for at gætte en seks-brev password fra omkring 500.000, at omkring én ud af 500.
“I betragtning af den stigende popularitet af EEG-headset og de forskellige måder, hvorpå de kan anvendes, er det uundgåeligt, at de vil blive en del af vores daglige liv, herunder, mens du bruger andre enheder,” Saxena sagde.
“Det er vigtigt at analysere den potentielle sikkerhed og beskyttelse af personlige risici, der er forbundet med denne nye teknologi til at øge brugernes bevidsthed om risici og udvikle bæredygtige løsninger for ondsindede angreb,” sagde han.