物理學家組織網日前報道了一項最新研究，提醒頭戴式腦電波監測耳機（EEG）用戶，駭客可以通過檢測其腦電波來猜測密碼。

　　EEG耳機允許用戶僅用大腦就能控制機器人玩具或玩視頻遊戲，市場上只有少數這樣的産品，價格從150美元到800美元不等。這些新興腦機介面設備雖然為普通用戶提供了巨大的機會，但不可否認隨之産生的重大安全隱患。

　　現在，來自美國阿拉巴拿大學電腦與資訊科學團隊的研究發現，一名在佩戴EEG耳機時暫停視頻遊戲並登錄銀行賬戶的玩家，有遭受惡意軟件程式竊取密碼或其他敏感數據的風險。研究團隊使用了目前線上消費者使用的一種EEG耳機，和一種用于科學研究的臨床級腦電波監測耳機，以證明惡意軟件程式可以輕易“竊取”用戶的腦電波。

　　用戶在打字時，視覺處理與手、眼和頭部等肌肉運動的對應模式，首先被耳機捕獲；接下來，12個人將一係列隨機生成的密碼輸入到文本框內，就像他們日常登錄網絡賬戶那樣操作，以便軟件接下來學習用戶打字時對應的腦電波規律。

　　在真實世界中，駭客可以通過請求用戶輸入預定義的一組數字來促成惡意程式需要的訓練步驟，以便在短暫休息後不斷重啟遊戲，類似于在登錄網站時讓用戶輸入隨機密碼通過驗證的方式。

　　團隊發現，在用戶僅輸入200個字符後，惡意程式中的演算法就可能通過監視記錄下來的EEG數據，對用戶即將輸入的新字符進行有針對性的猜測，這一過程能增加惡意程式猜中密碼的幾率。

　　研究人員認為，鑒于EEG耳機日益普及且用途廣泛，分析與之相關的潛在的隱私安全風險非常重要，提前防范能幫助用戶提高對風險的認識，並開發防止惡意軟件攻擊的可行解決方案，如在佩戴EEG耳機的

用戶輸入密碼時插入噪音片段等。（記者房琳琳）

【糾錯】

責任編輯： 周靖傑