注意你的隐私!黑客能监控人的脑波窃取账户密码

2017-07-06 18:30:06编辑:鲁迪 关键字:黑客  隐私  脑波  密码

  北京时间7月6日消息,据国外媒体报道,目前,研究人员最新研究显示,黑客监控用户脑波可以窃取网络密码。阿拉巴马伯明翰大学一支研究小组发现脑波传感耳机(EEG)或者脑电图仪头盔可使用户处于风险之中。

  随着近年来科技产品的快速研发,脑波传感耳机可作为医疗设备和视频控制器使用,价格在150-800美元之间。阿拉巴马伯明翰大学艺术科学分院计算机和信息科学系副教授尼泰什·萨克塞纳(Nitesh Saxena)说:“这些新兴设备日常为用户提供了大量机会,然而伴随着更先进的脑机界面技术的面世,安全隐私问题已不容小觑。”

  研究小组发现人们佩戴EEG耳机暂停电脑游戏,登陆银行密码时非常危险,他们的银行帐号密码或者其它敏感数据很可能被恶意软件程序窃取。萨克塞纳和研究小组测试一种在网上使用的EEG头盔设备,以及一种用于科学研究证实恶意软件程序能窃听用户脑波的临床级EEG耳机。

  在用户输入密码的时候,他们的输入动作与视觉处理相一致,此外还有手、眼、和头部肌肉运动。所有这些动作都被EEG头盔捕获记录下来,研究小组要求12位用户将一系列随机生成的PIN码和密码输入一个文字框中,就像他们在佩戴EEG耳机时登录一个在线账户,其目的是测试软件对用户录入和相应脑波的反应。

  萨克塞纳说:“在现实的黑客攻击中,黑客能够促成最准确的恶意程序训练步骤,他们通过要求用户输入一组预定义数字,从而达到重启游戏之后暂停一会,这类似于用户登录网站核对身份时的验证码。”

高科技设备对人们的生活带来了惊喜和机会,然而也产生了一些安全隐患问题,该研究小组发现,当用户键入200个字符,通过监控记录的EEG数据,恶意软件程序的算法能够推测出用户录入的新字符。

  该算法能够提升黑客对密码猜测的概率,四位数字PIN码猜中概率从10000分之一提升到20分之一;六位数字-字母组合密码的猜中概率从500000分之一提升到500分之一。

  萨克塞纳说:“鉴于EEG头盔日渐受到大众欢迎,并且具有更广泛的用途,未来它必然成为人们日常生活的一部分,也可能与其它设备结合在一起。“

  但是用户使用这种新兴技术需要认真分析潜在的安全与隐私问题,这是非常重要的,未来人们需要提高风险意识,并研制出预防黑客恶意攻击的各种解决方案。萨克塞纳和同事提出一个潜在解决方案:任何时候当用户佩戴EEG耳机输入密码或者PIN码,应该插入噪音,对恶意攻击软件起到干扰作用。

关键字:黑客  隐私  脑波  密码

来源: 新浪科技 引用地址:http://www.eeworld.com.cn/afdz/article_2017070610855.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:精确面部复原技术:制作500年前爱尔兰人肖像
下一篇:外媒:中国已成功试验“不可破解”通信网络

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10 20:52:42
无人驾驶汽车安全问题引关注:黑客入侵

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界
发表于 2018-07-10 16:36:35
“黑客”屡入侵 汽车网络安全如何保证?

C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

据外媒报道,在特拉维夫召开的2018网络周会议上,车辆安全和分析公司C2a Security发布了其最新产品AutoArmor(汽车盔甲),该产品主要用于保护车载自动测试功能免受网络攻击。C2a Security首席执行官Michael Dick表示:“该产品符合Autosar标准,执行完全就像复杂设备驱动组件(Complex Device Driver),也就是说它可集成到网络内的任何计算机上。现有组件的软件供应商只需与我们的软件相连,就可无缝工作。”汽车盔甲(AutoArmor)是一种针对网联车辆的汽车网络安全解决方案,还为C2a目前的产品(包括Stamper技术)提供了额外的基础设施。它可找到车上的所有电控单元(ECU),汇总
发表于 2018-06-26 20:34:28
C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

据外媒报道,近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下,他们采用截图模式,将Autopilot系统的视觉呈现展现了出来,使用户了解Autopilot是如何理解其传感器数据的。然而,这并非是Autopilot视觉系统的全貌,其中并未包含车道追踪(tracking of the lanes)。但发布的图片仍展现了该系统是如何追踪视场范围内的目标物的。为此,verygreen对发送的数张照片及视频进行了说明:他对图片中各色圆圈做了解释:绿色代表移动、黄色代表停止、橙色代表静止不动,而红色的含义尚不清楚。圆圈的尺寸代表车辆与目标物的间距,圆圈越大,车辆与目标物越接近。厚(粗)圆圈
发表于 2018-06-21 21:13:15
黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

黑客放言:将于7月1日发布索尼PSV 3.68固件破解

你手头还有PS Vita吗?  继2016年3.60固件完美破解后,黑客theflow在推特表示,由于8月份考试和之后陪女朋友出去玩,所以决定把PSV 3.68的破解在7月1日提前放出,原定的计划是9月1日。新的破解将支持3.65~3.68固件版本,其中3.65支持固化。  目前在索尼官网显示的PSV最新固件就是3.68,发布于今年4月10日。  另外,黑客开始说破解需要记忆棒,但随后改口称内置存储也可以了,感兴趣的话拭目以待吧。
发表于 2018-06-20 08:41:32
黑客放言:将于7月1日发布索尼PSV 3.68固件破解

这种诱饵机器人旨在欺骗黑客

几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部
发表于 2018-06-10 20:04:13
这种诱饵机器人旨在欺骗黑客

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved