سرقت پسورد از طریق هک سیگنال‌های مغزی!

 

 

از طریق آنالیز سیگنال‌های امواج مغز می‌توان پسوردها و پین کدها را سرقت کرد.
 
به گزارش خبرآنلاین، محققان دانشگاه آلاباما در بیرمنگام با کمک دانشگاه کالیفرنیا دست به جمع آوری دیتا از طریق هدست‌های مخصوص الکترومغزنگاری موسوم به EEG (ثبت فعالیت‌های الکتریکی مغز) زدند.
 
گیمرها از این هدست‌ها و با ارسال سیگنال مغزی خود، کارکترهای بازی را کنترل می‌کنند.
 
جالب اینجاست هدست‌های EEG حتی زمانی که بازی نمی‌کنید، فعالیت‌های مغزی را مانیتور کرده و ثبت می‌کنند.
 
به گفته محققان، گیمری که هدست خود را موقتا نگه داشته(Paused) و اکانتش چک می‌شود، به راحتی اجازه دسترسی به هکرها را می‌دهد.
 
در این تحقیق از 12 نفر خواسته شد تا بوسیله کیبورد، پین کدهای تصادفی را هم زمان درون یک فایل TXT بزنند. وقتی آنها 200 کارکتر را وارد کردند، الگوریتم ساخته شده توسط محققان اجازه حدس زدن پسورد صحیح را به سیستم داد که نرخ موفقیت 43.4 درصد ارزیابی شد. نرخ موفقیت در پسوردهای 6 کارکتری به 37 درصد رسید.
 
«نیتش ساکسنا» یکی از محققان این پروژه می‌گوید ابزارهای نوظهور، شبیه هدست EEG به زودی به صورت روزمره استفاده خواهد شد و بدلیل ضعف امنیتی در آنها به راحتی قابل هک شدن هستند.
 
محققان به همین دلیل از سازندگان هدست‌های EEG خواستند تا کپچا را برای ورود دو مرحله‌ای تعریف کرده و همچنین سیگنال‌رسانی در مواقع غیر ضروری را حذف کنند.