@ 2017.07.07 , 11:00
21

黑客能通过脑波窃取密码

美国阿拉巴马大学伯明翰分校(UAB)的研究者揭示黑客可以通过监控用户的脑波猜测出密码,因此脑波传感耳机,又名EEG或者脑电扫描耳机,需要更好的安全性。

EEG耳机号称能使用户仅使用脑波就控制机器玩具和专门研发出来用于戴上EEG耳机玩的电子游戏,价格从150美元到800美元不等。

UAB艺术与科学学院计算与信息科学系副教授Nitesh Saxena和博士研究生Ajaya Neupane以及前硕士研究生Md Lutfor Rahman发现,一个戴着EEG耳机的人暂停电子游戏转而登陆银行账户,就有可能被恶意软件程序窃取密码或者其他敏感信息。

黑客能通过脑波窃取密码
credit: 煎蛋画师PAX-12

Saxena说道:“这些新兴设备为日常用户们提供了广阔的机遇。但是,随着各大公司研究更先进的脑机接口技术,这些设备也会引发严重的安全性和隐私威胁。”

Saxena和他的团队使用一套目前消费者可买到的EEG耳机和一个临床级耳机进行科学研究,以演示恶意软件程序能多么轻易地被动窃听用户的脑波。在打字的时候,用户的输入对应于他们的视觉处理和手、眼以及头部肌肉移动。所有这些移动都被EEG耳机捕捉到。团队令12个人将一系列随机产生的PIN码和密码输入到文本框中,就像是他们正戴着EEG耳机登陆网上账户一样,借此令软件自身根据用户的输入和响应的脑波进行训练。

Saxena说道:“在实际的攻击中,黑客可能要求用户输入预先设定的数字集以在暂停后重启游戏,类似于CAPTCHA验证用户登录网站的手段,利用这一训练步骤使得恶意程序达到最准确的性能。”

团队发现,在用户输入200字符之后,恶意程序内的算法就能通过监控记录的EEG数据有根据地猜测用户输入的新字符。这一算法能将黑客猜中四位数字PIN码的几率从万分之一缩小到20分之1,并将猜中6位字母密码的几率从50万分之1缩小到500分之1。

EEG被用于医疗领域已经50多年了,作为非侵入式方式记录脑部电活动。将电极放置在头皮上检测脑波。EEG机器然后放大信号,并以波的形式将其记录在图纸或者计算机中。EEG能与脑机接口相结合使人控制外部设备。这一技术曾一度非常昂贵,大多用于科研,比如神经义肢技术帮助残疾人通过想象移动来控制义肢。但现在已经以无线耳机的形式面向消费者和市场了,并在游戏和娱乐产业愈加流行。

Saxena说道:“鉴于EEG耳机不断增长的流行性和使用方式的多样性,这将不可避免地成为我们日常生活的一部分,包括使用其他设备。分析潜在的安全性和隐私风险来提高用户对风险的意识,研发应对恶意攻击更可靠的解决方案至关重要。”

Saxena和他的团队提出的一个可能解决方案是在用户戴着EEG耳机输入密码或者PIN码的任意时间插入噪声。

站内相关阅读:用你独特的大脑设计终极安全密码

论文原文:PEEP: Passively Eavesdropping Private Input via Brainwave Signals

本文译自 phys,由译者 CliffBao 基于创作共用协议(BY-NC)发布。Tiffany Westry Womack


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): redflowerfu
3.7
赞一个 (6)

TOTAL COMMENTS: 21+1

  1. 龙牙山
    @5 months ago
    3501660

    反盗梦公司成立计划已提上日程,现在充值998元即可享受脑波加密训练一疗程!名额有限速来抢购吧!

    [36] XX [2] 回复 [0]
  2. 无可无不可
    @5 months ago
    3501666

    完了,脑子存着“我是社会主义接班人”的秘密要泄露了。

    [67] XX [3] 回复 [0]
  3. kakatris
    @5 months ago
    3501678

    我是不太懂啦,不过我觉得有这个技术的话去弄个诺贝尔奖不行吗?

    [17] XX [6] 回复 [1]
  4. 3501681

    就是脑波读取与识别。
    淘宝上面脑波意念控制电灯、小车、飞行器,能找出大一堆产品。

  5. 3501682

    @kakatris:
    诺贝尔有IT奖?

  6. 俱舍莲帝
    @5 months ago
    3501704

    能引发战乱的当然是和平奖。(想笑

  7. 3501705

    我就好奇,摁数字键7的时候,假如脑子里疯狂默念88,黑客读出来的会是啥玩意儿

  8. 3501706

    是黑入别人戴着的脑波设备啊。。我以为是远距获取普通人的脑波呢 (´・ω・`)

  9. 一醉一枯荣
    @5 months ago
    3501708

    第二天早上,雇主看到了精尽人忘的黑客

    [22] XX [0] 回复 [0]
  10. 3501711

    应该没有楼上几位想的那么难。

    我根据文中给的信息猜测的大致原理是,可以根据特定脑区的特定脑电波识别出肌肉运动的信号,在这里的情境下,肌肉运动信号表现的是你哪只手在什么时候向哪个大致方位在键盘上(注意,需要键盘)动了哪根手指,以及支配眼睛的肌肉控制眼球往哪个方向运动了一下(很多人打字会看键盘),根据这些信息来缩小密码可猜测的范围。

    但是这种技术仍然是非常不精准的,而且存在很大个体特异性,所以需要在侦测之前先让被侦测者打一段特定文字,然后对键位/eeg信号进行匹配,进而提高猜密码的准确率。

    越看越心动,考虑转行了……

  11. 3501731

    @kakatris: 个人猜测,觉得这个技术是脑电波读取+深度学习,技术上没什么特别的地方,所以要说是什么重大科技进步倒谈不上。眼前一亮是真真儿的!这主意我咋没想到呢

  12. 3501732

    @c: 估计是不好使了。应该识别率会下降很多

  13. 3501734

    看了下论文 好像确实是的~ “we design and develop PEEP …… based on
    machine learning techniques”

  14. dogisacat
    @5 months ago
    3501735

    @kakatris: 炸药先生没有超前预言到IT行业

  15. 直立行走猪
    @5 months ago
    3501787

    还有人能从你的屁股里窃取肠道细菌呢

  16. 3501817

    我还以为睡了一觉到了第二天后,世界线就完全变了个样呢。谁知道还是那么不靠谱。

  17. 3501849

    说实话这种程度真的不算什么。。。

  18. 路过看看
    @5 months ago
    3502095

    x教授和万磁王?

  19. 3502309

    神经科学专业的表示现在技术的信号噪音大到不忍直视,做实验时要精心设计实验材料,还要让被试不动身体、尽量不眨眼,收到的EEG数据还是可能不能用 :(
    希望(DREAM OF)十年后二十年后的技术发展能做到本文标题说的那样!

  20. 3502600

    就eeg耳机那10来个信道,最多也就分辨出你懂了那根手指,在采样板来学习你手指这么动的,这个过程需要足够多的数据,以及实时的数据输入做对照。整套流程下来,还不觉得可以的话,这种人我觉得不需要这么麻烦,比较传统的电信诈骗就能上钩

发表评论


24H最赞