“EEG耳机存在风险 黑客能靠脑电波窃取客户密码”

悬词翻译 【科技在线】 物理学家组织网日前报道了一项新研究，提醒头戴式脑电波监测耳机(eeg)客户，黑客可以通过检测其脑电波来猜测密码。 eeg耳机允许客户仅用大脑就能控制机器人玩具或玩视频游戏，市场上只有少数这样的产品，价钱从150美元到800美元不等。这些新兴脑机接口设备虽然为普通客户提供了巨大的机会，但不可否认随之产生的重大安全隐患。 现在，来自美国阿拉巴拿大学计算机与新闻科学团队的研究发现，一名在佩戴eeg耳机时暂停视频游戏并登录银行账户的玩家，有遭受恶意软件程序窃取密码或其他敏感数据的风险。研究团队采用了目前在线客户采用的一种eeg耳机，和一种用于科学研究的临床级脑电波监测耳机，以说明恶意软件程序可以轻易 窃取 客户的脑电波。 客户在打字时，视觉解决与手、眼和头部等肌肉运动的对应模式，首先被耳机捕获;接下来，12个体将一系列随机生成的密码输入到文案框内，就像他们日常登录互联网账户那样操作，以便软件接下来学习客户打字时对应的脑电波规律。 在真实世界中，黑客可以通过请求客户输入预定义的一组数字来促成恶意程序需要的训练步骤，以便在短暂休息后不断重启游戏，类似于在登录网站时让客户输入随机密码通过验证的方法。 团队发现，在客户仅输入200个字符后，恶意程序中的算法就可能通过监视记录下来的eeg数据，对客户即将输入的新字符进行有对比性的猜测，这一过程能增加恶意程序猜中密码的几率。 研究人员认为，鉴于eeg耳机日益普及且用途广泛，拆析与之关联的潜在的隐私安全风险很重要，提前防范能帮助客户提高对风险的认知，并开发防止恶意软件攻击的可行处理方案，如在佩戴eeg耳机的

客户输入密码时插入噪声片段等。