EEG oz. elektroencefalograf se v medicini uporablja že več kot pol stoletja za spremljanje dejavnosti možganov, poroča portal ScienceDaily. Elektrode na površju lobanje zaznavajo elektromagnetno valovanje v možganih, signale ojačajo in jih dokumentirajo. Ti signali pa se lahko uporabljajo prek vmesnika tudi za nadziranje perifernih naprav; v zadnjem času se jih na ta način uporablja predvsem v industriji zabave in računalniških iger.
Raziskovalci z Univerze v Alabami pa so ugotovili, da zlonamerna koda lahko izkoristi te signale za lažje pridobivanje gesel. Ekipa pod vodstvom Nitesha Saxene je v poskusu uporabila en komercialni naglavni EEG in enega za znanstvene namene. 12 udeležencev je moralo vtipkavati naključne PIN-kode in gesla, naglavni EEG pa je pri tem lovil nastale signale iz vizualnega procesiranja ter premikanja mišic rok, oči in glave. Vse to je spremljala zlonamerna koda, ki se je učila povezovati tipkanje in ustrezne možganske valove.
Saxena je pri tem pojasnil, da bi lahko zlonamerni programer proces učenja pospešil tako, da bi moral uporabnik v neki obrazec vtipkati predhodno določene številke, če bi recimo želel znova zagnati spletno igro, ki jo je npr. prekinil zato, da je vstopil v spletno banko.
Izsledki, ki jih je ekipa dobila iz raziskave, kažejo, da je bil zlonamerni program po 200 vtipkanih znakih zmožen precej natančno uganiti, kaj bo uporabnik vtipkal kot naslednjih znak. Tako se je verjetnost pravilno ugotovljenega PIN-a z 1:10.000 povečala na kar 1:20, šestčrkovnega gesla pa z 1:500.000 na 1:500. To kaže, da bo pri tej tehnologiji treba še precej postoriti za varnost, opozarjajo v raziskovalni ekipi.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje