VnReview
Hà Nội

Hacker sẽ có thể biết được mật khẩu của bạn bằng sóng não?

Các nhà nghiên cứu cho rằng những thiết bị sử dụng sóng điện não đồ (EEG) có thể sẽ trở nên vô cùng nguy hiểm trong tương lai.

Tế bào nơron thần kinh của người (ảnh: Max Pixel)

Các nhà khoa học đã chứng minh cách một bộ tai nghe sử dụng sóng não để điều khiển những thiết bị khác có thể "phản chủ" và đánh cắp mật khẩu hay mã PIN của bạn.

Theo trang MIT Technology Review,;chiếc tai nghe Epoc+ trị giá 800$ của Emotiv, đã được thiết kế để phiên dịch sóng điện não đồ (EEG - Electroencephalography) của bạn thành các lệnh để điều khiển các thiết bị và máy tính cá nhân.

Tuy nhiên, một nghiên cứu mới được thực hiện bởi ông Nitesh Saxena, phó giáo sư của Đại học Alabama, đã chứng minh rằng công nghệ mới này cũng có thể được sử dụng với mưu đồ bất chính.

Nghiên cứu đã đề nghị các tình nguyện viên đeo bộ tai nghe khi gõ những mật khẩu và mã PIN một cách hoàn toàn ngẫu nhiên vào màn hình máy tính.

Thí nghiệm này của các nhà nghiên cứu nhằm xác định mức độ hoạt động của EEG, và chỉ sau 200 kí tự, AI đã có thể đoán được khá chính xác những kí tự nào đã được các tình nguyện viên gõ dựa trên sóng não. Tuy không hoàn hảo nhưng tỉ lệ đạt được là vô cùng ấn tượng.

Tỉ lệ AI đoán được một mã PIN có 4 kí tự ngẫu nhiên đã giảm xuống từ 1:10000 xuống còn 1:20, còn tỉ lệ thành công đối với mật khẩu có 6 kí tự là 1:500.

Các nhà nghiên cứu cũng nhấn mạnh rằng những kết quả này là rất đáng kể bởi chiếc Epoc+ vẫn còn đang trong giai đoạn thử nghiệm, và khi nó được cải thiện, một ngày nào đó các tội phạm mạng - những kẻ có khả năng lợi dụng các trò chơi yêu cầu nhập số hoặc chữ - sẽ có thể "đánh cắp" sóng não với mục đích phi pháp.

Lấy ví dụ, một game thủ tạm dừng trò chơi của mình để đăng nhập vào mạng xã hội, email hoặc tài khoản ngân hàng sẽ có thể bị đánh cắp dữ liệu. Các hacker có thể sử dụng sóng não thu được để đoán mật khẩu hoặc để làm tăng tỉ lệ thành công khi tấn công bằng hình thức brute-force (phương thức tấn công dựa vào việc dò mật khẩu bằng thư viện có sẵn, bao gồm những mật khẩu thông dụng (123456, qwerty,...), bộ số có ý nghĩa (ngày sinh, sự kiện,...) và hơn thế nữa).

Ông Saxena cũng cho rằng thiết bị này mang tới "sự nguy hiểm cho những thiết bị ngày nay, và sẽ càng nguy hiểm với những thiết bị tân tiến trong tương lai. Mọi người cần phải cân nhắc tính bảo mật của những thiết bị như thế này."

Emotiv cũng đã có những động thái phản bác lại nghiên cứu của ông Saxena khi nhấn mạnh rằng những cuộc tấn công như vậy là hoàn toàn phi thực tế. Tuy nhiên, ông Alejandro Hernández, chuyên gia an ninh của IOActive, cho rằng khả năng hacker thực hiện các cuộc tấn công theo phương thức đó là "hoàn toàn khả thi". 

Các nhà nghiên cứu đến từ Đại học Washington đã chứng minh những trò chơi có các hình ảnh kích thích tiềm thức có thể thay đổi sóng não của người chơi, từ đó lưu lại dữ liệu qua thiết bị EEG nhằm mục đích lừa đảo/trộm cắp thông tin cá nhân.

Văn Hoàn

Chủ đề khác