黑客可以從腦電波中猜到密碼，你相信嗎？

目前監控腦電波的設備一般都採用腦電圖(EEG)耳機的形式，通過設備感測器來測量來自大腦的電信號從而來判斷出某些活動。而腦電波設備已經有運用在命令輸入、操控無人機、控制輪椅和假肢的案例了。

阿拉巴馬大學的科學家們設計一些讀數用以達到惡意攻擊的目的，其中
12 名受試者配有目前可用的 EEG 耳機，並被要求在一個文本框中輸入一系列隨機的 PIN
碼和密碼，模擬登錄在線賬戶行為。然後研究人員通過受試者打字時對應的腦電波發起惡意程序攻擊，他們發現，當用戶輸入大約 200
個字元之後，該惡意程序就可以根據受試者的腦電波進行更智能的猜測，猜對四位數 PIN 碼的概率從 1/10000 縮小到
1/20，而猜對六位字母密碼的概率從 1/500000 縮小到 1/150。研究人員表示，目前的密碼設置規則的硬體設備一般都默認為四位 PIN
碼和六位密碼，如果黑客在侵入腦電波之後，這些密碼都很容易被黑客猜出。另外研究人員還給出建議，每當用戶在輸入 PIN
碼或者密碼的時候，可以通過插入噪音來淹沒腦電波，從而提高信息安全性。

該研究團隊負責人
Nitesh Saxena 說道：「由於目前 EEG 耳機越來越受到人們的歡迎，而且該設備使用的方式多種多樣，所以 EEG
耳機將來會成為我們日常生活中的一部分。提前分析與這種新興技術相關的潛在威脅和隱私風險非常重要，它既可以提高用戶對風險的認識，又有利於開發針對惡意攻擊的解決方案。」

@互聯網時代，人人關注網路安全，微信公眾號搜索關注 : E安全 關注網路安全一手資訊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！