چگونه خطرهدست‌های الکتروانسفالوگرافی (EEG) را كاهش دهيم؟

 تیمی از محققان دانشگاه آلاباما دریافته‌اند هدست‌های حسگر امواج‌ مغزی موسوم به هدست‌های الکتروانسفالوگرافی (EEG) کاربران را در معرض خطر سرقت رمزهای عبورشان قرار می‌دهند. این هدست‌ها به عنوان ابزار پزشکی و کنترلرهای گیم کاربرد دارند و بهای آن‌ها از 150 تا 800 دلار است.

"نیتش ساکسنا"(Nitesh Saxena)، دانشیار گروه رایانه و علوم اطلاعات در دانشگاه آلاباما، گفت: این ابزارها فرصت‌های بی‌شماری پیش روی کاربران قرار داده‌اند با این حال خطرهای امنیتی به وجود می‌آورند و شرکت‌ها به دنبال توسعه نسخه‌های پیشرفته‌تر این فناوری رابط رایانه و مغز هستند.

تیم علمی حاضر در این مطالعه دریافت شخصی که یک بازی ویدیویی را متوقف(pause) کرده و هنگام به سر داشتن هدست‌ EEG وارد حساب بانکی‌اش شود، در معرض خطر سرقت پسورد و دیگر اطلاعات حساس از سوی یک بدافزار قرار دارد.

دانشمندان حاضر از یک هدست EEG استفاده کردند که هم‌اکنون در دسترس کاربران آنلاین است. آن‌ها همچنین از هدست بالینی یهره بردند که برای انجام تحقیقات علمی به کار می‌رود. محققان به دنبال بررسی این نکته بودند که چگونه یک بدافزار می‌تواند از امواج مغزی کاربر استراق سمع کند.

زمانی که کاربر در حال تایپ‌کردن است، ورودی‌های وی با پردازش دیداری‌ و همچنان دست‌ها، چشم و حرکات عضلات سرش مطابقت دارد و تمامی این حرکات توسط هدست‌هایEEG شکار می‌شوند.

تیم علمی از 12 نفر خواست مجموعه‌ای از پسوردها و پین‌کدهای تصادفی را در داخل یک باکس متنی تایپ کنند گویی وارد یک حساب آنلاین می‌شدند و همزمان هم هدست EEG به سر داشته باشند. هدف از این کار این بود که بدافزار درباره چگونگی تایپ کردن کاربر و امواج مغزی متناظر با این عمل یاد بگیرد.

در یک حمله واقعی، هکر می‌تواند فرآیند یادگیری دقیق موردنیاز برای بدافزار را تسهیل کند و این کار را با درخواست‌کردن از کاربر جهت وارد کردن مجموعه‌ای از ارقام از پیش تعریف‌شده برای ری استارت‌ کردن گیم پس از متوقف‌شدن آن انجام می‌دهد.

تیم علمی دریافت پس از اینکه کاربر 200 کاراکتر را وارد کرد، الگوریتم‌های موجود در داخل بدافزار قادر بودند حدس‌های حرفه‌ای درباره کارکترهای جدیدی بزند که کاربر وارد می‌کرد و بدافزار این کار را با نظارت‌کردن بر داده‌های ضبط‌شده توسط EEG انجام می‌داد.

این الگوریتم‌ها قادر بودند شانس حدس زدن یک پین کد عددی چهار رقمی را از یک در 10 هزار به یک در 20 برسانند و همچنین شانس حدس‌زدن یک رمز عبور شش حرفی را از یک در  500 هزار به تقریبا یک در 500 برسانند.

تحلیل امنیت بالقوه و خطرهای مالکیت خصوصی مرتبط با فناوری تازه ظهورEEG   برای افزایش آگاهی کاربران از خطرات و ارائه راهکارهایی ارزشمند درباره حملات بدافزارها حائز اهمیت است. یکی از راهکارهای بالقوه تیم علمی حاضر در این مطالعه وارد کردن نویز در هنگامی است که کاربر هنگام به سر داشتن هدست EEG رمز عبور یا پین کد را تایپ می‌کند.

منبع:www.ictpress.ir

    نظرات

    انجام 1000000000000000عملیات در ثانیه
    فرادانش
    انجام 1000000000000000عملیات در ثانیه
    این تجربه می‌تواند راه را برای کامپیوترهای متعارف فوق‌سریع- و شاید کامپیوترهای کوانتومی- در موقعیت‌هایی که تاکنون ناممکن شمرده می‌شدند، بگشاید.
      2018-05-22 17:56:00
    امکانات استثنایی دردوربین‌شرکت رد
    نوآوری
    امکانات استثنایی دردوربین‌شرکت رد
    کاربر می تواند در آن واحد تصاویر را به صورت ۴V و دو بعدی و همچنین به صورت دو بعدی و سه بعدی ضبط کند. فایل های دو بعدی به صورت جداگانه ذخیره می شوند و لذا به راحتی قابل بهره برداری و انتقال هستند.
      2018-05-22 07:12:00
    چین در مسیر تجارت الکترونیکی فرامرزی
    اقتصاد
    چین در مسیر تجارت الکترونیکی فرامرزی
    تجارت الکترونیکی فرامرزی به عنوان نحوه‌ی جدید و الگوی جدید در تجارت بین المللی روند توسعه عصر اطلاعات را بازتاب می دهد و بر ساختار اقتصاد و تجارت جهان تاثیرگذار است.
      2018-05-21 17:04:00
    تحولات محتوائی درگوشی‌های هوشمند
    فناوریهای برتر
    تحولات محتوائی درگوشی‌های هوشمند
    پژوهشگران معتقدند طی سال های آینده افزایش استفاده از برنامه های خلاقانه، مفهومی و ارتباط آفرین به گسترش شدید کاربرد برنامه های واقعیت افزوده طراحی شده برای گوشی های هوشمند منجر می شود.
      2018-05-21 11:24:00
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    شخصیت ها
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    یکی از مسائلی که باعث شد نام نادلا بیشتر از پیش بر سر زبان‌ها بیافتد، تغییر تمرکز وی از نرم‌افزار به‌طیف وسیع‌تری از محصولات از جمله کلاود و گجت‌ها بود. وی باعث شد تا اعتبار مایکروسافت در حوزه خدمات مبتنی بر ابر بیشتر از گذشته شود.
      2018-05-19 07:29:00
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اقتصاد
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اعتبارنامه مالی از راه‌های سنتی نقل‌وانتقال بیش از ۲ تریلیون دلار پول در جهان است که بین ۵ تا ۱۰ روز بر اساس میزان انتقال، طول می‌کشد اما با بلاک‌چین این فرآیند حذف‌شده و سیستم مالی بدون هزینه جانبی جلو می‌رود.
      2018-05-15 17:12:00
    بیل گیتس در نگاه زاکربرگ
    شخصیت ها
    بیل گیتس در نگاه زاکربرگ
    "بنیاد بیل و ملیندا گیتس" (BMGF) و موسسه "چان زاکربرگ" (CZI)، به منظور کمک به کودکانی که مشکل یادگیری دارند طرح مشترکی در دستور کار دارند.
      2018-05-11 16:46:00