Мозговые волны помогут хакерам взламывать пароли

Исследователи из Университета Алабамы в Бирмингеме установили, что гарнитуры, улавливающие мозговые волны (электроэнцефалографы, ЭЭГ) и используемые в видеоиграх или для управления роботами-игрушками, нуждаются в дополнительной защите. Такие выводы связаны с исследованием, которое показало, что хакеры могут угадывать пароли пользователя путем отслеживания их мозговых волн.

Ученые продемонстрировали, как легко вредоносная программа может пассивно «подслушивать» мозговые волны пользователя. Во время набора текста входные данные человека согласуются с определенными визуальными процессами, а также движениями рук, глаз и головы. Все эти движения фиксируются с помощью ЭЭГ-гарнитуры. Команда попросила 12 человек напечатать случайно сгенерированные PIN-коды и пароли в текстовом поле, как если бы они входили в свой онлайн-кабинет и при этом на них была надета ЭЭГ-гарнитура, чтобы программа увидела соответствие между действиями человека и мозговыми волнами.

После обучения программе удалось сократить шансы хакера угадать четырехзначный цифровой пин-код с одного к 10 тысячам до одного к 20, а шестизначный – с одного к 500 тысячам до одного к 500.

ЭЭГ используется в медицине уже более полувека в качестве неинвазивного метода для записи электрической активности головного мозга. Электроды располагаются на поверхности кожи головы для обнаружения мозговых волн. Затем энцефалограф усиливает сигналы и записывает их волновым узором на миллиметровой бумаге или на компьютере. ЭЭГ может сочетаться со специальным интерфейсом, что позволяет человеку управлять внешними устройствами.

Когда-то эта технология была очень дорогой и использовалась в основном для научных исследований, а также производства нейропротезов для помощи пациентам с ограниченными физическими возможностями. В настоящее время ЭЭГ используется потребителями в виде беспроводной гарнитуры и становится популярным в игровой и развлекательной индустрии.