Waarschuwing! Hackers kunnen BRAINWAVES gebruiken om uw wachtwoorden te stelen

Onlangs heeft een onderzoek ontdekt hoe een cybercriminaliteit onze wachtwoorden en verschillende privĆ©gegevens kan krijgen, allemaal gewoon via onze eigen hersengolven. Dit is bereikt dankzij de vooruitgang die is geboekt op het gebied van “hersen-machine” interacties.

Waarschuwing! Hackers kunnen BRAINWAVES gebruiken om uw wachtwoorden te stelen

Je denkt misschien dat dit nog steeds een realiteit zal zijn, maar weet dat er al verschillende apparaten op de markt zijn die de mogelijkheid hebben om onze feestelijke golven te “lezen”, hoofdtelefoons zijn gewijd aan bepaalde segmenten maar beginnen wijdverbreid te zijn in veel gebieden . Er is een studie, in enig detail, dat laat zien dat het mogelijk is om een ​​koptelefoon met een EEG-lezer te gebruiken, om onze wachtwoorden te “lezen” en te stelen.

Ja, het betekent dat je zelfs in je gedachten niet kunt vertrouwen. Ontdek hoe al deze mogelijkheden kunnen gebeuren.

Feestelijke golven kunnen onze wachtwoorden vertellen

Onderzoekers van de Universiteit van Alabama (VS) suggereren dat er al koptelefoons op de markt zijn die zijn uitgerust met hersengolfsensoren, ook wel bekend als EEG- of elektro-encefalografische koptelefoons, om de consument meer veiligheid te bieden. Dit komt omdat een hacker door deze technologie de wachtwoorden kan “raden” van een gebruiker die zijn hersengolven observeert.

Er zijn verschillende van deze apparaten te koop voor verschillende doeleinden, maar de meest voorkomende worden gebruikt door spelers die robots en ander speelgoed op het gebied van robotica besturen. Er zijn zelfs koptelefoons voor gamers die speciaal zijn ontwikkeld voor bepaalde games die gebruikmaken van de EEG-technologie. Maar er is ook een thuismarkt, waar muziek en casual apparatuur hebben die al een EEG-lezer in een headset heeft.

Hoe toegang tot wachtwoorden verkregen?

Onderzoekers Nitesh Saxena en Ajaya Neupane hebben ontdekt dat een persoon die een EEG-oortje gebruikt dat aan het spel is gewijd, wanneer hij/zij pauzeert en naar zijn online bank gaat, zelfs met zijn koptelefoon op, de software de wachtwoorden kan detecteren die hij/zij gebruikt om toegang te krijgen tot zijn/haar bankrekening of andere bankdiensten.

In het onderzoek gebruikten de wetenschappers een EEG-handset die momenteel beschikbaar is voor consumenten via online aankoop en een andere klinische handset die in wetenschappelijk onderzoek wordt gebruikt om aan te tonen hoe gemakkelijk een kwaadaardig programma kan “luisteren” naar de hersengolven van een gebruiker.

Poging om de geest aan te vallen

In de praktijk worden de spierbewegingen van de hand, de ogen en het hoofd vastgelegd. Twaalf vrijwilligers werden in een scenario geplaatst waarin ze een reeks willekeurig gegenereerde pincodes en wachtwoorden invoerden alsof ze toegang hadden tot een online account terwijl ze EEG-hoofdtelefoons gebruikten, zodat de software de typografische gegevens van gebruikersactiviteit en bijbehorende hersengolven zou observeren.

ā€œBij een echte aanval kan een hacker de noodzakelijke trainingsstap vergemakkelijken om de malware nauwkeuriger te maken, waarbij de gebruiker wordt gevraagd een vooraf gedefinieerde reeks cijfers in te voeren om het spel opnieuw te starten nadat het is gepauzeerd, vergelijkbaar met hoe CAPTCHA wordt gebruikt om menselijke gebruikers in een login van bepaalde sitesā€, legt onderzoeker Nitesh Saxena uit.

In dit onderzoek ontdekte het team dat nadat een gebruiker 200 tekens had ingevoerd, de algoritmen in het softwareprogramma goede veronderstellingen kunnen maken door alleen maar naar de geregistreerde EEG-gegevens te kijken.

Het algoritme was in staat om de kans van een hacker om een ​​viercijferige numerieke pincode te raden te verkleinen van ƩƩn op 10.000 tot ƩƩn op 20, en de kans om een ​​wachtwoord van zes letters te raden van ongeveer ƩƩn op 500.000 tot ongeveer ƩƩn op 500.

Meer veiligheid vereist

De technologie wordt steeds geavanceerder, omdat dit type hulpmiddel in feite bedoeld is om de mens te verbinden met het zogenaamde IoT en de EEG kan worden gecombineerd met een hersen-computerinterface om een ​​persoon in staat te stellen externe apparaten te bedienen.

Op deze manier wordt de technologie die voornamelijk werd gebruikt voor wetenschappelijk en medisch onderzoek om bepaalde patiƫnten te helpen bij het beheersen van prothetische ledematen die nadenken over bewegingen, tegenwoordig veel uitgebreider. De commercialisering ervan heeft echter vele niveaus bereikt, van het spelgebied tot de robotica, en bevindt zich al op het niveau van de binnenlandse consumptie, zo casual mogelijk, als een eenvoudig, conventioneel apparaat om onze slaap te controleren.

ā€œGezien de groeiende populariteit van EEG-hoofdtelefoons en de verscheidenheid aan scenario’s waarmee ze kunnen worden gebruikt, is het belangrijk om de potentiĆ«le veiligheids- en privacyrisico’s van deze opkomende technologie te analyseren om het bewustzijn van gebruikers van de risico’s te vergroten en haalbare oplossingen te ontwikkelen voor slechte aanslagen – gezocht”. Links de onderzoeker Nitesh Saxena gewaarschuwd.

Welk type beveiligingsoplossingen zou kunnen worden gebruikt?

Het is ongelooflijk hoe een technologie die nog steeds op de markt komt, door hersengolven gaat, maar het belangrijkste is dat deze machine een cruciale zwakte heeft, die al maatregelen van bescherming nodig heeft op het niveau van aanvallen. Dit zijn echter de realiteiten waarmee we vandaag worden geconfronteerd en het feit dat we kunnen denken en dat hardware en software het vermogen hebben om deze gedachten te ontcijferen, vereist dat we beveiliging hebben.

Een mogelijke oplossing die door onderzoekers wordt voorgesteld, is dus het invoegen van ruis wanneer een gebruiker een wachtwoord of pincode invoert tijdens het gebruik van een EEG-handset. Natuurlijk, dit alles totdat de zwarte kant van de kracht deze tegenmaatregel niet omzeilt.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen