Investigadores de la Universidad de Alabama en Birmingham sugieren que los auriculares con detección de ondas cerebrales, también conocidos como auriculares EEG o electroencefalográficos, necesitan una mayor seguridad después de que un estudio revela que los piratas informáticos pueden adivinar las contraseñas de los usuarios al monitorear sus ondas cerebrales.
Los auriculares EEG se anuncian como permitiendo a los usuarios usar solo sus cerebros para controlar juguetes robóticos y videojuegos desarrollados específicamente para jugar con auriculares EEG. Solo hay un puñado en el mercado, y su precio oscila entre $ 150 y $ 800.
Nitesh Saxena, Ph.D., profesora asociada en el Departamento de Informática y Ciencias de la Información de la Facultad de Artes y Ciencias de la UAB, estudiante de doctorado Ajaya Neupane y ex alumno de maestría Md Lutfor Rahman, descubrieron que una persona que detuvo unel videojuego y el inicio de sesión en una cuenta bancaria mientras usaba un auricular EEG estaba en riesgo de que sus contraseñas u otros datos confidenciales fueran robados por un programa de software malicioso
"Estos dispositivos emergentes abren inmensas oportunidades para los usuarios cotidianos", dijo Saxena. "Sin embargo, también podrían generar importantes amenazas de seguridad y privacidad a medida que las empresas trabajan para desarrollar una tecnología de interfaz cerebro-computadora aún más avanzada".
Saxena y su equipo utilizaron un auricular EEG actualmente disponible para los consumidores en línea y un auricular de grado clínico utilizado para la investigación científica para demostrar la facilidad con que un programa de software malicioso podría espiar pasivamente las ondas cerebrales de un usuario. Al escribir, las entradas de un usuario se corresponden con suprocesamiento visual, así como movimientos de los músculos de las manos, los ojos y la cabeza. Todos estos movimientos son capturados por los auriculares EEG. El equipo pidió a 12 personas que escribieran una serie de PIN y contraseñas generados aleatoriamente en un cuadro de texto como si estuvieran iniciando sesión en líneacuenta mientras usa un auricular EEG, para que el software se capacite solo en la escritura del usuario y la onda cerebral correspondiente.
"En un ataque en el mundo real, un pirata informático podría facilitar el paso de entrenamiento requerido para que el programa malicioso sea más preciso, al solicitar que el usuario ingrese un conjunto predefinido de números para reiniciar el juego después de pausarlo para tomar unpausa, similar a la forma en que se usa CAPTCHA para verificar a los usuarios cuando inician sesión en sitios web ", dijo Saxena.
El equipo descubrió que, después de que un usuario ingresó 200 caracteres, los algoritmos dentro del programa de software malicioso podían hacer conjeturas acerca de los nuevos caracteres que ingresó el usuario al monitorear los datos del EEG registrados. El algoritmo fue capaz de acortar las probabilidades de que un hacker adivine unPIN numérico de cuatro dígitos de uno en 10,000 a uno en 20 y aumentó la posibilidad de adivinar una contraseña de seis letras de aproximadamente 500,000 a aproximadamente uno en 500.
El EEG se ha utilizado en el campo de la medicina durante más de medio siglo como un método no invasivo para registrar la actividad eléctrica en el cerebro. Se colocan electrodos en la superficie del cuero cabelludo para detectar ondas cerebrales. Una máquina de EEG amplifica las señales ylos registra en un patrón de onda en papel cuadriculado o una computadora. El EEG se puede combinar con una interfaz cerebro-computadora para permitir que una persona controle dispositivos externos. Esta tecnología alguna vez fue muy costosa y se usó principalmente para investigación científica, como la producción de neuroprotésicosaplicaciones para ayudar a pacientes discapacitados a controlar extremidades protésicas al pensar en los movimientos. Sin embargo, ahora se está comercializando para los consumidores en forma de auriculares inalámbricos y se está volviendo popular en las industrias de juegos y entretenimiento.
"Dada la creciente popularidad de los auriculares EEG y la variedad de formas en que podrían usarse, es inevitable que se conviertan en parte de nuestra vida diaria, incluso mientras usamos otros dispositivos", dijo Saxena. "Es importanteanalizar los riesgos potenciales de seguridad y privacidad asociados con esta tecnología emergente para aumentar la conciencia de los usuarios sobre los riesgos y desarrollar soluciones viables para ataques maliciosos ".
Una posible solución propuesta por Saxena y su equipo es la inserción de ruido cada vez que un usuario ingresa una contraseña o PIN mientras usa un auricular EEG.
El informe se puede encontrar en línea en: http://fc17.ifca.ai/preproceedings/paper_57.pdf
Fuente de la historia :
Materiales proporcionado por Universidad de Alabama en Birmingham . Original escrito por Tiffany Westry Womack. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :