黑客能通过脑电波“窃取”耳机用户密码

　　物理学家组织网日前报道了一项最新研究，提醒头戴式脑电波监测耳机（EEG）用户，黑客可以通过检测其脑电波来猜测密码。

　　EEG耳机允许用户仅用大脑就能控制机器人玩具或玩视频游戏，市场上只有少数这样的产品，价格从150美元到800美元不等。这些新兴脑机接口设备虽然为普通用户提供了巨大的机会，但不可否认随之产生的重大安全隐患。

　　现在，来自美国阿拉巴拿大学计算机与信息科学团队的研究发现，一名在佩戴EEG耳机时暂停视频游戏并登录银行账户的玩家，有遭受恶意软件程序窃取密码或其他敏感数据的风险。研究团队使用了目前在线消费者使用的一种EEG耳机，和一种用于科学研究的临床级脑电波监测耳机，以证明恶意软件程序可以轻易“窃取”用户的脑电波。

　　用户在打字时，视觉处理与手、眼和头部等肌肉运动的对应模式，首先被耳机捕获；接下来，12个人将一系列随机生成的密码输入到文本框内，就像他们日常登录网络账户那样操作，以便软件接下来学习用户打字时对应的脑电波规律。

　　在真实世界中，黑客可以通过请求用户输入预定义的一组数字来促成恶意程序需要的训练步骤，以便在短暂休息后不断重启游戏，类似于在登录网站时让用户输入随机密码通过验证的方式。

　　团队发现，在用户仅输入200个字符后，恶意程序中的算法就可能通过监视记录下来的EEG数据，对用户即将输入的新字符进行有针对性的猜测，这一过程能增加恶意程序猜中密码的几率。

　　研究人员认为，鉴于EEG耳机日益普及且用途广泛，分析与之相关的潜在的隐私安全风险非常重要，提前防范能帮助用户提高对风险的认识，并开发防止恶意软件攻击的可行解决方案，如在佩戴EEG耳机的

　　用户输入密码时插入噪音片段等。（记者房琳琳）