利用腦電波��,居然可以竊取個人密碼�����?對于這一問題�,最近美國亞拉巴馬大學(xué)伯明翰分校的科學(xué)家們給出了肯定的答案。
他們通過一項研究發(fā)現(xiàn)���,腦電圖描記器(EEG)頭戴設(shè)備,即記錄腦活動的一組電極可以被黑客控制�。通過觀察使用者上網(wǎng)時的腦波�,黑客可以獲取神經(jīng)模式,成功猜出使用者的密碼����。
此項研究一經(jīng)發(fā)表���,就引起了社會公眾的廣泛關(guān)注。他們擔(dān)心�����,一旦被黑客控制腦電波�,個人的財產(chǎn)、信用等方面將受到侵犯�。
用腦電波竊取密碼“不劃算”
研究人員首先讓參與研究的12名受試者佩戴EEG設(shè)備����,按要求在一個文本框中輸入一系列隨機(jī)的PIN碼和密碼�,模擬登錄行為�。然后研究人員對受試者打字時對應(yīng)的腦電波發(fā)起惡意程序攻擊。
他們發(fā)現(xiàn)��,當(dāng)用戶輸入大約200個字符之后���,該惡意程序就可以根據(jù)受試者的腦電波進(jìn)行更智能的猜測���,猜對四位數(shù)PIN碼的概率從1/10000提升到1/20��,而猜對六位字母密碼的概率從1/500000提升到1/150����。
而目前�����,大部分硬件的密碼設(shè)置規(guī)則一般都默認(rèn)為四位PIN碼和六位密碼,如果腦電波被惡意監(jiān)測���,那么密碼很容易被黑客猜出。
據(jù)此研究人員給出建議����,每當(dāng)用戶在輸入PIN碼或者密碼的時候��,可以通過插入噪音來淹沒腦電波��,從而提高信息安全性。
在與技術(shù)團(tuán)隊研讀該論文并進(jìn)行分析后�����,多年專注腦電波研究�����、并創(chuàng)辦回車科技從事相關(guān)硬件研發(fā)的易昊翔在接受《中國科學(xué)報》記者采訪時表示,這種情況的確有可能發(fā)生��。“多年前�,也有實驗室用專業(yè)設(shè)備進(jìn)行過類似驗證����?!?/p>
但他同時也強(qiáng)調(diào)說���,首先需要明晰的一點是竊取腦電波并非大家想象中的“想什么����,設(shè)備就能精確讀取到什么”��?��!捌湓硎抢梦覀冊谙朊艽a以及打字時需要控制眼睛、手部肌肉時����,不同腦區(qū)的活躍程度不同,通過設(shè)備采集腦區(qū)的活躍程度以及結(jié)合人工智能學(xué)習(xí)算法��,從而降低破解密碼的難度?�!?/p>
而這樣的方法目前對于黑客來看似乎并不“劃算”?���!胺菍嶒灄l件下還是挺難實現(xiàn)的�,黑客通過傳統(tǒng)的監(jiān)測鍵盤輸入等方法會比利用腦波竊取密碼要簡單得多?�!?/p>
此外����,要成功竊取密碼���,對于EEG設(shè)備的類型也有要求��。“本實驗所使用的EEG設(shè)備是美國的Emotiv�����,是目前商用領(lǐng)域的代表設(shè)備之一���。它是一款多電極的腦電采集設(shè)備�����,主要利用運(yùn)動想象進(jìn)行多維度的腦電控制���?�!?/p>
易昊翔解釋說:“不是所有的腦電采集設(shè)備都可以,實驗的原理需要監(jiān)測多個腦區(qū)的活動�,Emotiv有十幾個電極。但目前絕大部分成熟的商用腦電設(shè)備都是單電極的���,無法監(jiān)測多個腦區(qū)的活動��。消費(fèi)者完全可以放心使用��?����!?/p>
當(dāng)心腦電波被惡意監(jiān)測
那么,公眾應(yīng)該如何預(yù)防腦電波被惡意監(jiān)測的問題呢?
對此�,易昊翔給出兩點建議����,從開發(fā)者的角度來看�����,可以通過技術(shù)手段來加以規(guī)避。如同亞拉巴馬大學(xué)研究團(tuán)隊給出的建議一樣�,在腦電波中加入噪聲信號���。“開發(fā)者需要提高保護(hù)用戶數(shù)據(jù)隱私的意識�?�!?/p>
從用戶角度來看,則需要對可能發(fā)生的惡意攻擊情況提高警惕����。易昊翔提示說����,前文所說的竊取密碼方法需要讓用戶多次輸入密碼��,“黑客可能采用惡意程序使賬戶不斷下線�����,用戶需要培養(yǎng)隱私泄露的風(fēng)險意識��,遇到類似異常情況時候要有足夠的警覺性”��。
利用腦電波除了竊取密碼,還可以作為身份識別�����,即所謂的“腦紋”。
美國紐約賓厄姆頓大學(xué)的研究人員記錄了50名志愿者的大腦活動��,參與者瀏覽經(jīng)過篩選以引起獨(dú)有反應(yīng)的500幅圖片��,包括一片比薩�����、演員安妮·海瑟薇等����。研究人員在參與者觀看圖片時掃描他們的大腦繪制“腦紋”���,識別準(zhǔn)確率高達(dá)百分之百��。
與指紋不同,腦紋一旦被竊取可迅速置換�,并且可以評估登錄者的精神狀態(tài)�,比如一位疲勞的飛行員在刷“腦紋”時可能就會被直接拒絕���。此外����,公安人員可以利用犯罪分子對于某些圖片的特殊腦電波信號,用于反恐及刑偵領(lǐng)域等���。
此外,腦電波還被應(yīng)用于游戲���、生活等各個方面����。
以回車科技推出的“易休智能小睡眼罩”為例��,先是通過監(jiān)測個體對不同放松音樂的放松情況反饋�,結(jié)合人工智能技術(shù)不斷學(xué)習(xí)���,從上千首曲庫中為個人定制挑選出最適合放松入睡的音樂�����。之后當(dāng)腦電波監(jiān)測到用戶睡著后,音樂音量緩慢降低���,并播放輕微的粉紅助眠噪聲��,營造良好的睡眠環(huán)境��。當(dāng)設(shè)備監(jiān)測到用戶快進(jìn)入深睡眠狀態(tài)時�����,會用輕柔音樂將其喚醒����,防止進(jìn)入深睡眠后醒來出現(xiàn)睡眠遲鈍的現(xiàn)象����,進(jìn)而達(dá)到提供高效小睡的目的����。
腦機(jī)接口成熱點
更值得關(guān)注的是�����,利用腦電波的特性,科學(xué)家們將大腦與計算機(jī)結(jié)合���,即腦機(jī)接口解決特殊患者的需求����。
截至目前,關(guān)于腦機(jī)接口最為著名的案例便是2014年巴西世界杯上28歲截癱青年朱利亞諾·平托身穿外骨骼開球���。巴西籍神經(jīng)生物學(xué)家���、美國杜克大學(xué)神經(jīng)中心主任米格爾·尼科萊利斯是該研究的主要領(lǐng)導(dǎo)者��,他在近期造訪中國�,并親自解釋了該外骨骼的工作原理。
朱利亞諾·平托雖然失去了運(yùn)動能力���,但大腦仍可以正常工作。他大腦發(fā)出的行動信號����,經(jīng)電極采集后傳輸?shù)接嬎銠C(jī)裝置中����,大腦信號就會被識別并轉(zhuǎn)化成數(shù)字化行動指令���。在收到指令后,外骨骼就如同生物意義上的四肢一樣�,做出動作���。
在該項研究中�����,米格爾采用的是植入式電極����,需要將電極植入到使用者的顱內(nèi)����。相對于非植入式設(shè)備��,該方式采集的信號質(zhì)量好����。但卻需要手術(shù)�����,還可能隨著時間推移出現(xiàn)信號弱化的問題��。清華大學(xué)醫(yī)學(xué)院教授洪波指出:“植入的電極會被神經(jīng)包裹,從而降低信道效率����。”
出于以上原因���,在醫(yī)用領(lǐng)域之外,特別是在商用游戲領(lǐng)域中���,非植入式腦電采集設(shè)備更受青睞�����。目前監(jiān)控腦電波的設(shè)備一般都采用腦電圖(EEG)設(shè)備的形式,用于放大并記錄頭皮處由大腦產(chǎn)生的微弱生物電信號�����。
“其特點是采集相對簡單����,電極無須植入�,但信號質(zhì)量相對于植入式腦電采集差�����。”易昊翔表示�,腦電波如果能正確規(guī)范地使用,帶給人類的是福����,而一旦被黑客竊取作為他用����,便成為了禍�。
公安備案號 :