本篇文章708字,讀完約2分鐘

懸詞翻譯 【科技在線】 物理學(xué)家組織網(wǎng)日前報(bào)道了一項(xiàng)新研究,提醒頭戴式腦電波監(jiān)測(cè)耳機(jī)(eeg)客戶,黑客可以通過(guò)檢測(cè)其腦電波來(lái)猜測(cè)密碼。 eeg耳機(jī)允許客戶僅用大腦就能控制機(jī)器人玩具或玩視頻游戲,市場(chǎng)上只有少數(shù)這樣的產(chǎn)品,價(jià)錢從150美元到800美元不等。這些新興腦機(jī)接口設(shè)備雖然為普通客戶提供了巨大的機(jī)會(huì),但不可否認(rèn)隨之產(chǎn)生的重大安全隱患。 現(xiàn)在,來(lái)自美國(guó)阿拉巴拿大學(xué)計(jì)算機(jī)與新聞科學(xué)團(tuán)隊(duì)的研究發(fā)現(xiàn),一名在佩戴eeg耳機(jī)時(shí)暫停視頻游戲并登錄銀行賬戶的玩家,有遭受惡意軟件程序竊取密碼或其他敏感數(shù)據(jù)的風(fēng)險(xiǎn)。研究團(tuán)隊(duì)采用了目前在線客戶采用的一種eeg耳機(jī),和一種用于科學(xué)研究的臨床級(jí)腦電波監(jiān)測(cè)耳機(jī),以說(shuō)明惡意軟件程序可以輕易 竊取 客戶的腦電波。 客戶在打字時(shí),視覺(jué)解決與手、眼和頭部等肌肉運(yùn)動(dòng)的對(duì)應(yīng)模式,首先被耳機(jī)捕獲;接下來(lái),12個(gè)體將一系列隨機(jī)生成的密碼輸入到文案框內(nèi),就像他們?nèi)粘5卿浕ヂ?lián)網(wǎng)賬戶那樣操作,以便軟件接下來(lái)學(xué)習(xí)客戶打字時(shí)對(duì)應(yīng)的腦電波規(guī)律。 在真實(shí)世界中,黑客可以通過(guò)請(qǐng)求客戶輸入預(yù)定義的一組數(shù)字來(lái)促成惡意程序需要的訓(xùn)練步驟,以便在短暫休息后不斷重啟游戲,類似于在登錄網(wǎng)站時(shí)讓客戶輸入隨機(jī)密碼通過(guò)驗(yàn)證的方法。 團(tuán)隊(duì)發(fā)現(xiàn),在客戶僅輸入200個(gè)字符后,惡意程序中的算法就可能通過(guò)監(jiān)視記錄下來(lái)的eeg數(shù)據(jù),對(duì)客戶即將輸入的新字符進(jìn)行有對(duì)比性的猜測(cè),這一過(guò)程能增加惡意程序猜中密碼的幾率。 研究人員認(rèn)為,鑒于eeg耳機(jī)日益普及且用途廣泛,拆析與之關(guān)聯(lián)的潛在的隱私安全風(fēng)險(xiǎn)很重要,提前防范能幫助客戶提高對(duì)風(fēng)險(xiǎn)的認(rèn)知,并開(kāi)發(fā)防止惡意軟件攻擊的可行處理方案,如在佩戴eeg耳機(jī)的

客戶輸入密碼時(shí)插入噪聲片段等。

標(biāo)題:“EEG耳機(jī)存在風(fēng)險(xiǎn) 黑客能靠腦電波竊取客戶密碼”

地址:http://www.sxrongzun.com//xwdt/43122.html