腦電圖(Electroencephalography, EEG)是透過科學儀器將人體腦部產生的微弱生物電波收集並放大紀錄的技術,作為研究腦部神經與腦部醫學的方式已經有超過50年的歷史。這樣的技術也被應用在EEG耳機,可用於機器人感應或電子遊戲上。但如今研究人員發現,戴上EEG耳機的人如果同時進行有關私密帳號密碼的登入、將有遭到惡意軟體竊取密碼的風險。
我是廣告 請繼續往下閱讀
研究人員Nitesh Saxena表示:「這些新興裝置給了人們生活不一樣的體驗。然而隨著腦波科技與更先進的腦波感知裝置開發,人們也面臨著更大的資訊安全威脅。」
在研究實驗中,實驗參與者被要求戴上目前市面上所販售的EEG耳機或醫療研究用的耳機、以觀察潛在的惡意軟體如何觀察腦神經活動。實驗參與者接著被要求輸入一系列隨機生成的密碼,就如同他們要登入個人帳戶一樣。在打字時,輸入與他的視覺是一致的,連同眼睛、手部肌肉與頭皮皮膚,這些資訊都被耳機所記錄下來。
我是廣告 請繼續往下閱讀
一旦用戶輸入了超過200個字元,惡意軟體的演算系統就已經能夠開始猜到使用者即將要輸入的字元。惡意軟體猜中四位數密碼的機率從萬分之一提高到二十分之一、猜中六位數密碼的可能性則從五十萬分之一提高到五百分之一。
Saxena說:「EEG耳機越來越受到消費者歡迎,它的用途也越來越廣。如今我們必須確認這種新技術所帶來的潛在安全與隱私性風險、提高用戶對於風險的認知並開發對惡意軟體的有效解決方案。」