A hackerek az agyhullámaink segítségével ellophatják jelszavainkat

Az Alabama Egyetem (UAB) kutatói szerint, az agyhullámokat érzékelő headseteknek, más néven EEG-nek (electroencephalograph headset), jobb biztonsági rendszerre van szükségük, mivel kutatásuk szerint a hackerek az agyhullámok megfigyelésével ki tudják találni a felhasználó jelszavait.

Az EEG headseteket ma főleg a robotikában használt eszközök mozgatására és a külön erre az eszközre tervezett videojátékokhoz használják. A piacon még csak egy maréknyi ilyen eszköz van és az áruk 150 és 800 dollár között mozog.

Nitesh Saxena, az UAB docense, kutatócsapatával azt találta, hogy az a személy, aki a játékot megállítva megpróbál belépni a bankfiókjába, miközben továbbra is az EEG eszközt viseli, veszélybe kerül, mivel egy rosszindulatú program ellophatja a jelszavait vagy más kényes adatait.

“Ezek az egyre népszerűbb eszközök hatalmas lehetőségeket adnak a mindennapi felhasználóknak,” mondta Saxena. “Azonban jelentős biztonsági és magánéleti veszélyeket is hordoznak, ahogy a cégek egyre fejlettebb agy-számítógép felületeket fejlesztenek ki.”

A kutatócsapat egy kereskedelmi forgalomban lévő és egy klinikai használatra tervezett EEG headsetet vizsgáltak és megmutatták mennyire könnyen hallgathatják le egy rosszindulatú program segítségével a gyanútlan alany agyhullámait. Amíg gépelünk agyunkba vizuális folyamatok zajlanak le amiket az EEG a kezünk, szemünk és fejünk izmainak mozgásával együtt rögzít. A kutatók 12 önkéntest kértek fel, hogy véletlenül generált pin kódot és jelszavakat üssenek be egy online belépő-képernyőbe, miközben az EEG headsetet viselik, ezzel megtanítva a rendszert a felhasználó gépelésével együtt járó agyhullámokra.

“Egy valódi támadásnál, a hacker megkönnyítheti ezt a rosszindulatú program pontos működéséhez szükséges kiképző lépést azzal, hogy megkéri a felhasználót, hogy üssön be egy előre meghatározott számsort, ha folytatni szeretné a játékot a szünet után, hasonlóan ahhoz amikor CAPTCHA igazolja a webhelyre belépő felhasználókat,” mondta Saxena.

A felmérésből kiderült, hogy, ha a felhasználók mindössze 200 karaktert beírnak, akkor a program algoritmusa már képes informált tippeket tenni a felhasználó által újonnan beírt karakterekre. Az algoritmus képes egy 4 számjegyes pin megfejtését 10 000 próbálkozásról mindössze 20-re csökkenteni, egy 6 jegyű jelszóét pedig 500000-ről 500-ra.

Az EEG-t már lassan fél évszázada használják orvosi célokra, hogy rögzítsék az agyi aktivitást. A készülék úgy működik, hogy elektródákat helyeznek a fej tetejére, amikkel érzékelhetőek az agyhullámok. Az EEG ezután felerősíti és rögzíti a jeleket vagy papíron vagy pedig számítógépen. A készülék kiegészíthető más agy-számítógép felületekkel, amik segítségével az őket használók képesek külső berendezéseket irányítani. A technológia régebben még nagyon drága volt és ezért főleg tudományos kutatásokra használták, főleg a mesterséges végtagok kifejlesztéséhez. Azonban már az ár elérhetőbbé tette a készüléket, ami egyre népszerűbbé válik, mind a játék mind pedig szórakoztatási iparban.

“Az EEG headsetek népszerűségének és az alkalmazási területeinek növekedésével, elkerülhetetlen, hogy a mindennapi életünk részeivé váljanak, más készülékek használata mellet is,” mondta Saxena. “Fontos hogy megvizsgáljuk milyen biztonsági és magánéleti problémákat vet fel a technológia felemelkedése és hogy tudatosítsuk a felhasználót a veszélyekről és életképes megoldást adjunk az ilyen rosszindulatú támadások ellen.”

A csapat által javasolt egyik lehetséges megoldás az, hogy amíg a felhasználó gépel az eszköz véletlenszerű módon adjon zajt a gyűjtött adathoz.

Szerkesztő: arsratio

Oszd meg

Hozzászólás