Лента TH Новости Биоинженерия



Обычная нейрогарнитура может похитить пароль из вашей головы

∴ 259

Исследователи из Университета Алабамы в Бирмингеме предполагают, что мозговые зондирующие гарнитуры, также известные как ЭЭГ или электроэнцефалографные гарнитуры, нуждаются в лучшей системе безопасности. К таким выводам ученые пришли, основываясь на исследовании, которое показывает, что хакеры могут расшифровать пароли пользователей, сканируя их мозговые волны.

576

Нейрогарнитуры позиционируются как устройства, позволяющие пользователям использовать только мозг для управления роботизированными игрушками и видеоиграми, специально разработанные для улавливания и отображения сигналов EEG. На рынке есть несколько моделей, и цена на них колеблется от 150 до 800 долларов.

Группа ученых обнаружила, что человек, который приостановил видеоигру и вошел в банковский счет при ношении гарнитуры EEG, рискует засветить свои пароли или другие конфиденциальные данные вредоносному программному обеспечению.

Эти новые устройства открывают огромные возможности для повседневных пользователей. Тем не менее, они повышают угрозу безопасности и конфиденциальности, поскольку компании работают над созданием еще более совершенных технологий нейроинтерфейсов. Нитеш Саксена, доктор философии, доцент кафедры в Колледже искусств и науки.

Саксена и его команда использовали одну гарнитуру EEG, купленную в Интернете, и одну гарнитуру для медицинских обследований, чтобы продемонстрировать, насколько легко вредоносная программа может пассивно подслушивать мозговые волны пользователя. При вводе данных пользовательские волны соответствуют их визуальной обработке, а также движениям рук, глаз и головы. Все эти движения захватываются гарнитурами EEG. Команда попросила 12 человек напечатать последовательность случайных сгенерированных ПИН-кодов и паролей в текстовое поле, как если бы они регистрировались в учетной записи при использовании гарнитуры EEG. Одновременно с этим, программное обеспечение готовилось к распознанию вводимых данных.

Разумеется, точно распознать данные не удалось. Но вероятность угадывания четырехзначного пароля сдвинулась от одного шанса из 10 000, до одного шанса из 20-ти. Шестибуквенный пароль можно расшифровать с вероятностью 1 к 500, в сопоставлении с 1 к 500 000 без гарнитуры.

Ученые также предложили методы защиты. Одно из возможных решений, это включение шума в любое время, когда пользователь вводит пароль или PIN-код при использовании гарнитуры EEG.

Филипп Дончев