هکرها می­توانند با نوار مغزی، رمز عبور افراد را به سرقت ببرند!

محققان دانشگاه آلابامای بیرمنگام هشدار دادند هکرها قادرند با استفاده از امواج مغزی شما، رمز عبورهای حساس را به سرقت ببرند. مطالعات جدید نشان می­ دهد هِدست­ های نوار مغزی یا همان الکترودهایی که به کمک آن فعالیت مغز را به ثبت می­ رسانند، قابل هک­ شدن هستند.

با بررسی امواج مغزی یک فرد در زمان وب گردی او، هکرها می ­توانند الگوهای عصبی فرد را شناسایی کرده و رمز عبور او را حدس بزنند. با اینکه هدست­ های نوار مغزی بیشتر در تحقیقات استفاده می­ شود، امروزه چند مدل از این هدست­ ها بصورت آزاد در بازار به فروش می ­رسند که اغلب کاربران بازی­ های رایانه ­ای را مورد هدف تبلیغات خود قرار داده است. نوار مغزی می­ تواند با استفاده از توان ذهنی یک فرد، اسباب­ بازی­ ها و بازی­ های رایانه ­ای را کنترل کند.

مشاهده امواج مغزی افراد حین بازی­کردن چندان به کار هکرها نمی­ آید. اما اگر کاربران برای استراحت سری به اینترنت زده و مشغول گشت و گذار شوند چه؟ اگر وارد حساب کاربری خود در شبکه­ های مختلف بشوند چه؟ “نیتش ساکسنا” پروفسور رایانه و علوم اطلاعات در دانشگاه آلاباما، گفت: «ما بر این باوریم که این مسئله در آینده با تولید بیشتر و بیشتر دستگاه­ های بازی­ های کامپیوتری که دارای رابط مغزی-رایانه ­ای هستند به مشکلی جدی تبدیل خواهد شد. مسئله هک کردن می­ تواند با همین استراحت میان بازی­ کردن اتفاق بیافتد. بسیاری از مردم در زمان بازی­کردن با رایانه این هدست­ ها را بر روی سر خود دارند و ممکن است در مواقعی که رمز عبور خود را وارد می­ کنند نیز در حال استفاده از این هدست­ ها باشند.»

ساکسنا و همکاران او آزمایشی برای اثبات این ایده و ریسک ­های پس از آن طراحی کردند. دانشمندان علم رایانه از شرکت­ کنندگان خواستند در حالی یک هدست بر روی سر خود دارند به صورت تصادفی رمزهای عبور مختلفی تایپ کنند. سپس با نرم­ افزار به بررسی موج­ های مغزی هر کدام از شرکت­ کنندگان پرداختند. ساکسنا در این باره می گوید که هکرها می­ توانند این روش را به این صورت به کار ببرند که از کاربران بخواهند با تایپ­ کردن اعداد خواسته شده، بازی متوقف­ شده را از سر بگیرند؛ تقریبا چیزی شبیه­ به سیستم CAPTCHA که در بعضی وبسایت­ ها برای شناسایی ربات­ ها استفاده می ­شود.

تایپ­ کردن کاربران را به دفعات کافی با متون مختلف ثبت کنید؛ الگوریتم ­های رایانه ­ای می ­توانند ارتباط بین حروف و امواج مغزی را درک کرده و براساس فعالیت­ های مغزی یک کاربر، رمز عبور او را حدس بزند. نرم­ افزار ساخته شده به دست ساکسنا و همکاران او قادر به یادگیری الگوهای مناسب، پس از تایپ­ کردن ۲۰۰ کاراکتر توسط کاربران بود. دانشمندان مشغول در این زمینه اظهار داشتند: «الگوریتم مورد نظر می­ تواند احتمالات ممکن برای یک رمز عبور چهار رقمی را از ۱۰ هزار احتمال به ۲۰ احتمال و در رمزهای عبور ۶ رقمی، از ۵۰۰ هزار احتمال به ۵۰۰ احتمال برساند.» محققان اظهار داشتند که خطر امنیتی این هدست­ ها را می­توان با حذف نویزهای مبهم الکترونیکی و پنهان سازی امواج مغزی کاربران حین تایپ­ کردن رمز عبور برطرف نمود.

ترجمه: رضا کاظمی - بیگ بنگ

اندیشه...