雖然目前監控腦電波的設備得到普及還有很長的一段路要走,但像 SpaceX CEO Elon Musk 這樣的奇才可能也會投入大量的時間和金錢把監控腦電波技術發揮到極致。近日來自美國阿拉巴馬大學伯明罕分校的科學家們科學家們進行了一項研究,用以確定駭客能否通過入侵腦電波來破譯個人密碼,研究結果表明這完全是有可能實現的。
目前監控腦電波的設備一般都採用腦電圖(EEG)耳機的形式,通過設備感測器來測量來自大腦的電信號從而來判斷出某些活動。而腦電波設備已經有運用在命令輸入、操控無人機、控制輪椅和假肢的案例了。
阿拉巴馬大學的科學家們設計一些讀數用以達到惡意攻擊的目的,其中 12 名受試者配有目前可用的 EEG 耳機,並被要求在一個文字方塊中輸入一系列隨機的 PIN 碼和密碼,類比登錄線上帳戶行為。然後研究人員通過受試者打字時對應的腦電波發起惡意程式攻擊,他們發現,當用戶輸入大約 200 個字元之後,該惡意程式就可以根據受試者的腦電波進行更智慧的猜測,猜對四位數 PIN 碼的概率從 1/10000 縮小到 1/20,而猜對六位元字母密碼的概率從 1/500000 縮小到 1/150。研究人員表示,目前的密碼設置規則的硬體設備一般都預設為四位 PIN 碼和六位元密碼,如果駭客在侵入腦電波之後,這些密碼都很容易被駭客猜出。另外研究人員還給出建議,每當用戶在輸入 PIN 碼或者密碼的時候,可以通過插入噪音來淹沒腦電波,從而提高資訊安全性。
該研究團隊負責人 Nitesh Saxena 說道:“由於目前 EEG 耳機越來越受到人們的歡迎,而且該設備使用的方式多種多樣,所以 EEG 耳機將來會成為我們日常生活中的一部分。提前分析與這種新興技術相關的潛在威脅和隱私風險非常重要,它既可以提高使用者對風險的認識,又有利於開發針對惡意攻擊的解決方案。”