虽然目前监控脑电波的设备得到普及还有很长的一段路要走,但像 SpaceX CEO Elon Musk 这样的奇才可能也会投入大量的时间和金钱把监控脑电波技术发挥到极致。近日来自美国阿拉巴马大学伯明翰分校的科学家们科学家们进行了一项研究,用以确定黑客能否通过入侵脑电波来破译个人密码,研究结果表明这完全是有可能实现的。
目前监控脑电波的设备一般都采用脑电图(EEG)耳机的形式,通过设备传感器来测量来自大脑的电信号从而来判断出某些活动。而脑电波设备已经有运用在命令输入、操控无人机、控制轮椅和假肢的案例了。
阿拉巴马大学的科学家们设计一些读数用以达到恶意攻击的目的,其中 12 名受试者配有目前可用的 EEG 耳机,并被要求在一个文本框中输入一系列随机的 PIN 码和密码,模拟登录在线账户行为。然后研究人员通过受试者打字时对应的脑电波发起恶意程序攻击,他们发现,当用户输入大约 200 个字符之后,该恶意程序就可以根据受试者的脑电波进行更智能的猜测,猜对四位数 PIN 码的概率从 1/10000 缩小到 1/20,而猜对六位字母密码的概率从 1/500000 缩小到 1/150。研究人员表示,目前的密码设置规则的硬件设备一般都默认为四位 PIN 码和六位密码,如果黑客在侵入脑电波之后,这些密码都很容易被黑客猜出。另外研究人员还给出建议,每当用户在输入 PIN 码或者密码的时候,可以通过插入噪音来淹没脑电波,从而提高信息安全性。
该研究团队负责人 Nitesh Saxena 说道:“由于目前 EEG 耳机越来越受到人们的欢迎,而且该设备使用的方式多种多样,所以 EEG 耳机将来会成为我们日常生活中的一部分。提前分析与这种新兴技术相关的潜在威胁和隐私风险非常重要,它既可以提高用户对风险的认识,又有利于开发针对恶意攻击的解决方案。”