Hacker có thể theo dõi sóng não để đánh cắp mật khẩu
(QNO) - Đo điện não đồ EEG là phương pháp cận lâm sàng rất phổ biến trong y khoa để chẩn đoán, tầm soát các bệnh như: động kinh, u não, tâm thần, rối loạn giấc ngủ… Rồi công nghệ phát triển thành chiếc tai nghe EEG cho người dùng chơi game. Nhưng, thiết bị có giá 150-800 USD này lại có nguy cơ bị hacker lạm dụng.
Minh hoạ theo dõi sóng não qua tai nghe EEG. Ảnh: Newatlas |
Thông tin từ wénite của Đại học Alabama tại Birmingham, Mỹ cho biết nhóm nghiên cứu gồm tiến sĩ Nitesh Saxena, Ajaya Neupane và Lutfor Rahman phát hiện rằng khi đang đeo tai nghe EEG và tạm dừng chơi game để đăng nhập vào tài khoản ngân hàng trực tuyến thì việc bị mất mật khẩu cùng những dữ liệu nhạy cảm khác hoàn toàn có thể xảy ra do một phần mềm độc hại âm thầm theo dõi.
Nhóm nghiên cứu dùng một tai nghe EEG đang có sẵn cho người dùng trực tuyến và một bộ tai nghe khác ứng dụng trong y khoa để chứng minh một phần mềm độc hại dễ dàng nghe trộm một cách thụ động vào sóng não của người dùng. Khi gõ bàn phím để nhập dữ liệu thì đầu, mắt, bàn tay sẽ có các cử động tương ứng. Nó sẽ bị ghi nhận bởi phần mềm trong EEG. Nhóm nghiên cứu đã yêu cầu 12 người nhập một loạt các mã PIN và mật khẩu được tạo ngẫu nhiên vào hộp văn bản, như thể họ đang đăng nhập vào tài khoản trực tuyến trong khi đeo một tai nghe EEG để phần mềm tự tập luyện về cách gõ của người dùng và sóng não tương ứng.
"Trong một cuộc tấn công thế giới thực, hacker có thể tạo điều kiện cho các bước đào tạo yêu cầu cho chương trình độc hại thu lượm thông tin chính xác nhất, bằng cách yêu cầu người dùng nhập vào một tập hợp các số được xác định trước để khởi động lại trò chơi sau khi tạm dừng nó để nghỉ ngơi, tương tự như cách CAPTCHA được sử dụng để xác minh người dùng khi đăng nhập vào các trang web" - Saxena nói.
Khi nhập chừng 200 ký tự thì thuật toán của phần mềm có thể rút ngắn dự đoán của một mã PIN 4 chữ số từ tỷ lệ 1/10.000 xuống chỉ còn 1/20. Tương tự như vậy đối với một mật khẩu 6 ký tự thì tỷ lệ 1/500.000 giảm xuống chỉ còn 1/500.
"Điều quan trọng là phải phân tích các nguy cơ an ninh và riêng tư tiềm ẩn liên quan đến công nghệ mới này để nâng cao nhận thức của người dùng về những rủi ro và phát triển các giải pháp khả thi cho các cuộc tấn công nguy hiểm" - Saxena nói.
Một giải pháp tiềm năng được đề xuất bởi Saxena và nhóm của ông là chèn tiếng ồn bất cứ lúc nào người dùng nhập mật khẩu hoặc mã PIN trong khi đeo tai nghe EEG.
TẠ XUÂN QUAN