اخبار امنیت

رهگیری امواج مغزی، مدرن‌ترین راهکار نفوذگران برای سرقت گذرواژه کاربران

توضیحات
دسته: اخبار امنیت

محققان امنیتی در دانشگاه آلاباما معتقدند هدست‌های ویژه دریافت امواج مغز که از آن‌ها با عنوان EEG یا هدست‌های الکتروانسفالوگرافی یاد می شود به لایه‌های امنیتی پیشرفته‌تری نیاز دارند. این محققان معتقدند نفوذگران با استفاده از این هدست‌ها و از طریق رهگیری امواج مغزی کاربران می‌توانند گذرواژه و دیگر اطلاعات حساس آن‌ها را بدست آورند.

 

هدست‌های EEG ابزارهای جدیدی هستند که به کاربران امکان کنترل اسباب‌بازی‌های روباتیک یا حتی بازی‌های ویدئویی را از طریق امواج مغزی می‌دهند. در حال حاضر تعداد انگشت‌شماری از این هدست‌ها با قیمتی از ۱۵۰ تا ۸۰۰ دلار در بازار یافت می‌شوند اما رفته رفته به کاربردهای این محصولات و اشتیاق کاربران برای خرید آن‌ها افزوده می‌شود.

تحقیقات جدید Nitesh Saxena استادیار علوم کامپیوتر دانشگاه آلاباما نشان می‌دهد کاربری که از هدست‌های EEG استفاده می‌کند، در حالی که اجرای بازی ویدئویی خود را متوقف کرده و همچنان با روی سر داشتن این هدست وارد حساب کاربری خود در یک بانک شود می‌تواند در معرض حمله نفوذگران قرارگیرد. نفوذگران با استفاده از این راهکار می توانند به گذرواژه یا دیگر اطلاعات حساس کاربر دسترسی پیدا کنند.

Saxena در این خصوص می‌گوید:

این دستگاه‌ها که روز به روز هم بر تنوع و تعدادشان افزوده می‌شود قابلیت‌ها و چشم‌اندازهای جدیدی را پیش روی کاربران قرار می‌دهند. با وجود این، هدست‌های یادشده، نگرانی‌های ویژه‌ای را هم در خصوص موارد امنیتی و حریم خصوصی به همراه خواهند داشت. این نگرانی‌ها، با توسعه رابط‌های کاربری نرم‌افزاری پیشرفته‌تر برای کنترل محتویات از طریق امواج مغزی کاربر، بیشتر هم خواهد شد.

 Saxena و تیم تحقیقاتی او از یک هدست EEG موجود در بازار، در کنار نمونه‌ای که برای تحقیقات عملی استفاده می شود استفاده کرده تا تحلیل و بررسی کنند که نرم‌افزارهای خطرناک چگونه از طریق تحلیل امواج مغزی می‌توانند گذرواژه و اطلاعات حساس کاربران را به دست آورند. درنظر داشته باشید که در زمان تایپ، ورودی‌های کاربر، رابطه مستقیمی با نوع پردازش‌های چشمی و عکس‌العمل‌های مربوط به جابه‌جایی دست و حرکت عضلات چشم و سر دارند. نکته قابل توجه اینکه تمام این حرکت‌ها توسط هدست‌های EEG ثبت و ضبط می‌شوند.

تیم تحقیقاتی Saxena از ۱۲ داوطلب حاضر در این پروژه تحقیقاتی درخواست کرد تا مجموعه‌ای از پین‌ها و گذرواژه‌های تصادفی را در کادری مخصوص وارد کرده و همزمان هدست‌های EEG را روی سر داشته باشند. به این ترتیب، نرم‌افزار جاسوسی محققان این امکان را داشت تا الگوهای رفتاری کاربران را فرا بگیرد.

Saxena در این خصوص می‌گوید:

در حملات واقعی، نفوذگران این امکان را خواهند داشت تا از طریق ایجاد صفحات جعلی که به عنوان مثال، کاربر را به وارد کردن اعدادی مشخص برای ادامه بازی تشویق می‌کند مشابه با با راهکار استفاده از کپچاها برای تایید ورود به سایت‌های مختلف، الگوهای رفتاری کاربر را فراگرفته و آن‌را به نرم‌افزارهای جاسوسی انتقال دهند.

 تیم تحقیقاتی به این نتیجه رسید که پس از وارد کردن ۲۰۰ کاراکتر از سوی کاربر، نرم‌افزار جاسوسی این امکان را خواهد داشت تا با رهگیری اطلاعات ثبت شده از طریق EEG، کاراکترهای استفاده شده توسط قربانی را به‌طور کامل حدس بزند. این الگوریتم قادر است شانس حدس زدن پین‌های چهار رقمی توسط نفوذگر را از یک در ۱۰ هزار، به یک در ۲۰ کاهش دهد. شانس حدس زدن گذرواژه‌های شش حرفی هم از یک در ۵۰۰ هزار، به یک در ۵۰۰ خواهد رسید.

EEG بیش از نیم قرن است که در حوزه پزشکی، به عنوان راهکاری برای ثبت فعالیت‌های الکتریکی در مغز بیماران استفاده می‌شود. در قالب این راهکار، الکترودها روی سطح جمجمه قرار گرفته تا امکان تشخیص امواج مغزی فراهم شود. در ادامه، هدست‌های EEG با تقویت سیگنال‌ها، آن‌ها را به صورت الگوهای موجی روی کاغذ یا صفحه کامپیوتر به نمایش می‌گذارند. EEG در ترکیب با رابط‌های کاربری نرم‌افزاری می‌تواند به کنترل دستگاه‌ها و تجهیزات الکترونیکی جانبی کمک کند.

این تکنولوژی، زمانی هزینه دسترسی بالایی داشت و اکثراً در تحقیقات عملی نظیر تولید عصب‌های دفاعی برای کمک به بیماران معلول استفاده می‌شد اما حالا در قالب هدست‌های بی‌سیم که به‌طور ویژه جذابیت خاصی در حوزه گیمینگ و محتویات چندرسانه‌ای دارند، در اختیار طیف وسیعی از کاربران قرار گرفته است. Saxena معتقد است با توجه به افزایش روزافزون محبوبیت هدست‌های EEG و تنوع کاربرد این ابزارهای الکترونیکی، حضور این محصولات در زندگی روزمره ما، غیرقابل اجتناب خواهد بود. همین امر توجه بیشتر به استانداردهای امنیتی و حریم خصوصی را در این دستگاه مدرن و در حال رشد می‌طلبد. توجهی که باید با ارائه راهکارهای ویژه برای بهبود سطح امنیت ارتباطات، توام باشد. Saxena ورود نویز به مجموعه، هنگام استفاده کاربر از هدست‌های EGG همزمان با وارد کردن گذرواژه را راهکاری ساده و کاربردی برای حفاظت از داده‌های کاربر در مقابل نفوذگران می‌داند. 

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2
بررسی پاور GREEN GP800A-UK EVO v3.1
بررسی اس اس دی اکسترنال MSI DATAMAG 20Gbps9.0
بررسی کیس گیمدیاس Atlas P2 CG

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید