هکرها می‌توانند رمز عبور را از امواج‌ مغزی سرقت کنند

دانشمندان دریافته‌اند هکرها می‌توانند از امواج مغزی برای سرقت‌ رمزهای عبور استفاده کنند. تیم علمی حاضر در این مطالعه دریافت شخصی که یک بازی ویدیویی را متوقف(pause) کرده و هنگام به سر داشتن هدست‌ EEG وارد حساب بانکی‌اش شود، در معرض خطر سرقت پسورد و دیگر اطلاعات حساس از سوی یک بدافزار قرار دارد. دانشمندان حاضر از […]

دانشمندان دریافته‌اند هکرها می‌توانند از امواج مغزی برای سرقت‌ رمزهای عبور استفاده کنند.

تیم علمی حاضر در این مطالعه دریافت شخصی که یک بازی ویدیویی را متوقف(pause) کرده و هنگام به سر داشتن هدست‌ EEG وارد حساب بانکی‌اش شود، در معرض خطر سرقت پسورد و دیگر اطلاعات حساس از سوی یک بدافزار قرار دارد.

دانشمندان حاضر از یک هدست EEG استفاده کردند که هم‌اکنون در دسترس کاربران آنلاین است. آن‌ها همچنین از هدست بالینی یهره بردند که برای انجام تحقیقات علمی به کار می‌رود. محققان به دنبال بررسی این نکته بودند که چگونه یک بدافزار می‌تواند از امواج مغزی کاربر استراق سمع کند.

زمانی که کاربر در حال تایپ‌کردن است، ورودی‌های وی با پردازش دیداری‌ و همچنان دست‌ها، چشم و حرکات عضلات سرش مطابقت دارد و تمامی این حرکات توسط هدست‌های EEG شکار می‌شوند.

تیم علمی از ۱۲ نفر خواست مجموعه‌ای از پسوردها و پین‌کدهای تصادفی را در داخل یک باکس متنی تایپ کنند گویی وارد یک حساب آنلاین می‌شدند و همزمان هم هدست EEG  به سر داشته باشند. هدف از این کار این بود که بدافزار درباره چگونگی تایپ کردن کاربر و امواج مغزی متناظر با این عمل یاد بگیرد.

در یک حمله واقعی، هکر می‌تواند فرآیند یادگیری دقیق موردنیاز برای بدافزار را تسهیل کند و این کار را با درخواست‌کردن از کاربر جهت وارد کردن مجموعه‌ای از ارقام از پیش تعریف‌شده برای ری استارت‌ کردن گیم پس از متوقف‌شدن آن انجام می‌دهد.

تیم علمی دریافت پس از اینکه کاربر ۲۰۰ کارکتر را وارد کرد، الگوریتم‌های موجود در داخل بدافزار قادر بودند حدس‌های حرفه‌ای درباره کارکترهای جدیدی بزند که کاربر وارد می‌کرد و بدافزار این کار را با نظارت‌کردن بر داده‌های ضبط‌شده توسط EEG انجام می‌داد.

این الگوریتم‌ها قادر بودند شانس حدس زدن یک پین کد عددی چهار رقمی را از یک در ۱۰ هزار به یک در ۲۰ برسانند و همچنین شانس حدس‌زدن یک رمز عبور شش حرفی را از یک در  ۵۰۰ هزار به تقریبا یک در ۵۰۰ برسانند.

تحلیل امنیت بالقوه و خطرهای مالکیت خصوصی مرتبط با فناوری تازه ظهورEEG   برای افزایش آگاهی کاربران از خطرات و ارائه راهکارهایی ارزشمند درباره حملات بدافزارها حائز اهمیت است. یکی از راهکارهای بالقوه تیم علمی حاضر در این مطالعه وارد کردن نویز در هنگامی است که کاربر هنگام به سر داشتن هدست EEG رمز عبور یا پین کد را تایپ می‌کند.

منبع : ایسنا


ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید