黑客能通过脑电波“窃取”耳机用户密码

北京，7月2日，科学技术日报(记者方)-物理学家组织网络最近报道了一项新的研究，提醒耳机用户黑客可以通过检测他们的脑电图来猜测密码。

脑电图耳机允许用户只用大脑控制机器人玩具或玩电子游戏。市场上只有少数这种产品，价格从150美元到800美元不等。尽管这些新兴的脑机接口设备为普通用户提供了巨大的机会，但不可否认随之而来的主要安全风险。

现在，来自美国阿拉巴马大学计算机和信息科学小组的研究发现，一个戴着脑电图耳机暂停视频游戏并登录银行账户的玩家有被恶意软件程序窃取密码或其他敏感数据的风险。该研究小组使用了目前在线消费者使用的脑电图耳机和临床脑电图监测耳机进行科学研究，以证明恶意软件程序可以轻易地“窃取”用户的脑电图。

当用户打字时，相应的视觉处理模式以及手、眼、头和其他肌肉运动首先被耳机捕捉到。接下来，12个人在文本框中输入一系列随机生成的密码，就像他们每天登录网络账户一样，这样软件就可以在用户输入时学习相应的脑电波规则。

在现实世界中，黑客可以通过要求用户输入一组预定义的数字来简化恶意程序所需的训练步骤，以便在短暂的休息后继续重新开始游戏，类似于用户在登录网站时输入随机密码以通过身份验证的方式。

该团队发现，在用户仅输入200个字符后，恶意程序中的算法可以通过监控记录的脑电图数据对用户输入的新字符进行有针对性的猜测，这可以增加恶意程序猜测密码的概率。

研究人员认为，鉴于脑电图耳机日益普及和广泛使用，分析与之相关的潜在隐私安全风险非常重要。预先防范措施可以帮助用户提高风险意识，并开发可行的解决方案来防止恶意软件攻击，如在用户佩戴脑电图耳机输入密码时插入噪音片段。