安全動態(tài)

不可思議:黑客可以從你的腦電波中猜到密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-07-03    瀏覽次數(shù):
 

信息來源:E安全

雖然目前監(jiān)控腦電波的設(shè)備得到普及還有很長的一段路要走,但像SpaceX CEO Elon Musk這樣的奇才可能也會投入大量的時間和金錢把監(jiān)控腦電波技術(shù)發(fā)揮到極致。近日來自美國阿拉巴馬大學(xué)伯明翰分校的科學(xué)家們科學(xué)家們進(jìn)行了一項(xiàng)研究,用以確定黑客能否通過入侵腦電波來破譯個人密碼,研究結(jié)果表明這完全是有可能實(shí)現(xiàn)的。

目前監(jiān)控腦電波的設(shè)備一般都采用腦電圖(EEG)耳機(jī)的形式,通過設(shè)備傳感器來測量來自大腦的電信號從而來判斷出某些活動。而腦電波設(shè)備已經(jīng)有運(yùn)用在命令輸入、操控?zé)o人機(jī)、控制輪椅和假肢的案例了。

不可思議:黑客可以從你的腦電波中猜到密碼-E安全

不可思議:黑客可以從你的腦電波中猜到密碼

阿拉巴馬大學(xué)的科學(xué)家們設(shè)計一些讀數(shù)用以達(dá)到惡意攻擊的目的,其中12名受試者配有目前可用的EEG耳機(jī),并被要求在一個文本框中輸入一系列隨機(jī)的PIN碼和密碼,模擬登錄在線賬戶行為。

然后研究人員通過受試者打字時對應(yīng)的腦電波發(fā)起惡意程序攻擊,他們發(fā)現(xiàn),當(dāng)用戶輸入大約200個字符之后,該惡意程序就可以根據(jù)受試者的腦電波進(jìn)行更智能的猜測,猜對四位數(shù)PIN碼的概率從1/10000縮小到1/20,而猜對六位字母密碼的概率從1/500000縮小到1/150。

研究人員表示,目前的密碼設(shè)置規(guī)則的硬件設(shè)備一般都默認(rèn)為四位PIN碼和六位密碼,如果黑客在侵入腦電波之后,這些密碼都很容易被黑客猜出。另外研究人員還給出建議,每當(dāng)用戶在輸入PIN碼或者密碼的時候,可以通過插入噪音來淹沒腦電波,從而提高信息安全性。

該研究團(tuán)隊負(fù)責(zé)人Nitesh Saxena說道:“由于目前EEG耳機(jī)越來越受到人們的歡迎,而且該設(shè)備使用的方式多種多樣,所以EEG 耳機(jī)將來會成為我們?nèi)粘I钪械囊徊糠?。提前分析與這種新興技術(shù)相關(guān)的潛在威脅和隱私風(fēng)險非常重要,它既可以提高用戶對風(fēng)險的認(rèn)識,又有利于開發(fā)針對惡意攻擊的解決方案?!?/span>

不可思議:黑客可以從你的腦電波中猜到密碼-E安全

 
 

上一篇:C3安全峰會上的七個亮點(diǎn)議題

下一篇:2017年07月03日 聚銘安全速遞