پژوهشگران دانشگاه آلاباما در بیرمنگام توانستند با استفاده از هدست‌های EEG و استراق سمع سیگنال‌های مغزی افراد، اطلاعات شخصی آنها را هک کنند و نشان دهند که این دستگاه‌ها می‌تواند ابزار آینده دزدان اینترنتی باشد. با مجله فناوری‌های توان‌افزا و پوشیدنی همراه باشید.

دستگاه‌های الکترونیکی که قدرت سیگنال‌های مغزی را مهار می‌کنند، یکی از جدیدترین افزوده‌ها به دنیای بازی است. اما پژوهش‌های جدید نشان داده است که هکرها می‌توانند از این فناوری برای دسترسی به اطلاعات شخصی همچون رمزهای عبور و پین کدهای ATM استفاده کنند.

مطالعه‌ای که توسط پژوهشگران دانشگاه آلاباما در بیرمنگام انجام شده است، نمونه‌‌ای از نحوه عملکرد دستگاه‌هایی که از نظارت سیگنال مغز همچون الکتروانسفالوگرامی (EEG) استفاده می‌کنند را فراهم کرد و نشان داد که این دستگاه‌ها می‌تواند ابزار آینده‌ی دزدان اینترنتی باشد.

پروفسور Nitesh Saxen، سرپرست پژوهشگران در این مطالعه، با استفاده از دو هدست EEG، یکی بالینی و دیگری محصولی تجاری برای مصرف کنندگان توانست راهی برای استراق سمع سیگنال‌های عصبی مردم ایجاد کند. این پژوهش به تفصیل جزئیات یک استراتژی حمله که به عنوان PEEP شناخته می‌شود را شرح داده است. PEEP به عنوان یک نوع پیشرفته کلید خوانی توصیف می‌شود که هکرها به صورت مخفی از طریق یک ویروس و یا از طریق تجزیه و تحلیل صدا، فشردن دکمه‌ها روی یک صفحه کلید را مشخص می‌کنند.

مطالعه «استراق ورودی خصوصی» توضیح می‌دهد که چگونه برای نمونه در صنعت بازی، یک هکر می‌تواند فرد را برای دانلود یک برنامه کلاهبرداری بر روی دستگاه EEG خود فریب دهد تا بتواند بر سیگنال‌های مغزی آنها نظارت کند. برنامه‌های مخرب نیز ممکن است از آنها بخواهند هنگام استفاده از هدست شماری از مقادیر عددی را وارد کنند.این مطالعه اظهار کرد: «توسعه دهنده می‌تواند ادعا کند چنین کدهایی بازی را از دیگر کاربرانی که به این رایانه دسترسی دارند، محافظت می‌کند. سپس مهاجم می‌تواند کد عددی یا الفبایی و سیگنال‌های عصبی مربوط به آنها را برای استخراج ویژگی‌ها پردازش کند».

پژوهشگران با تطبیق سیگنال مغزی و مقادیر وارد شده نشان دادند که کاراکترهای عددی یا حروف الفبا توسط یک الگوریتم تعیین می‌شود. این مطالعه نشان داد که احتمال حدس زدن یک کد چهار رقمی می‌تواند به جای یک در ۱۰،۰۰۰ به یک در ۲۰ افزایش یابد.

Saxena گفت: «در یک حمله واقعی در جهان، یک هکر می‌تواند مرحله آموزش مورد نیاز برای برنامه‌های مخرب را با درخواست از کاربر برای وارد کردن یک مجموعه از پیش تعیین شده از اعداد برای راه‌اندازی مجدد بازی پس از توقف آن دقیق‌تر کند. شبیه به نحوه استفاده از CAPTCHA برای تأیید کاربران هنگام ورود به وب سایت». Saxena افزود: «با توجه به محبوبیت روزافزون هدست‌های EEG و انواع روش های استفاده از آن، اجتناب ناپذیر است که آنها بخشی از زندگی روزمره ما خواهند شد».

«مهم است که خطرات بالقوه امنیت و حفظ حریم خصوصی مربوط به این فناوری در حال ظهور را تحلیل کنیم تا آگاهی کاربران از خطرات را بالا ببریم و راهکارهای مناسب برای حملات مخرب را توسعه دهیم».

بیشتر بخوانید:

>>هدفون EEG کاراتر از هدست‌های متداول امواج مغزی را ثبت می‌کند

>>کلاه نوار مغزی قابل حمل برای بررسی امواج مغز هنگام راه رفتن

منبع: rt.com

استفاده و بازنشر مطالب تنها با ذکر لینک منبع و نام (مجله فناوری‌های توان‌افزا و پوشیدنی) مجاز است