脑电图(Electroencephalography, EEG)是透过科学仪器将人体脑部产生的微弱生物电波收集并放大纪录的技术,作为研究脑部神经与脑部医学的方式已经有超过50年的历史。这样的技术也被应用在EEG耳机,可用于机器人感应或电子游戏上。但如今研究人员发现,戴上EEG耳机的人如果同时进行有关私密帐号密码的登入、将有遭到恶意软体窃取密码的风险。
研究人员Nitesh Saxena表示:“这些新兴装置给了人们生活不一样的体验。然而随着脑波科技与更先进的脑波感知装置开发,人们也面临着更大的资讯安全威胁。“
在研究实验中,实验参与者被要求戴上目前市面上所贩售的EEG耳机或医疗研究用的耳机、以观察潜在的恶意软体如何观察脑神经活动。实验参与者接着被要求输入一系列随机生成的密码,就如同他们要登入个人帐户一样。在打字时,输入与他的视觉是一致的,连同眼睛、手部肌肉与头皮皮肤,这些资讯都被耳机所记录下来。
一旦用户输入了超过200个字元,恶意软体的演算系统就已经能够开始猜到使用者即将要输入的字元。恶意软体猜中四位数密码的机率从万分之一提高到二十分之一、猜中六位数密码的可能性则从五十万分之一提高到五百分之一。
Saxena说:“EEG耳机越来越受到消费者欢迎,它的用途也越来越广。如今我们必须确认这种新技术所带来的潜在安全与隐私性风险、提高用户对于风险的认知并开发对恶意软体的有效解决方案。“
