Hackere kan gjette en brukers passord ved å overvåke sine tanker, i henhold til forskere, inkludert de som er av Indisk opprinnelse som tyder på at brainwave-sensing hodetelefoner trenger bedre sikkerhet.
Electroencephalograph (EEG) headset lar brukere styre robot leker og spill med sinnet.
Forskere ved University of Alabama i Birmingham i USA fant at en person som satt et spill, og du er logget inn på en bankkonto, mens iført en EEG-headsettet var i fare for å måtte passord eller andre sensitive data stjålet av en av skadelig programvare program.
“Disse nye enheter åpner enorme muligheter for vanlige brukere,” sa Nitesh Saxena, førsteamanuensis ved University of Alabama.
“Men de kan også øke betydelig sikkerhet og personvern-trusler som selskapene arbeider for å utvikle enda mer avansert hjerne-datamaskin-grensesnitt teknologi,” sa Saxena.
Teamet, inkludert PhD-student Ajaya Neupane, brukes en EEG-headset for tiden tilgjengelig for forbrukerne online og en klinisk stadium headset brukes for vitenskapelig forskning for å demonstrere hvor enkelt en av skadelig programvare-programmet kunne passivt tyvlytte på en brukers hjernebølger.
Mens du skriver en bruker innganger samsvarer med deres visuell prosessering, samt hånd, øyne og hode muskel bevegelser. Alle disse bevegelsene er fanget av EEG-hodesett.
Teamet stilte 12 personer til å skrive en serie av tilfeldig generert Pinner og passord i en tekstboks som om de var logge inn på en konto mens iført en EEG-headset, for programvaren til å trene seg på brukerens skrive og tilsvarende brainwave.
“I den virkelige verden angrep, vil en hacker kunne tilrettelegge for opplæring trinn som kreves for ondsinnet program for å være mest mulig nøyaktig, ved å be om at brukeren skriver inn et forhåndsdefinert sett av tall for å starte spillet etter en pause er det å ta en pause, på samme måte som CAPTCHA brukes til å bekrefte brukere når du logger deg inn på nettsteder,” Saxena sa.
Teamet fant at når en bruker har skrevet inn 200 tegn, algoritmer innenfor skadelig programvare program kan ta kvalifiserte gjetninger om nye tegn brukeren inn ved hjelp av EEG data som er registrert.
Algoritmen var i stand til å redusere oddsen for en hacker å gjette en fire-sifret numerisk PIN-kode fra en i 10.000 til en i 20 og økt sjanse for å gjette en seks-brev passord fra ca 500,000 til omtrent en i 500.
“Gitt den økende populariteten av EEG hodetelefoner og de ulike måtene de kan brukes, det er uunngåelig at de vil bli en del av vårt daglige liv, blant annet mens du bruker andre enheter,” Saxena sa.
“Det er viktig å analysere potensialet sikkerhet og personvern risiko forbundet med denne nye teknologien til å øke brukernes bevissthet om risiko og utvikle levedyktige løsninger til ondsinnede angrep,” sa han.