titkosítás, kódolás
rejtjelező / HÍREK / Kilopják az agyunkból a jelszót

Kilopják az agyunkból a jelszót

  • A birminghami Alabama Egyetem kutatói szerint az agyhullám-leolvasó berendezéseket gyártó cégeknek nagyobb hangsúlyt kell fektetniük a biztonságra. A kutatók nemrég publikált tanulmánya, ami arra utal, hogy az EEG headsetekből kiolvasható jelek alapján a hekkerek akár azt is megmondhatják, hogy mi a számítógépes jelszavunk.

    Az EEG headseteket azzal reklámozzák, hogy a segítségükkel beprogramozhatunk kisebb robotokat vagy játékokat, hogy az agyhullámainkkal irányíthassuk őket. Az áruk 150 és 800 dollár közötti sávban mozog.

    A kutatók végeztek egy kísérletet, ami kimutatta, hogy ha videojáték közben megállítjuk a játékot, és bejelentkezünk a netbankunkba, az elég információt szolgáltathat ahhoz, hogy rosszindulatú kémprogramokkal megszerezzék a jelszavát. Nitesh Saxena, az egyik kutató szerint a feltörekvő eszközök nagy népszerűségre számíthatnak, az átlagfelhasználók is kedvelni fogják őket, de jelentős biztonsági és adatvédelmi kockázatot is jelenthetnek. És minél fejlettebb lesz az agy-számítógép interfész, annál nagyobb lesz a veszély.

    A kísérletben Saxena és munkatársai egy kereskedelmi forgalomban kapható EEG headsetet vizsgáltak, illetve egy klinikai vizsgálatokra használt modellt. Ezeken demonstrálták, hogy a kémprogramok passzív módszerekkel is hozzáférhetnek az adatainkhoz, még ha nem is vizsgálnak semmit, csak a felhasználó agyhullámait. Gépelés közben a felhasználói inputok összhangban vannak a vizuálisan feldolgozott jelekkel: maga a gépelés a kéz, a szem és az agy összjátéka.

  • A kutatók 12 önkéntessel végeztek kísérleteket. Véletlenszerűen kellett megadniuk PIN kódokat és jelszavakat egy szövegdobozban; ezt használták az agyhullám-leolvasó rendszer betanításához. Az algoritmus már 200 leütött billentyű után kiismerte annyira a felhasználót és a szokásait, hogy elkezdje találgatni az ismeretlen karaktereket is. Egy négykarakteres PIN kód azonnali feltörésének az esélye egy a tízezerhez; egy hatbetűs jelszóé egy a félmillióhoz. Az algoritmus rövid tanulás után a PIN kódokat 1:20, a jelszavakat 1:500 eséllyel tudta feltörni.

    Az EEG headseteket kezdetben a csak a gyógyászatban használták; a magas ár miatt nem is gondolt senki kereskedelmi felhasználásra. A gyártástechnológia azonban egyre megfizethetőbbé vált, így a kereskedelemben is egyre jobban elterjedtek az agyhullám-leolvasó berendezések. Saxena szerint ezek a készülékek idővel egyre jobban az életünk részévé válnak, így elkerülhetetlen, hogy megvizsgálják a potenciális biztonsági és adatvédelmi kockázatokat.

    Az eredeti cikk megtekintése

Speciális
ajánlataink

Ha szeretnéd internet kap- csolat nélkül is rejtjelezni szöveget, akkor letöltheted
a számítógépedre:

Rejtjelező v2.2 letöltése

A fájl mérete 13,7 MB és
csak Windows operácios rendszeren futtatható.

Az évek alatt több mint
51 000 (!) alkalommal
töltötték le a szoftvert.

Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.

Cikk letöltése

A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.

Szabó Gergő webfejlesztő
Szabó Gergő fotóoldala