최근 한 연구에서 사이버 범죄가 우리의 Brainwaves를 통해 어떻게 우리의 비밀번호와 다양한 개인 데이터를 얻을 수 있는지 발견했습니다. 이것은 “뇌-기계” 상호작용 분야의 발전 덕분에 달성되었습니다.
경고! 해커는 BRAINWAVES를 사용하여 암호를 훔칠 수 있습니다.
이것이 여전히 현실이 될 것이라고 생각할 수도 있지만, 우리의 축하 물결을 “읽을” 수 있는 기능이 있는 시장에서 이미 여러 장치를 사용할 수 있다는 것을 알고 있습니다. 헤드폰은 특정 부문에 전념하지만 많은 영역에서 널리 보급되기 시작했습니다. . 이있다 공부하다, 세부적으로는 EEG 판독기가 있는 헤드폰을 사용하여 암호를 “읽고” 훔칠 수 있음을 보여줍니다.
예, 그것은 당신의 생각조차도 신뢰할 수 없다는 것을 의미합니다. 이 모든 가능성이 어떻게 일어날 수 있는지 알아보십시오.
축하의 파도는 우리의 암호를 말할 수 있습니다
미국 앨라배마 대학교(University of Alabama)의 연구원들은 뇌파 센서가 장착된 헤드폰(EEG 또는 뇌파 헤드폰이라고도 함)이 이미 시장에 나와 있으므로 소비자에게 더 많은 안전을 제공해야 한다고 제안합니다. 이것은 이 기술을 통해 해커가 뇌파를 관찰하는 사용자의 비밀번호를 “추측”할 수 있기 때문입니다.
다양한 목적으로 판매되는 이러한 장치가 여러 개 있지만 가장 일반적인 장치는 로봇 공학 분야에서 로봇 및 기타 장난감을 제어하는 플레이어가 사용합니다. EEG 기술을 사용하는 특정 게임을 위해 특별히 개발된 게이머용 헤드폰도 있습니다. 그러나 음악과 캐주얼에 이미 헤드셋에 삽입된 EEG “리더”가 있는 장비가 있는 국내 시장도 있습니다.
암호에 대한 액세스는 어떻게 달성되었습니까?
연구원 Nitesh Saxena와 Ajaya Neupane은 게임 전용 EEG 이어폰을 사용하는 사람이 헤드폰을 끼고 일시 중지하고 온라인 뱅킹에 갈 때 소프트웨어가 사용하는 암호를 감지할 수 있다는 것을 발견했습니다. 자신의 은행 계좌 또는 은행 서비스에 액세스할 때.
이 연구에서 과학자들은 현재 온라인 구매를 통해 소비자에게 제공되는 EEG 핸드셋과 과학 연구에 사용되는 다른 임상 핸드셋을 사용하여 악성 프로그램이 사용자의 뇌파를 얼마나 쉽게 “듣는”지를 보여주었습니다.
마음을 공격하려는 시도
실제로 포착되는 것은 손, 눈, 머리의 근육 운동입니다. 12명의 자원 봉사자는 소프트웨어가 데이터 입력 및 해당 뇌파를 입력하는 사용자 활동을 관찰할 수 있도록 EEG 헤드폰을 사용하는 동안 온라인 계정에 액세스하는 것처럼 무작위로 생성된 일련의 PIN과 비밀번호를 입력하는 시나리오에 배치되었습니다.
“실제 공격에서 해커는 맬웨어를 보다 정확하게 만들기 위해 필요한 훈련 단계를 촉진할 수 있으며, 사용자가 CAPTCHA를 사용하여 사람을 확인하는 것과 유사하게 게임을 일시 중지한 후 다시 시작하기 위해 미리 정의된 일련의 숫자를 입력하도록 할 수 있습니다. 특정 사이트의 로그인 사용자”라고 연구원 Nitesh Saxena가 설명했습니다.
이 조사에서 팀은 사용자가 200자를 입력한 후 소프트웨어 프로그램 내의 알고리즘이 기록된 EEG 데이터를 보는 것만으로 좋은 가정을 할 수 있음을 발견했습니다.
이 알고리즘은 해커가 4자리 숫자 PIN을 추측할 확률을 10,000분의 1에서 20분의 1로, 6자리 비밀번호를 추측할 확률을 약 500,000분의 1에서 약 500분의 1로 단축할 수 있었습니다.
더 많은 안전이 요구됨
이러한 유형의 리소스는 기본적으로 인간을 소위 IoT에 연결하기 위한 것이며 EEG를 두뇌-컴퓨터 인터페이스와 결합하여 사람이 외부 장치를 제어할 수 있도록 하기 위해 기술이 점점 더 발전하고 있습니다.
이처럼, 특정 환자가 움직임을 생각하여 의수를 제어할 수 있도록 돕기 위해 과학 및 의학 연구에서 본질적으로 사용되던 기술이 오늘날에는 훨씬 더 확장되고 있습니다. 그러나 그 상용화는 게임 영역에서 로봇에 이르기까지 많은 수준에 도달했으며 이미 우리의 수면을 모니터링하는 단순하고 기존의 장치로서 가능한 한 캐주얼한 국내 소비 수준에 있습니다.
“EEG 헤드폰의 인기가 높아지고 있고 사용할 수 있는 다양한 시나리오를 고려할 때 이 신기술과 관련된 잠재적인 보안 및 개인 정보 위험을 분석하여 위험에 대한 사용자의 인식을 높이고 나쁜 문제에 대한 실행 가능한 솔루션을 개발하는 것이 중요합니다. 공격 – 수배”. 연구원 Nitesh Saxena가 경고를 남겼습니다.
어떤 유형의 보안 솔루션을 사용할 수 있습니까?
뇌파를 통과하는 기술이 여전히 시장에 나와 있다는 것은 놀라운 일이지만, 가장 중요한 것은 이 기계가 이미 공격 수준에서 보호 조치를 취해야 하는 결정적인 약점이 있다는 것입니다. 그러나 이것이 오늘날 우리가 직면한 현실이며 우리가 생각할 수 있고 하드웨어와 소프트웨어가 이러한 생각을 해독할 수 있다는 사실에는 보안이 필요합니다.
따라서 연구자들이 제안한 잠재적 솔루션은 사용자가 EEG 핸드셋을 사용하는 동안 비밀번호나 PIN을 입력할 때마다 노이즈를 삽입하는 것입니다. 물론 이 모든 것이 흑막의 힘이 될 때까지 이 대책을 우회하지는 않는다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.