ایتنا- مطالعات نشان میدهد که هکرها میتوانند با استفاده از امواج مغزی افراد، به رمز عبورهایی که توسط آنها مورد استفاده قرار گیرد، پی ببرند. هدستهای EEG که محبوبیت آنها در بین کاربران در حال افزایش است، به امنیت بیشتر و بهتری نیاز دارند.
يکشنبه ۱۰ دی ۱۳۹۶ ساعت ۱۷:۰۶
آیا هکرها از طریق امواج مغزی میتوانند به رمز عبورها پی ببرند؟
البته تعداد این هدستها در بازار محدود است و قیمت آنها در محدوده 150 تا 800 دلار قرار دارد. این وسایل معمولاً از الکترودهای EEG که روی جمجمه سر قرار میگیرند برای ثبت الگوهای فعالیت الکتریکی مغز استفاده میکنند.
به گزارش ایتنا از شماران سیستم به تازگی این نکته مورد توجه قرار گرفته که شخصی که یک بازی ویدیویی را متوقف میکند و وارد حساب بانکی خود میشود و در عین حال از یک هدست EEG استفاده میکند، در معرض خطر سرقت اطلاعات حساس یا رمز عبور توسط برنامههای نرم افزاری مخرب قرار میگیرد و بدین جهت است که هکرها میتوانند از امواج مغزی برای رسیدن به رمز عبور افراد سوء استفاده کنند.
بنظر کاربران، این دستگاههای نوظهور، هر چند فرصتهای زیادی را برای کاربران به وجود میآورند، اما بهتر است که میزان امنیت و حفظ حریم خصوصی در این دستگاهها بیشتر شود تا کاربران بتوانند با آرامس خاطر از آنها استفاده کنند، چون در غیر این صورت، آینده روشنی در انتظار این هدستها نخواهد بود.
یک هکر در حملات دنیای واقعی، از برنامههای مخرب استفاده میکند و به اهداف خود میرسد. به عنوان مثال، زمانی که کاربر بازی خود را متوقف کرد و به حساب بانکی خود مراجعه نمود، هکر از او درخواست میکند تا چند عدد را وارد کند و بازی خود را مجددا آغاز کند. این فرآیند دقیقا شبیه فرآیند “CAPTCHA” است، به همین خاطر کاربر هیچ شکی نخواهد کرد.
از نقطه نظر فنی، مهاجمان با زیر نظر گرفتن رفتار کاربر، و با استفاده از امواج مغزی، میتوانند اطلاعات ذیقیمت او را بربایند. وقتی کاربر 200 کاراکتر را وارد کند، برنامههای مخرب تشخیص میدهند که کاراکترهای جدید چگونه خواهد بود. الگوریتمی که توسط هکر طراحی شده، میتواند کد PIN چهار رقمی کاربر را تشخیص دهد و به این ترتیب یکی از اطلاعات مهم کاربر به سرقت میرود.
کد مطلب: 51399
