يمكن للقراصنة استخدام إشارات الفكر لسرقة كلمات السر



	July 5, 2017

يمكن للقراصنة سرقة كلمات المرور وأرقام التعريف الشخصي من خلال تحليل إشارات الفكر الخاصة بك، بحسب دراسة جديدة.

قام باحثون من جامعة ألاباما في برمنجهام وجامعة كاليفورنيا ريفرسايد بجمع البيانات من سماعات الرأس الكهربائية (إيغ)، والتي تعبر عن النشاط الكهربائي داخل دماغ الشخص.

وقال الباحثون إن المستخدمين الذين أوقفوا لعبة ولكن تركوا سماعة إيغ الخاصة بهم أثناء فحص حساباتهم المحمية بكلمة مرور يمكن أن يكونوا عرضة للقراصنة.

وطلبوا من 12 شخصا استخدام لوحة مفاتيح فعلية لكتابة سلسلة من أرقام التعريف الشخصي وكلمات المرور التي تم إنشاؤها عشوائيا في مربع نص أثناء ارتداء سماعة الرأس.

وبعد أن دخلوا 200 حرف، تمكنت الخوارزمية التي أنشأها الباحثون من إجراء تخمينات متعلمة حول أرقام التعريف الشخصية بنسبة نجاح تبلغ 43.4 في المائة، وكلمات مرور مكونة من ستة أحرف مع دقة 37.3 في المائة.

الفيسبوك يعمل على تقنيات القراءة العقل التي من شأنها أن تتيح لك كتابة الكلمات "مباشرة من الدماغ".

إنها رؤية طموحة تسببت في القلق بين المدافعين عن الخصوصية، ورفضت الشركة تأكيد أو إنكار ما إذا كانت ستستخدم أفكار الناس لبيع الإعلانات.

"في هجوم حقيقي، يمكن للمبرمج تشجيع الخطوة التحضيرية اللازمة للبرنامج الخبيث أن يكون أكثر دقة، من خلال الطلب من العميل إدخال مجموعة محددة مسبقا من الأرقام مع الأخذ في الاعتبار الهدف النهائي لإعادة تشغيل تحويل في أعقاب توقف كي يأخذ استراحة، مثل الطريقة التي يستخدمها كابتشا لتأكيد العملاء عند التوقيع على المواقع "، قالت ساكسينا.

وقد دعا الباحثون لمصنعي سماعة إيغ لبدء تعطيل الإشارات عندما يقوم المستخدم بتسجيل الدخول إلى حسابات.