Denk aan een nummer. Is het 12? Waarschijnlijk niet. Alles willekeurig raden is moeilijk, daarom werken wachtwoorden.

Maar als iemand toegang had tot gegevens over je hersengolven, zou het een ander verhaal kunnen zijn. Onderzoekers van de Universiteit van Alabama in Birmingham hebben ontdekt dat het dragen van een standaard EEG-headset van consumentenklasse het voor iemand met toegang tot de gegevens mogelijk maakt om redelijk betrouwbaar uw wachtwoord te raden.

"Deze opkomende apparaten openen enorme kansen voor dagelijkse gebruikers," zei Saxena.

"Ze kunnen echter ook aanzienlijke beveiligings- en privacyrisico's veroorzaken, terwijl bedrijven werken aan de ontwikkeling van nog geavanceerdere brain-computer interfacetechnologie."

Willekeurig gegenereerd

Nitesh Saxena, Ajaya Neupane en Md Lutfor Rahman hebben een groep van 12 mensen gevraagd een reeks willekeurig gegenereerde pincodes en wachtwoorden in een tekstvak te typen, alsof ze inlogden op een online account, terwijl ze een EEG-headset droegen.

Ze ontdekten dat, nadat een gebruiker 200 tekens had ingevoerd, algoritmen met behulp van alleen de hersengolven gegevens konden raden over nieuwe personages. Dat verkort de kans om een ​​viercijferige pincode te raden van 1 / 10.000 tot 1/20 en een wachtwoord van zes letters van 1 / 500.000 tot 1/500.

Technische beveiligingen

Als reactie daarop stellen de onderzoekers voor dat EEG-headsetfabrikanten worden gedwongen om technische beveiligingen voor hun gebruikers te creëren. Een headset kan bijvoorbeeld automatisch digitale ruis in het signaal genereren wanneer een wachtwoord wordt ingevoerd.

"Gezien de groeiende populariteit van EEG-headsets en de verschillende manieren waarop ze kunnen worden gebruikt, is het onvermijdelijk dat ze deel zullen gaan uitmaken van ons dagelijks leven, inclusief tijdens het gebruik van andere apparaten," zei Saxena..

"Het is belangrijk om de potentiële beveiligings- en privacyrisico's van deze opkomende technologie te analyseren om gebruikers bewust te maken van de risico's en haalbare oplossingen voor kwaadwillende aanvallen te ontwikkelen."

Het onderzoek van het team werd gepresenteerd op de 21e conferentie Financial Cryptography and Data Security 2017 op Malta.

  • Wil je voor altijd leven? Studie vindt dat er geen detecteerbare grens is aan de menselijke levensduur