Nhóm nghiên cứu thuộc Đại học Alabama, Birmingham (Mỹ) phát hiện ra khi một người đang sử dụng EEG và đăng nhập vào tài khoản ngân hàng thì có nguy cơ bị đánh cắp mật khẩu từ các phần mềm độc hại.
Người dùng chơi game, sử dụng máy đọc sóng não.
Trong nghiên cứu, nhóm sử dụng một thiết bị EEG và máy kiểm tra lâm sàng để thử nghiệm cách các phần mềm độc hại có thể dễ dàng gián tiếp dò ra sóng não của nạn nhân.
Khi người dùng nhập mật mã, xảy ra qua trình xử lý hình ảnh cũng như cử động của tay, mắt và cơ trong não. Tất cả những thay đổi này đều được thiết bị EEG ghi lại.
Nhóm đã yêu cầu 12 tình nguyện viên nhập mã PIN trên một website trong khi đeo EEG. Nhờ thuật toán xử lý các tín hiệu sóng não được ghi lại trên máy, từ mã PIN 4 chữ số với xác suất dò ra là 1/10.000, các hacker có thể tăng khả năng đoán đúng xuống 1/20. Thuật toán này cũng áp dụng với các mã PIN có số lượng nhiều hơn 4 chữ số.
Chuyên gia cho biết các thiết bị EEG ngày càng trở nên phổ biến và được ứng dụng trong nhiều lĩnh vực khác nhau. Điều quan trọng là cần phải nghiên cứu nguy cơ bảo mật để tăng cường nhận thức của người dùng và phát triển các công cụ chống lại những cuộc tấn công từ phần mềm độc hại.
Hoàng Phương
Theo Đời sống & Pháp lý