Hacker có thể ăn cắp thông tin người dùng từ… sóng não
Kẻ xấu có thể lẻn vào bộ não và trích xuất thông tin cá nhân quan trọng nếu bạn sử dụng tại nghe điện não đồ (EEG) khi điền mật khẩu vào điện thoại hay máy tính.
Các nhà nghiên cứu thuộc Đại học Alabama ở Birmingham (UAB) và Đại học California Riverside đã phát hiện ra rằng hacker có thể ăn cắp thông tin nhạy cảm bằng cách đọc sóng não của đối tượng mà hắn nhắm đến.
Khi người dùng đăng nhập tài khoản ngân hàng trực tuyến mà vẫn đội tai nghe điện não đồ trên đầu, hacker có thể trích xuất dữ liệu sóng não và đoán chính xác mật khẩu của người đó bằng một thiết bị đọc sóng đặc biệt.
Nhóm các nhà khoa học đã tiến hành nghiên cứu về tai nghe EEG đang ngày càng được sử dụng rộng rãi. EEG là thiết bị cho phép người dùng điều khiển nhân vật số chỉ bằng suy nghĩ, sử dụng tai nghe này sẽ cho người dùng trải nghiệm cảm giác chơi game vượt trội.
Người dùng có thể bị hacker ăn cắp thông tin nếu sử dụng EEG thường xuyên. (Ảnh: Emotiv).
Các kết quả của nghiên cứu đã được xuất bản trong một bài báo với tựa đề "PEEP: nghe lỏm thông tin cá nhân bằng tín hiệu sóng não" được trình bày tại hội nghị mật mã tài chính và an ninh dữ liệu lần thứ 21 ở nước Cộng hòa Malta vào tháng 4.
Tỉ lệ đoán trung gần 50%
Trong thử nghiệm mới nhất, một nhóm gồm 12 cá nhân được yêu cầu nhập một chuỗi mã PIN và mật khẩu (do các nhà khoa học cung cấp) vào một hộp thư thoại trong khi đội EEG trên đầu.
Các nhà khoa học sẽ thu dữ liệu sóng não khi đối tượng điền thông tin bằng bàn phím vật lý vào máy tính. Nhóm nghiên cứu xác định rằng khi người dùng nhập hơn 200 ký tự vào hộp thoại, máy tính có thể đoán được mã PIN và mật khẩu của người đó với tỉ lệ chính xác lần lượt là 46,5% và 37,3%.
Cũng trong nghiên cứu này nhưng các đối tượng lại sử dụng bàn phím ảo trên điện thoại di động, tỉ lệ chính xác mà máy tính đoán được mã PIN 4 ký tự là 47,5%.
Cảnh báo nhu cầu tai nghe EEG đang gia tăng
“Có rất nhiều khoảnh khắc mà hacker có thể tận dụng để trích xuất thông tin từ não đối tượng khi họ sử dụng tại nghe điện não đồ. Hắn có thể lấy dữ liệu khi đối tượng điền mật khẩu để mua hàng online, thanh toán các hóa đơn và chuyển tiền cho người khác”, Tiến sĩ Nitesh Saxena – đồng tác giả của bài nghiên cứu cho biết.
“Tai nghe EEG sẽ trở thành một thiết bị không thể thiếu của con người trong tương lai. Công ty sản xuất cần cải tiến an ninh và phát triển các giải pháp khả thì có thể bảo vệ người dùng trước mối hiểm họa không thể tránh khỏi trên”, Tiến sĩ nói thêm.