اكتشفت دراسة مؤخرًا كيف يمكن للجريمة الإلكترونية الحصول على كلمات المرور الخاصة بنا وبيانات خاصة مختلفة ، كل ذلك من خلال الموجات الدماغية الخاصة بنا. وقد تحقق ذلك بفضل التقدم الذي تم إحرازه في مجال التفاعلات “بين الدماغ والآلة”.
تحذير! يمكن للقراصنة استخدام BRAINWAVES لسرقة كلمات المرور الخاصة بك
قد تعتقد أن هذا سيظل حقيقة ، لكن تعلم أن هناك بالفعل العديد من الأجهزة المتاحة في السوق التي لديها القدرة على “قراءة” موجاتنا الاحتفالية ، سماعات الرأس مخصصة لشرائح معينة ولكنها بدأت تنتشر على نطاق واسع في العديد من المجالات . هناك دراسة، بشيء من التفصيل ، يوضح ذلك أنه من الممكن استخدام سماعات الرأس مع قارئ EEG ، “لقراءة” كلمات المرور الخاصة بنا وسرقتها.
نعم ، هذا يعني أنه حتى في أفكارك لا يمكنك الوثوق. اكتشف كيف يمكن أن يحدث كل هذا الاحتمال.
يمكن للموجات الاحتفالية أن تخبرنا بكلمات المرور
يقترح باحثون في جامعة ألاباما (الولايات المتحدة الأمريكية) أن سماعات الرأس المجهزة بأجهزة استشعار الموجات الدماغية ، والمعروفة أيضًا باسم EEG أو سماعات تخطيط كهربية الدماغ ، موجودة بالفعل في السوق ، وتحتاج إلى تزويد المستهلكين بمزيد من الأمان. هذا لأنه ، من خلال هذه التقنية ، يمكن للمتسلل “تخمين” كلمات مرور المستخدم الذي يراقب موجات دماغه.
هناك العديد من هذه الأجهزة معروضة للبيع لمجموعة متنوعة من الأغراض ، ولكن الأكثر شيوعًا يستخدمها اللاعبون الذين يتحكمون في الروبوتات والألعاب الأخرى في مجال الروبوتات. توجد أيضًا سماعات رأس للاعبين تم تطويرها خصيصًا لبعض الألعاب التي تستخدم تقنية EEG. ولكن هناك أيضًا سوقًا محليًا ، حيث تحتوي الموسيقى وغير الرسمية على معدات بها “قارئ” EEG مُدرج بالفعل في سماعة الرأس.
كيف يتم الوصول إلى كلمات المرور؟
اكتشف الباحثان Nitesh Saxena و Ajaya Neupane أن الشخص الذي يستخدم سماعة أذن EEG مخصصة للعبة ، عندما يتوقف مؤقتًا ويذهب إلى بنكه عبر الإنترنت ، حتى مع سماعات الرأس الخاصة به ، يمكن للبرنامج اكتشاف كلمات المرور التي يستخدمها في الوصول إلى حسابه المصرفي أو أي خدمات مصرفية.
في الدراسة ، استخدم العلماء جهاز EEG المتاح حاليًا للمستهلكين من خلال الشراء عبر الإنترنت وجهازًا طبيًا آخر يستخدم في البحث العلمي لإثبات مدى سهولة “الاستماع” إلى الموجات الدماغية للمستخدم.
محاولة مهاجمة العقل
في الممارسة العملية ، ما يتم التقاطه هو حركات عضلات اليد والعينين والرأس. تم وضع اثني عشر متطوعًا في سيناريو حيث كتبوا في سلسلة من أرقام التعريف الشخصية وكلمات المرور التي تم إنشاؤها عشوائيًا كما لو كانوا يصلون إلى حساب عبر الإنترنت أثناء استخدامهم لسماعات الرأس EEG بحيث يلاحظ البرنامج نشاط المستخدم في كتابة البيانات وموجات الدماغ المقابلة.
“في هجوم في العالم الحقيقي ، يمكن للمخترق تسهيل خطوة التدريب اللازمة لجعل البرامج الضارة أكثر دقة ، مما يدفع المستخدم إلى إدخال مجموعة محددة مسبقًا من الأرقام لإعادة تشغيل اللعبة بعد إيقافها مؤقتًا ، على غرار كيفية استخدام CAPTCHA للتحقق من صحة المستخدمين في تسجيل الدخول لمواقع معينة “أوضح الباحث Nitesh Saxena.
في هذا التحقيق ، وجد الفريق أنه بعد إدخال المستخدم 200 حرف ، يمكن للخوارزميات داخل البرنامج أن تضع افتراضات جيدة فقط من خلال النظر في بيانات EEG المسجلة.
تمكنت الخوارزمية من تقصير فرص المخترق في تخمين رقم التعريف الشخصي الرقمي المكون من أربعة أرقام من واحد من كل 10000 إلى واحد من كل 20 ، وفرصة تخمين كلمة مرور مكونة من ستة أحرف من واحد تقريبًا من 500000 إلى واحد تقريبًا من كل 500.
مطلوب المزيد من الأمان
أصبحت التكنولوجيا أكثر تقدمًا ، حيث أن هذا النوع من الموارد يهدف أساسًا إلى توصيل الإنسان بما يسمى IoT ويمكن دمج EEG مع واجهة بين الدماغ والحاسوب للسماح للشخص بالتحكم في الأجهزة الخارجية.
وبهذه الطريقة ، أصبحت التكنولوجيا التي كانت تُستخدم أساسًا في البحث العلمي والطبي من أجل مساعدة بعض المرضى على التحكم في الأطراف الصناعية التي تفكر في الحركات أكثر انتشارًا في الوقت الحاضر. ومع ذلك ، فقد وصل تسويقها إلى العديد من المستويات ، من منطقة الألعاب إلى الروبوتات وهي بالفعل في مستويات الاستهلاك المحلي ، بشكل غير رسمي قدر الإمكان ، كجهاز بسيط وتقليدي لمراقبة نومنا.
“نظرًا لتزايد شعبية سماعات الرأس EEG وتنوع السيناريوهات التي يمكن استخدامها من خلالها ، فمن المهم تحليل مخاطر الأمان والخصوصية المحتملة المرتبطة بهذه التكنولوجيا الناشئة لزيادة وعي المستخدمين بالمخاطر وتطوير حلول قابلة للتطبيق للأذى الهجمات المطلوبة “. غادر الباحث نيتش ساكسينا تنبيه.
ما نوع الحلول الأمنية التي يمكن استخدامها؟
إنه لأمر لا يصدق كيف أن التكنولوجيا التي لا تزال تأتي إلى السوق ، والتي تمر عبر الموجات الدماغية ، ولكن الشيء الرئيسي هو أن هذه الآلة بها نقطة ضعف حاسمة ، والتي تحتاج بالفعل إلى تدابير الحماية على مستوى الهجمات. ومع ذلك ، فهذه هي الحقائق التي نواجهها اليوم وحقيقة أنه يمكننا التفكير وأن الأجهزة والبرامج لديها القدرة على فك رموز هذه الأفكار تتطلب منا أن يكون لدينا الأمان.
وبالتالي ، سيكون الحل المحتمل الذي اقترحه الباحثون هو إدخال الضوضاء عندما يقوم المستخدم بإدخال كلمة مرور أو رمز PIN أثناء استخدام جهاز EEG. بالطبع ، كل هذا حتى لا يتجاوز الجانب الأسود للقوة هذا الإجراء المضاد.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
