آیا هکرها از طریق امواج مغزی می‌توانند به رمز عبورها پی ببرند؟

انتشار : 1396/10/11

مطالعات نشان می‌دهد که هکرها می‌توانند با استفاده از امواج مغزی افراد، به رمز عبورهایی که توسط آنها مورد استفاده قرار گیرد، پی ببرند.

هدست‎های EEG که محبوبیت آنها در بین کاربران در حال افزایش است، به امنیت بیشتر و بهتری نیاز دارند.

هدست‌های EEG، به محبوبیتی بی‌سابقه در بین کاربران خود رسیده‌اند، زیرا  با استفاده از این هدست می‌توان انواع اسباب بازی‌های رباتیک و بازی‌های ویدیویی را تنها با استفاده مغز و امواج مغزی کنترل کرد.
البته تعداد این هدست‌ها در بازار محدود است و قیمت آنها در محدوده 150 تا 800 دلار قرار دارد. این وسایل معمولاً از الکترودهای EEG که روی جمجمه سر قرار می‌گیرند برای ثبت الگوهای فعالیت‌ الکتریکی مغز استفاده می‌کنند.

به تازگی این نکته مورد توجه قرار گرفته که شخصی که یک بازی ویدیویی را متوقف می‌کند و وارد حساب بانکی خود می‌شود و در عین حال از یک هدست EEG استفاده می‌کند، در معرض خطر سرقت اطلاعات حساس یا رمز عبور توسط برنامه‌های نرم افزاری مخرب قرار می‌گیرد و بدین جهت است که هکرها می‌توانند از امواج مغزی برای رسیدن به رمز عبور افراد سوء استفاده کنند.
 
بنظر کاربران، این دستگاه‌های نوظهور، هر چند فرصت‌های زیادی را برای کاربران به وجود می‌آورند، اما بهتر است که میزان امنیت و حفظ حریم خصوصی در این دستگاه‌ها بیشتر شود تا کاربران بتوانند با آرامس خاطر از آنها استفاده کنند، چون در غیر این صورت، آینده روشنی در انتظار این هدست‌ها نخواهد بود.

یک هکر در حملات دنیای واقعی، از برنامه‌های مخرب استفاده می‌کند و به اهداف خود می‌رسد. به عنوان مثال، زمانی که کاربر بازی خود را متوقف کرد و به حساب بانکی خود مراجعه نمود، هکر از او درخواست می‌کند تا چند عدد را وارد کند و بازی خود را مجددا آغاز کند. این فرآیند دقیقا شبیه فرآیند “CAPTCHA” است، به همین خاطر کاربر هیچ شکی نخواهد کرد.

از نقطه نظر فنی، مهاجمان با زیر نظر گرفتن رفتار کاربر، و با استفاده از امواج مغزی، می‌توانند اطلاعات ذیقیمت او را بربایند. وقتی کاربر 200 کاراکتر را وارد کند، برنامه‌های مخرب تشخیص می‌دهند که کاراکترهای جدید چگونه خواهد بود. الگوریتمی که توسط هکر طراحی شده، می‌تواند کد PIN چهار رقمی کاربر را تشخیص دهد و به این ترتیب یکی از اطلاعات مهم کاربر به سرقت می‌رود.