编者注:网络犯罪分子是黑客和其他使用互联网犯罪的恶意用户,进行例如身份盗用、垃圾邮件、网络钓鱼和其他类型的欺诈活动。我们在使用互联网的过程中,应该提高警惕,采取相应的措施进行预防。尤其是,近年来市场上出现了一种名为EEG的脑电波头盔,可以用来玩游戏,但同时也有被入侵的危险。请看这篇由Margi Murphy于近日在nypost上发表的Cybercriminals could soon be hacking your brainwaves。希望大家在享受科技带给我们的快乐的同时,也要注意防范可能存在的安全隐患。
科学家担心,黑客们可能通过监控你脑电波的耳机来清空你的银行帐号。
被称为脑电图或EEG的高科技头盔通常用于诊断癫痫,但现在开始出现在玩具和视频游戏市场上。
你只需花费130美元,即可购买允许操控机器人的玩具或玩视频游戏的设备。
但最近一项研究证实,黑客可以利用这些耳机来监控受害者的脑电波,以猜测用户的密码。
现在科学家关注的是,EEG可以通过用类似的方式被利用。
UAB艺术与科学学院副教授Nitesh Saxena, 博士生Ajaya Neupane及Lutfor Rahman博士发现,一个人如果在佩戴EEG的情况下暂停视频游戏,并登录银行帐户,那么他的密码或个人资料有可能被黑客通过恶意软件的攻击而获得。
“这些新兴设备为日常用户带来了巨大的机会,”Saxena告诉Phys.org。
“但是,随着科技公司致力于开发更先进的人脑与计算机接口技术,这样做的结果也可能会产生重大的安全隐患。”
戴着EEG帽的测试员在中国人民解放军信息工程大学控制玩具机器人:
研究人员使用两个耳机来测试他们的假设—— 一个可以用于临床,另一个可以在线购买。
两个耳机都监控视觉处理,手眼和头部肌肉运动,以“学习”一个人在想什么数字。
他们要求23人在一个文本框中输入一系列随机生成的个人识别码(pin)和密码,场景就像上面提到的,人在佩戴EEG时,登录在线帐户一样。
密码破解软件很快就学会了哪个号码对应着哪个特定肌肉的运动或“脑波”。
研究人员声称,黑客可以利用这一点,比方说让某人玩一个游戏,在暂停休息后,使用耳机输入屏幕上显示的一组数字。
隐藏的程序将提示一个令人讨厌的验证码(CAPTCHA)框,其间用户键入一组字母以证明“我不是一个机器人”,借助这个手段来找出一个人的签名脑电波。
该团队发现,经过200个字母,算法可以对这个人的想法做出一个像样的猜测。
研究发现,这可能会缩短黑客从1/10,000到1/20之间,猜测一个四位数字PIN码的可能性,并增加了从1/500,000到大约1/500之一,猜测六位字母密码的机会。
虽然这看起来好像很费力,但如果黑客分批发出这些恶意代码,并进入一些人的银行账户,那么他们仍然可以在很短的时间内赚到很多钱。
“鉴于EEG耳机的日益普及以及可供的各种使用方式,在我们使用其他设备的同时,EEG耳机也不可避免地会成为我们日常生活中的一部分,”Saxena说。
“分析与这种新兴技术相关的潜在安全和隐私威胁,以提高用户对风险的认识,并开发出可行解决的方案,具有非常重要的意义”。
编译组出品。编辑:郝鹏程