你信吗？黑客可以从脑电波中猜到密码！

目前监控脑电波的设备一般都采用脑电图(EEG)耳机的形式，通过设备传感器来测量来自大脑的电信号从而来判断出某些活动。而脑电波设备已经有运用在命令输入、操控无人机、控制轮椅和假肢的案例了。

据安在（ID:AnZer_SH）了解到，阿拉巴马大学的科学家们设计一些读数用以达到恶意攻击的目的，其中 12 名受试者配有目前可用的 EEG 耳机，并被要求在一个文本框中输入一系列随机的 PIN 码和密码，模拟登录在线账户行为。然后研究人员通过受试者打字时对应的脑电波发起恶意程序攻击，他们发现，当用户输入大约 200 个字符之后，该恶意程序就可以根据受试者的脑电波进行更智能的猜测，猜对四位数 PIN 码的概率从 1/10000 缩小到 1/20，而猜对六位字母密码的概率从 1/500000 缩小到 1/150。研究人员表示，目前的密码设置规则的硬件设备一般都默认为四位 PIN 码和六位密码，如果黑客在侵入脑电波之后，这些密码都很容易被黑客猜出。另外研究人员还给出建议，每当用户在输入 PIN 码或者密码的时候，可以通过插入噪音来淹没脑电波，从而提高信息安全性。

该研究团队负责人 Nitesh Saxena 说道：“由于目前 EEG 耳机越来越受到人们的欢迎，而且该设备使用的方式多种多样，所以 EEG 耳机将来会成为我们日常生活中的一部分。提前分析与这种新兴技术相关的潜在威胁和隐私风险非常重要，它既可以提高用户对风险的认识，又有利于开发针对恶意攻击的解决方案。”

【推荐阅读】

◎◎◎◎◎