هکرها می­توانند با نوار مغزی، رمز عبور افراد را به سرقت ببرند!

[Mohammad Aref 120,438]

محققان دانشگاه آلابامای بیرمنگام هشدار دادند هکرها قادرند با استفاده از امواج مغزی شما، رمز عبورهای حساس را به سرقت ببرند. مطالعات جدید نشان می­ دهد هِدست­ های نوار مغزی یا همان الکترودهایی که به کمک آن فعالیت مغز را به ثبت می­ رسانند، قابل هک­ شدن هستند.

 

با بررسی امواج مغزی یک فرد در زمان وب گردی او، هکرها می ­توانند الگوهای عصبی فرد را شناسایی کرده و رمز عبور او را حدس بزنند. با اینکه هدست­ های نوار مغزی بیشتر در تحقیقات استفاده می­ شود، امروزه چند مدل از این هدست­ ها بصورت آزاد در بازار به فروش می ­رسند که اغلب کاربران بازی­ های رایانه ­ای را مورد هدف تبلیغات خود قرار داده است. نوار مغزی می­ تواند با استفاده از توان ذهنی یک فرد، اسباب­ بازی­ ها و بازی­ های رایانه ­ای را کنترل کند.

 

مشاهده امواج مغزی افراد حین بازی­کردن چندان به کار هکرها نمی­ آید. اما اگر کاربران برای استراحت سری به اینترنت زده و مشغول گشت و گذار شوند چه؟ اگر وارد حساب کاربری خود در شبکه­ های مختلف بشوند چه؟ “نیتش ساکسنا” پروفسور رایانه و علوم اطلاعات در دانشگاه آلاباما، گفت: «ما بر این باوریم که این مسئله در آینده با تولید بیشتر و بیشتر دستگاه­ های بازی­ های کامپیوتری که دارای رابط مغزی-رایانه ­ای هستند به مشکلی جدی تبدیل خواهد شد. مسئله هک کردن می­ تواند با همین استراحت میان بازی­ کردن اتفاق بیافتد. بسیاری از مردم در زمان بازی­کردن با رایانه این هدست­ ها را بر روی سر خود دارند و ممکن است در مواقعی که رمز عبور خود را وارد می­ کنند نیز در حال استفاده از این هدست­ ها باشند.»

 

ساکسنا و همکاران او آزمایشی برای اثبات این ایده و ریسک ­های پس از آن طراحی کردند. دانشمندان علم رایانه از شرکت­ کنندگان خواستند در حالی یک هدست بر روی سر خود دارند به صورت تصادفی رمزهای عبور مختلفی تایپ کنند. سپس با نرم­ افزار به بررسی موج­ های مغزی هر کدام از شرکت­ کنندگان پرداختند. ساکسنا در این باره می گوید که هکرها می­ توانند این روش را به این صورت به کار ببرند که از کاربران بخواهند با تایپ­ کردن اعداد خواسته شده، بازی متوقف­ شده را از سر بگیرند؛ تقریبا چیزی شبیه­ به سیستم CAPTCHA که در بعضی وبسایت­ ها برای شناسایی ربات­ ها استفاده می ­شود.

 

تایپ­ کردن کاربران را به دفعات کافی با متون مختلف ثبت کنید؛ الگوریتم ­های رایانه ­ای می ­توانند ارتباط بین حروف و امواج مغزی را درک کرده و براساس فعالیت­ های مغزی یک کاربر، رمز عبور او را حدس بزند. نرم­ افزار ساخته شده به دست ساکسنا و همکاران او قادر به یادگیری الگوهای مناسب، پس از تایپ­ کردن ۲۰۰ کاراکتر توسط کاربران بود. دانشمندان مشغول در این زمینه اظهار داشتند: «الگوریتم مورد نظر می­ تواند احتمالات ممکن برای یک رمز عبور چهار رقمی را از ۱۰ هزار احتمال به ۲۰ احتمال و در رمزهای عبور ۶ رقمی، از ۵۰۰ هزار احتمال به ۵۰۰ احتمال برساند.» محققان اظهار داشتند که خطر امنیتی این هدست­ ها را می­توان با حذف نویزهای مبهم الکترونیکی و پنهان سازی امواج مغزی کاربران حین تایپ­ کردن رمز عبور برطرف نمود.

 

ترجمه: رضا کاظمی - بیگ بنگ