Хакеры могут использовать мозговые волны для воровства паролей

Согласно исследованию ученых, хакеры способны угадывать пароли и PIN-коды пользователей, анализируя их мозговые сигналы. Об этом сообщает The Independent.

Те, кто следит за технологическими новинками, возможно, уже знакомы с таким понятием, как «ЭЭГ-гарнитура». Сама по себе ЭЭГ (или электроэнцефалография) применяется в медицине для исследования функциональной активности головного мозга. Теперь же принцип работы ЭЭГ можно встретить и в гарнитурах, которые становятся все более популярными среди геймеров, ведь благодаря им игроки могут управлять персонажами «силой мысли» (т.е. с помощью сигналов мозга). Ну а ввиду растущей популярности таких нейроприспособлений ученые обеспокоились тем, насколько они безопасны. И, как оказалось, тревожиться есть из-за чего.

Исследователи из Университета Алабамы в Бирмингеме и Калифорнийского университета Риверсайд выяснили, что пользователи, которые приостановили игру, но не сняли гарнитуру в момент набора пароля, становятся уязвимыми для хакеров. В ходе своего эксперимента ученые попросили 12 человек использовать физическую клавиатуру для ввода серии случайно сгенерированных PIN-номеров и паролей в текстовое поле при надетой гарнитуре. После этого, алгоритм, созданный исследователями, смог сделать обоснованные предположения о PIN-кодах с 43,4-процентным коэффициентом успеха, а шестизначные пароли были названы с 37,3-процентной точностью. Да, результат не стопроцентный, но все же и это может очень упростить жизнь хакерам.

Как отметил Нитеш Саксена, один из авторов работы, «учитывая растущую популярность ЭЭГ-гарнитур и разнообразие способов их использования, неизбежен тот факт, что они станут частью нашей повседневной жизни, в том числе при использовании других устройств». Поэтому необходимо проанализировать потенциальные риски нарушения безопасности и конфиденциальности, связанные с этой новой технологией, чтобы повысить осведомленность пользователей и разработать решения по предотвращению вредоносных атак.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*