Подумайте о числе. Это 12? Возможно нет. Угадать вещи наугад сложно, поэтому пароли работают.
Но если бы кто-то имел доступ к данным о ваших мозговых волнах, это может быть другая история.
Исследователи из Университета Алабамы в Бирмингеме обнаружили, что носить стандартную гарнитуру EEG для потребительского класса позволяет кому-то с доступом к данным достаточно надежно угадать ваш пароль.
«Эти новые устройства открывают огромные возможности для повседневных пользователей», - сказал Саксена.
«Тем не менее, они могут также повысить значительную угрозу безопасности и конфиденциальности, поскольку компании работают над созданием еще более совершенных технологий интерфейса для мозговых компьютеров».
Случайно сгенерированный
Нитеш Саксена, Аджая Неупане и Мад Лутфор Рахман попросили группу из 12 человек напечатать последовательность случайных чисел и паролей в текстовом поле, как если бы они вошли в онлайн-аккаунт, но на гарнитуре EEG.
Они обнаружили, что после того, как пользователь ввел 200 символов, алгоритмы смогли сделать обоснованные догадки о новых персонажах, используя только данные о мозговой волне. Это сократило вероятность угадывания четырехзначного ПИН-кода от 1/10 000 до 1/20 и шестибуквенного пароля от 1/500 000 до 1/500.
Техническая защита
В ответ исследователи предлагают, чтобы производители гарнитур EEG были вынуждены создавать техническую защиту для своих пользователей. Например, гарнитура может автоматически генерировать цифровой шум в сигнале всякий раз, когда вводится пароль.
«Учитывая растущую популярность гарнитур EEG и разнообразие способов их использования, неизбежно, что они станут частью нашей повседневной жизни, в том числе при использовании других устройств», - сказал Саксена.
«Важно проанализировать потенциальные риски безопасности и конфиденциальности, связанные с этой новой технологией, чтобы повысить осведомленность пользователей о рисках и разработать жизнеспособные решения для вредоносных атак».
Исследование группы было представлено на 21-й конференции по финансовой криптографии и безопасности данных 2017 на Мальте.
Комментариев нет