Мозг человека

Мозг человека

0 28

По словам компьютерных ученых из Университета Алабамы в Бирмингеме и Калифорнийского университета Риверсайд, последним вектором кибер-атаки может быть мозг человека.

В исследовании использовались наушники электроэнцефалографа (ЭЭГ) на предметах исследования, тип пользовательского ввода, который все чаще используется в видеоиграх. Согласно этому исследованию, если пользователь приостанавливает свою игру и вручную вводит пароль для аутентификации своего онлайн-банка, пароль может быть получен из их мозговых волн.

12 субъектам исследования было предложено ввести строку случайно сгенерированных паролей и PIN-номеров, набрав их на клавиатурах. При этом они носили как гарнитуры EEG для потребителей, так и медицинского качества. Теоретически, вредоносное ПО, предназначенное для выхода гарнитуры EEG, может получить пароль пользователя, если они думают об этом. Алгоритмы, используемые исследователями, предположили четырехзначные PIN-коды с коэффициентом успеха 46,5% и угадали шесть персональных паролей с вероятностью успеха 37,3%.

«В реальной атаке злоумышленник может облегчить шаг обучения, необходимый для наиболее точной вредоносной программы, запросив, чтобы пользователь вводил предопределенный набор чисел, чтобы перезапустить игру после паузы, чтобы сделать перерыв, аналогичный К способу, которым CAPTCHA используется для проверки пользователей при входе на веб-сайты », — сказал Нитеш Саксена, один из авторов статьи.

У Саксены были дальнейшие комментарии к выводам исследования. «Учитывая растущую популярность гарнитур EEG и разнообразие способов их использования, неизбежно, что они станут частью нашей повседневной жизни, в том числе при использовании других устройств. Важно проанализировать потенциальные риски для безопасности и конфиденциальности Связанные с этой новой технологией, чтобы повысить осведомленность пользователей о рисках и разработать жизнеспособные решения для вредоносных атак ».

Канадский аналитик по информационной безопасности, который предпочитает не называть его названным, рассматривает другие последствия для кибербезопасности результатов исследования. «(Метод атаки ЭЭГ) не совсем тонкий, но может быть методом опроса. Я думаю, что это будет считаться потенциально самообвиняемым, поэтому, возможно, не допустим суда ».

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.