黑客能通過(guò)腦電波“竊取”耳機(jī)用戶密碼

科技日?qǐng)?bào)北京7月2日電（記者 房琳琳）物理學(xué)家組織網(wǎng)日前報(bào)道了一項(xiàng)最新研究，提醒頭戴式腦電波監(jiān)測(cè)耳機(jī)（EEG）用戶，黑客可以通過(guò)檢測(cè)其腦電波來(lái)猜測(cè)密碼。

EEG耳機(jī)允許用戶僅用大腦就能控制機(jī)器人玩具或玩視頻游戲，市場(chǎng)上只有少數(shù)這樣的產(chǎn)品，價(jià)格從150美元到800美元不等。這些新興腦機(jī)接口設(shè)備雖然為普通用戶提供了巨大的機(jī)會(huì)，但不可否認(rèn)隨之產(chǎn)生的重大安全隱患。

現(xiàn)在，來(lái)自美國(guó)阿拉巴拿大學(xué)計(jì)算機(jī)與信息科學(xué)團(tuán)隊(duì)的研究發(fā)現(xiàn)，一名在佩戴EEG耳機(jī)時(shí)暫停視頻游戲并登錄銀行賬戶的玩家，有遭受惡意軟件程序竊取密碼或其他敏感數(shù)據(jù)的風(fēng)險(xiǎn)。研究團(tuán)隊(duì)使用了目前在線消費(fèi)者使用的一種EEG耳機(jī)，和一種用于科學(xué)研究的臨床級(jí)腦電波監(jiān)測(cè)耳機(jī)，以證明惡意軟件程序可以輕易“竊取”用戶的腦電波。

用戶在打字時(shí)，視覺(jué)處理與手、眼和頭部等肌肉運(yùn)動(dòng)的對(duì)應(yīng)模式，首先被耳機(jī)捕獲；接下來(lái)，12個(gè)人將一系列隨機(jī)生成的密碼輸入到文本框內(nèi)，就像他們?nèi)粘５卿浘W(wǎng)絡(luò)賬戶那樣操作，以便軟件接下來(lái)學(xué)習(xí)用戶打字時(shí)對(duì)應(yīng)的腦電波規(guī)律。

在真實(shí)世界中，黑客可以通過(guò)請(qǐng)求用戶輸入預(yù)定義的一組數(shù)字來(lái)促成惡意程序需要的訓(xùn)練步驟，以便在短暫休息后不斷重啟游戲，類似于在登錄網(wǎng)站時(shí)讓用戶輸入隨機(jī)密碼通過(guò)驗(yàn)證的方式。

團(tuán)隊(duì)發(fā)現(xiàn)，在用戶僅輸入200個(gè)字符后，惡意程序中的算法就可能通過(guò)監(jiān)視記錄下來(lái)的EEG數(shù)據(jù)，對(duì)用戶即將輸入的新字符進(jìn)行有針對(duì)性的猜測(cè)，這一過(guò)程能增加惡意程序猜中密碼的幾率。

研究人員認(rèn)為，鑒于EEG耳機(jī)日益普及且用途廣泛，分析與之相關(guān)的潛在的隱私安全風(fēng)險(xiǎn)非常重要，提前防范能幫助用戶提高對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)，并開(kāi)發(fā)防止惡意軟件攻擊的可行解決方案，如在佩戴EEG耳機(jī)的用戶輸入密碼時(shí)插入噪音片段等。

總編輯圈點(diǎn)

萬(wàn)物互聯(lián)到一定程度，必將出現(xiàn)人機(jī)互聯(lián)。好處不必多說(shuō)，問(wèn)題在于，我們已經(jīng)在虛擬世界暴露了自己姓甚名誰(shuí)，愛(ài)買什么衣服，點(diǎn)什么外賣，難道還要把自己的腦電波公之于人？長(zhǎng)遠(yuǎn)去看，網(wǎng)絡(luò)世界對(duì)個(gè)人隱私的步步緊逼，終將挑戰(zhàn)人之作為個(gè)體所需要的心理空間。因?yàn)?，既然是個(gè)體，就必然需要獨(dú)特的、不與他人分享的東西。所以是否可以預(yù)言，未來(lái)整個(gè)世界互聯(lián)到極致，還會(huì)出現(xiàn)專門庇護(hù)人們不被互聯(lián)，從而享受自己隱私的技術(shù)？