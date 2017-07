Ocena novice: Vaša ocena: Ocena 0.0 od 0 glasov Ocenite to novico! Zaradi visoke cene je bil EEG dolgo časa omejen zgolj na znanstveno sfero, zadnje čase pa je prišel tudi v komercialno uporabo. Foto: Reuters Dodaj v Za prikaz vsebine morate omogočiti vtičnike za družbena omrežja (Twitter, Facebook, Scribble, ...), ki uporabljajo piškotke za sledenje uporabnikov. S pritiskom se strinjate z uporabo piškotkov! Dovoli Prekliči

Gesla bi vam lahko ukradli s pomočjo vaših možganskih valov

Naglavni EEG-ji predstavljajo novo IT varnostno ranljivost

8. julij 2017 ob 16:28,

zadnji poseg: 8. julij 2017 ob 16:44

Birmingham - MMC RTV SLO

Nova študija svari, da bi zlikovci lahko prek naglavnih elektroencefalografov dobili dostop do gesel uporabnikov.



EEG, oz. elektroencefalograf, se v medicini uporablja že več kot pol stoletja za spremljanje aktivnosti možganov, poroča portal ScienceDaily. Elektrode na površju lobanje zaznavajo elektromagnetno valovanje v možganih, signale ojačajo in jih zabeležijo. Te signale pa se lahko uporablja prek vmesnika tudi za nadziranje perifernih naprav; v zadnjem času se jih na ta način uporablja predvsem v industriji zabave in računalniških iger.

Raziskovalci z univerze v Alabami pa so ugotovili, da zlonamerna koda lahko izkoristi te signale za lažje pridobivanje gesel. Ekipa pod vodstvom Nitesha Saxene je v poskusu uporabila en komercialni naglavni EEG in enega za znanstvene namene. 12 udeležencev je moralo vtipkavati naključne PIN-kode in gesla, naglavni EEG pa je lovil pri tem nastale signale iz vizualnega procesiranja ter premikanja mišic rok, oči in glave. Vse to je spremljala zlonamerna koda, ki se je učila povezovati tipkanje in ustrezne možganske valove.



Saxena je glede tega pojasnil, da bi lahko zlonamerni programer proces učenja pospešil tako, da bi moral uporabnik v neki obrazec vtipkati predhodno določene številke, če bi recimo želel znova zagnati spletno igro, ki jo je npr. prekinil zato, da je vstopil v spletno banko.



Izsledki, ki jih je ekipa dobila iz raziskave, kažejo, da je bil zlonamerni program po 200 vtipkanih znakih zmožen precej natančno uganiti, kaj bo uporabnik vtipkal kot naslednjih znak. Tako se je verjetnost pravilno ugotovljenega PIN-a povečal z 1:10.000 na kar 1:20, šestčrkovnega gesla pa z 1:500.000 na 1:500. To kaže, da bo pri tej tehnologiji potrebno še precej postoriti za varnost, opozarjajo v raziskovalni ekipi.

A. Č.