آیا هکرها می توانند از طریق امواج مغز، کلمه عبور شما را سرقت کنند؟
دانشمندان می گویند امنیت بیشتری برای دستگاه های EEG مورد نیاز است.
در حالی که استفاده از دستگاه هایی که می تواند بر امواج مغزی نظارت داشته باشد بیشتر می شود، این احتمال وجود دارد که در آینده بتوان از طریق دسترسی به این امواج به اطلاعات حساسی چون رمز عبور ذیخره شده در حافظه محیا باشد. با توجه به این آینده، دانشمندان مطالعه ای را انجام داده اند تا ببینند آیا این گونه دسترسی ها می توانند منجر به هک شدن اطلاعات سری مغز شوند، یا اینکه برای رمز گشایی امواج مغزی شرایطی غیر دسترسی به این امواج را نیاز دارد، با یافته هایی که بدست آمده می توان گفت که در واقع این امکان کاملا شدنی است!
امروزه نمونه های پیشرفته ای از این نوع دستگاه ها که به شکل هدست های الکتروانسفالوگرافی (EEG) ساخته شده اند که برای مصارف تحقیقاتی و یا پزشکی مورد استفاده قرا می گیرند، اما دانشمندان در حال حاضر از راه حل های بسیار محرمانه تر استفاده می کنند که چیزی بیش از سنسورهای اندازه گیری امواج مغز می باشد.
نمونه ای از این روش ها را می توان به استفاده امواج مغزی برای کنترل وسایل مختلف اشاره کرد. این دستگاه ها با اندازه گیری سیگنال های الکتریکی مغز می توانند از این سیگنال ها به عنوان فعال کننده های خاصی که می توانند دستوراتی را برای اجرای دستورالعمل های ورودی انواع برنامه های کاربردی که در لوازمی از جمله هواپیماهای بدون سرنشین، صندلی های چرخ دار و اندام های پروتز مصنوعی کاربرد دارند را راه اندازی و کنترل کنند.
این توانایی دانشمندان را در دانشگاه آلاباما در بیرمنگام (UAB) را بر آن داشت تا ببینند چگونه می توان از این سیگنال های الکتریکی برای اهداف تبهکارانه می توان استفاده کرد. بنابراین آنها آزمایشی را بین ۱۲ نفر از افرادی که از یک هدست EEG که در حال حاضر در دسترس می باشد با یا یک نسخه بالینی از نرم افزار هایی که توانایی انجام محاسبات را دارند ترتیب دادند. ابتدا از آنها خواسته شد تا با استفاده از یک صفحه کیبرد یک سری پین کد های تصادفی را وارد کنند، در همین حین نرم افزار موجود شروع به شبیه سازی و محاسبه عمل ورود و مقایسه آن با امواج الکتریکی بدست آمده از مغز کرد.
پس از آن محققان در نرم افزار مورد استفاده از دستورالعمل های خاصی که می تواند ارتباط بین معادلات و امواج مغزی ایجاد کنند و به کد هایی که هکر ها می توانند از آن استفاده کنند، تجهیز کردند. آنها دریافتند که پس از آنکه کاربر حدود ۲۰۰ کاراکتر را وارد می کند، این نرم افزار می تواند حدس بزند که کاراکترهایی که وارد شده اند حاوی چه کدهای مغزی بوده اند، که از این طریق می توان کارکترهای ثبت شده را بدست آورد.
به همین ترتیب، احتمال آنکه یک پین چهار رقمی را بتوان با این روش حدس زد، از ۱۰ تا ۲۰ هزار به یک تا ۲۰ مرتبه کاهش می یابد و یا شانس حدس زدن یک رمز ورود شش حرفی از حدود یک تا ۵۰۰ هزار را به یک تا ۵۰۰ کاهش می دهد.
محققان می گویند این نتایج نشان می دهد که باید امنیت بیشتری را برای این دستگاه ها در نظر گرفت. یک پیشنهاد آنها این است که در زمان ثبت رمز عبور از نویز برای مخدوش کردن اموج مغزی استفاده کرد.
نیتس ساکسنا، استاد دانشکده و رهبر این گروه می گوید: با توجه به محبوبیت روزافزون استفاده از هدست های EEG و انواع روش های استفاده از آن، می توان گفت که استفاده از این دستگاه ها در بسیاری از قسمت های زندگی روزمره اجتناب ناپذیر است، بنابر این مهم است که خطرات بالقوه امنیتی و حفظ حریم خصوصی مربوط به این تکنولوژی در حال ظهور را تحلیل کنیم تا آگاهی کاربران از این خطرات را بالا ببریم و راه حل های مناسب برای جلوگیری از حملات مخرب این