我是廣告 請繼續往下閱讀
在研究實驗中,實驗參與者被要求戴上目前市面上所販售的EEG耳機或醫療研究用的耳機、以觀察潛在的惡意軟體如何觀察腦神經活動。實驗參與者接著被要求輸入一系列隨機生成的密碼,就如同他們要登入個人帳戶一樣。在打字時,輸入與他的視覺是一致的,連同眼睛、手部肌肉與頭皮皮膚,這些資訊都被耳機所記錄下來。
一旦用戶輸入了超過200個字元,惡意軟體的演算系統就已經能夠開始猜到使用者即將要輸入的字元。惡意軟體猜中四位數密碼的機率從萬分之一提高到二十分之一、猜中六位數密碼的可能性則從五十萬分之一提高到五百分之一。
Saxena說:「EEG耳機越來越受到消費者歡迎,它的用途也越來越廣。如今我們必須確認這種新技術所帶來的潛在安全與隱私性風險、提高用戶對於風險的認知並開發對惡意軟體的有效解決方案。」