Dániel, Daniella
17 °C
35 °C
Index - In English In English Eng

A hekkerek kilopják az agyunkból a jelszót

2017.06.30. 16:32

A birminghami Alabama Egyetem kutatói szerint az agyhullám-leolvasó berendezéseket gyártó cégeknek nagyobb hangsúlyt kell fektetniük a biztonságra. A kutatók nemrég publikált tanulmánya, ami arra utal, hogy az EEG headsetekből kiolvasható jelek alapján a hekkerek akár azt is megmondhatják, hogy mi a számítógépes jelszavunk.

Az EEG headseteket azzal reklámozzák, hogy a segítségükkel beprogramozhatunk kisebb robotokat vagy játékokat, hogy az agyhullámainkkal irányíthassuk őket. Az áruk 150 és 800 dollár közötti sávban mozog.

A kutatók végeztek egy kísérletet, ami kimutatta, hogy ha videojáték közben megállítjuk a játékot, és bejelentkezünk a netbankunkba, az elég információt szolgáltathat ahhoz, hogy rosszindulatú kémprogramokkal megszerezzék a jelszavát. Nitesh Saxena, az egyik kutató szerint a feltörekvő eszközök nagy népszerűségre számíthatnak, az átlagfelhasználók is kedvelni fogják őket, de jelentős biztonsági és adatvédelmi kockázatot is jelenthetnek. És minél fejlettebb lesz az agy-számítógép interfész, annál nagyobb lesz a veszély.

A kísérletben Saxena és munkatársai egy kereskedelmi forgalomban kapható EEG headsetet vizsgáltak, illetve egy klinikai vizsgálatokra használt modellt. Ezeken demonstrálták, hogy a kémprogramok passzív módszerekkel is hozzáférhetnek az adatainkhoz, még ha nem is vizsgálnak semmit, csak a felhasználó agyhullámait. Gépelés közben a felhasználói inputok összhangban vannak a vizuálisan feldolgozott jelekkel: maga a gépelés a kéz, a szem és az agy összjátéka.

A kutatók 12 önkéntessel végeztek kísérleteket. Véletlenszerűen kellett megadniuk PIN kódokat és jelszavakat egy szövegdobozban; ezt használták az agyhullám-leolvasó rendszer betanításához. Az algoritmus már 200 leütött billentyű után kiismerte annyira a felhasználót és a szokásait, hogy elkezdje találgatni az ismeretlen karaktereket is. Egy négykarakteres PIN kód azonnali feltörésének az esélye egy a tízezerhez; egy hatbetűs jelszóé egy a félmillióhoz. Az algoritmus rövid tanulás után a PIN kódokat 1:20, a jelszavakat 1:500 eséllyel tudta feltörni.

Az EEG headseteket kezdetben a csak a gyógyászatban használták; a magas ár miatt nem is gondolt senki kereskedelmi felhasználásra. A gyártástechnológia azonban egyre megfizethetőbbé vált, így a kereskedelemben is egyre jobban elterjedtek az agyhullám-leolvasó berendezések. Saxena szerint ezek a készülékek idővel egyre jobban az életünk részévé válnak, így elkerülhetetlen, hogy megvizsgálják a potenciális biztonsági és adatvédelmi kockázatokat.