Hacker có thể “đọc tâm trí” từ sóng não để ăn cắp mật khẩu của bạn?

Mặc dù từ giờ cho đến lúc các thiết bị giám sát sóng não được sử dụng rộng rãi dường như vẫn còn cả một chặng đường dài, tuy nhiên, những nhân vật quan trọng trong làng khoa học công nghệ thế giới như Elon Musk đang đầu tư cả thời gian và tiền bạc để biến chúng thành hiện thực, càng sớm càng tốt. Nhằm có một cái nhìn cụ thể hơn về tương lai của những thiết bị này, các nhà khoa học đã tiến hành một nghiên cứu để tìm hiểu xem liệu một hệ thống như vậy có thể dễ dàng bị tấn công và sóng não có thể bị kẻ xấu lợi dụng để tìm kiếm mật khẩu. Sau cùng, các nhà khoa học phát hiện những điều mà họ lo sợ trên thực tế hoàn toàn có thể xảy ra.

Ở thời điểm hiện tại, các dạng phổ biến của công nghệ này có thể kể đến như những chiếc mũ trùm đầu có khả năng đo điện não đồ (EEG), hoặc các phiên bản phức tạp hơn phục vụ cho mục đích nghiên cứu trong phòng thí nghiệm. Nhưng với trình độ khoa học kỹ thuật đang phát triển với tốc độ chóng mặt, các nhà khoa học đã cho ra đời những giải pháp kín đáo hơn để thu thập thông tin về sóng não, chẳng hạn như những bộ cảm biến có kích thước chỉ bằng hạt cát được cấy vào bên trong não của bạn.

Dù cho có nằm bên trong hay bên ngoài não, các thiết bị này đều hoạt động bằng cách đo các tín hiệu điện từ não khi bạn thực hiện hoặc có ý định thực hiện một hoạt động nhất định, sau đó chuyển các dữ liệu này thành những lệnh đầu vào cho nhiều ứng dụng, trong đó bao gồm cả việc điều khiển máy bay không người lái, xe lăn và chân tay giả.

song-nao-tinhte-01.jpg
Ảnh: Vido.com.ua

Khả năng này khiến các nhà khoa học tại Đại học Alabama ở Birmingham (UAB) suy nghĩ xem liệu những thiết bị kể trên có thể được dùng cho các mục đích bất chính. Vì vậy, nhóm chuyên gia đã quyết định tiến hành nghiên cứu với 12 tình nguyện viên, cho họ đeo những chiếc mũ EEG hiện có hoặc các phiên bản tiên tiến hơn đang được thử nghiệm lâm sàng. Trong quá trình thử nghiệm, họ được yêu cầu nhập một loạt các mã PIN ngẫu nhiên và mật khẩu vào một hộp văn bản, mô phỏng hành động đăng nhập các tài khoản trực tuyến.

Các nhà nghiên cứu sau đó sử dụng một phầm mềm độc hại có khả năng tự rèn luyện để nâng cao khả năng bằng cách lấy tín hiệu từ việc gõ phím của các tình nguyện viên và sóng não tương ứng. Họ phát hiện ra rằng sau khi người dùng nhập vào khoảng 200 ký tự, phần mềm có thể đoán đoán một cách thông minh hơn về các ký tự được nhập chỉ dựa trên sóng não mà nó thu thập được.

Cơ hội đoán trúng một mã PIN 4 chữ số từ 1/10.000 giờ chỉ còn 1/20. Trong khi đó, khả năng dự đoán mật khẩu có 6 chữ số tăng lên từ khoảng 1/500.000 lên đến gần 1/500. Các nhà nghiên cứu cho biết những kết quả này đã chỉ ra rằng cần phải có các giải pháp an ninh tốt hơn cho các thiết bị đo sóng não khi chúng đang ngày càng trở nên phổ biến hơn. Một đề xuất hiện có là tận dụng tiếng ồn để làm giảm sóng não bất cứ khi nào người dùng nhập mã PIN hoặc mật khẩu.

“Do sự phổ biến ngày càng gia tăng của thiết bị EEG cũng như cách sử dụng chúng, gần như chắc chắn chúng sẽ trở thành một phần trong cuộc sống hàng ngày của chúng ta, kể cả khi bạn sử dụng các thiết bị khác”, phó giáo sư Nitesh Saxena đến từ UAB, người đứng đầu nghiên cứu, cho biết. “Điều quan trọng là phải phân tích các nguy cơ về bảo mật và tính riêng tư tiềm ẩn có liên quan đến công nghệ mới này để nâng cao nhận thức của người dùng về rủi ro, đồng thời phát triển các giải pháp khả thi nhằm đối phó với các cuộc tấn công nguy hiểm“.

Theo TinhTe

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn