کد مطلب: 488671
سرقت پسورد از طریق هک سیگنالهای مغزی چگونه امکان دارد؟
بخش دانش و فناوری الف،12 تیر96
از طریق آنالیز سیگنالهای امواج مغز میتوان پسوردها و پین کدها را سرقت کرد.
تاریخ انتشار : دوشنبه ۱۲ تير ۱۳۹۶ ساعت ۱۳:۵۷
به گزارش خبرآنلاین، محققان دانشگاه آلاباما در بیرمنگام با کمک دانشگاه کالیفرنیا دست به جمع آوری دیتا از طریق هدستهای مخصوص الکترومغزنگاری موسوم به EEG (ثبت فعالیتهای الکتریکی مغز) زدند.
گیمرها از این هدستها و با ارسال سیگنال مغزی خود، کارکترهای بازی را کنترل میکنند.
جالب اینجاست هدستهای EEG حتی زمانی که بازی نمیکنید، فعالیتهای مغزی را مانیتور کرده و ثبت میکنند.
به گفته محققان، گیمری که هدست خود را موقتا نگه داشته(Paused) و اکانتش چک میشود، به راحتی اجازه دسترسی به هکرها را میدهد.
در این تحقیق از 12 نفر خواسته شد تا بوسیله کیبورد، پین کدهای تصادفی را هم زمان درون یک فایل TXT بزنند. وقتی آنها 200 کارکتر را وارد کردند، الگوریتم ساخته شده توسط محققان اجازه حدس زدن پسورد صحیح را به سیستم داد که نرخ موفقیت 43.4 درصد ارزیابی شد. نرخ موفقیت در پسوردهای 6 کارکتری به 37 درصد رسید.
«نیتش ساکسنا» یکی از محققان این پروژه میگوید ابزارهای نوظهور، شبیه هدست EEG به زودی به صورت روزمره استفاده خواهد شد و بدلیل ضعف امنیتی در آنها به راحتی قابل هک شدن هستند.
محققان به همین دلیل از سازندگان هدستهای EEG خواستند تا کپچا را برای ورود دو مرحلهای تعریف کرده و همچنین سیگنالرسانی در مواقع غیر ضروری را حذف کنند.
کلمات کلیدی : دانش و فناوری+ سرقت پسورد
انسان میتواند مشکل امنیتی آن را هم حل کند. (4456833) (alef-3)