 |
| Hackers podem usar "ondas cerebrais" para descobrir passwords. |
Poderá pensar que isso ainda vai demorar a ser uma realidade, mas saiba que já há vários equipamentos disponíveis no mercado que têm a capacidade de “ler” as nossas ondas celebrais, são auscultadores dedicados a determinados segmentos mas começam a estar generalizados em várias áreas. Há um estudo, com algum detalhe, que mostra ser possível utilizar auscultadores com leitor EEG, conseguir “ler” e roubar as nossas passwords.
Já viu que nem nos seus pensamentos pode confiar. Saiba como tudo isto já é uma possibilidade.
Ondas celebrais podem denunciar as nossas passwords
Investigadores da Universidade do Alabama (EUA) sugerem que auscultadores equipados com sensores de ondas cerebrais, também conhecidos como auscultadores EEG ou eletroencefalográficos, que já existem no mercado, têm necessidade de entregar ao consumidor mais segurança. Isto porque através da tecnologia já usada, um hacker poderá “adivinhar” as passwords de um utilizador observando as suas ondas cerebrais.
Há vários destes dispositivos à venda para os mais variados fins, mas os mais usuais são usados por jogadores que controlam robôs e outros brinquedos na área da robótica. Há ainda auscultadores para gamers especialmente desenvolvidos para determinados jogos e que recorrem a tecnologia EEG usa nesses mesmos jogos. Mas há um mercado doméstico também, onde a música e o casual têm já ao dispor um equipamento que tem um “leitor” EEG inserido num auscultador.
Como é conseguido o acesso às passwords?
Os investigadores Nitesh Saxena e Ajaya Neupane descobriram que uma pessoa que usa um auscultador EEG dedicado ao jogo, quando faz uma pausa e vai ao seu banco online, ainda com os auscultadores colocados, o software consegue detetar as passwords que usa no acesso à sua conta bancárias.
No estudo, os cientistas utilizaram um auscultador EEG atualmente disponível para consumidores através de compra online e um outro auscultador clínico usado nas investigações científicas para demonstrar com que facilidade um programa mal-intencionado poderia “escutar” as ondas cerebrais de um utilizador.
Tentativa de ataque à mente
Na prática o que é captado são os movimentos musculares da mão, dos olhos e da cabeça. Foram colocados 12 voluntários num cenário onde estes digitaram uma série de PINs e senhas gerados aleatoriamente como se estivessem a ter acesso uma conta online enquanto usavam estavam a usar os auscultadores EEG, para que o software observasse a a atividade do utilizador a digitar os dados e as ondas cerebrais correspondentes.
Num ataque do mundo real, um hacker poderia facilitar o passo de treino necessário para que o programa malicioso seja mais preciso, solicitando ao utilizador que insira um conjunto predefinido de números para reiniciar o jogo depois de o colocar em pausa, semelhante à forma como o CAPTCHA é usado para verificar utilizadores humanos num log-in de certos sites.
Explicou Nitesh Saxena.
Nesta investigação, a equipe descobriu que, após um utilizador ter inserido 200 caracteres, os algoritmos dentro do programa de software podem fazer boas suposições apenas observando os dados EEG gravados.
O algoritmo foi capaz de encurtar as chances de um hacker adivinhar um PIN numérico de quatro dígitos de um em 10.000 para um em 20, e a chance de adivinhar uma password de seis letras de aproximadamente uma em 500.000 para aproximadamente uma em 500.
Mais segurança
A tecnologia está a massificar-se, cada vez mais este tipo de recurso pretende ligar o ser humano ao chamado IoT e o EEG pode ser combinado com uma interface cérebro-computador para permitir que uma pessoa controle dispositivos externos.
Desta forma a tecnologia que era essencialmente usada para investigação científica e médica, no intuito de ajudar certos pacientes a controlar membros protéticos pensando nos movimentos, está hoje muito mais expandida. Contudo, a sua comercialização chegou a vários níveis, desde a área dos jogos à robótica e está já em patamares do consumo doméstico, do mais casual possível, como sendo um dispositivo simples, convencional, para monitorizar o nosso sono.
Dada a crescente popularidade dos auscultadores EEG e a variedade de cenários pelas quais eles podem ser usados, é importante analisar os potenciais riscos de segurança e privacidade associados a esta tecnologia emergente para aumentar a conscientização dos utilizadores sobre os riscos e desenvolver soluções viáveis para ataques mal-intencionados.
Que soluções de segurança podem ser usadas?
É incrível como uma tecnologia que ainda agora está a chegar ao mercado, que passa por ondas cerebrais, mas que tem nas máquinas o seu ponto fraco, tenha já necessidade de ter medidas de proteção ao nível dos ataques. Contudo, são essas as realidades que nos deparamos hoje e o facto de podermos pensar e um hardware e software terem a capacidade de decifrar esses pensamento exige que tenhamos segurança.
Assim, uma uma solução potencial proposta pelos investigadores será a inserção de ruído sempre que um utilizador digita uma password ou PIN enquanto usa um auscultador EEG. Claro, tudo isto até que o lado negro da força não contorne também esta contra-medida.
Fonte: pplware
