Cientistas da Universidade do Alabama (EUA) sugerem que os fones de ouvido com sensores de ondas cerebrais devem ser mais seguros porque os hackers podem adivinhar as senhas de um indivíduo através da monitoração das suas ondas cerebrais.
Esse tipo de fones de ouvido é usado normalmente por jogadores para controlar brinquedos eletrônicos e alguns jogos.
Os especialistas Nitesh Saxena e Ajaya Neupane descobriram que uma pessoa que põe um jogo em pausa para aceder a uma conta bancária corre o risco de ter os dados confidenciais roubados por um programa de software.
No seu estudo, os cientistas usaram um fone “EEG”, atualmente disponível para consumidores através de compra online e um fone clínico usado para estudos científicos para demonstrar com que facilidade um programa mal-intencionado pode “observar” as ondas cerebrais de um internauta.
Os especialistas pediram a 12 voluntários para escrever uma série de passwords geradas aleatoriamente como se estivessem acessando uma conta online, enquanto usavam um fone EEG para que o software observasse a digitação do usuário e as ondas cerebrais correspondentes.
“Em um ataque do mundo real, um hacker poderia treinar o programa para ser malicioso, solicitando que o internauta insira um conjunto predefinido de números para reiniciar o jogo depois de o colocar em pausa”, explicou Saxena.
A equipe descobriu que, depois de um utilizador escrever 200 caracteres, os algoritmos dentro do programa de software podem fazer boas suposições apenas ao monitorar os dados EEG gravados.
O EEG pode ser combinado com uma interface cérebro-computador para permitir que uma pessoa controle dispositivos externos.
A tecnologia era utilizada principalmente para pesquisas científicas, por exemplo, para ajudar os pacientes a controlar membros protéticos pensando nos movimentos. No entanto, esta tecnologia está sendo mais comercializada e se tornando popular nas indústrias de jogos e entretenimento.
“Dada a crescente popularidade dos fones EEG e as várias maneiras que podem ser usados, é importante analisar os potenciais riscos de segurança e privacidade associados a esta tecnologia emergente para aumentar a consciencialização dos usuários sobre os riscos e desenvolver soluções viáveis para ataques mal-intencionados”, argumentou Saxena.
Uma solução potencial proposta pelos cientistas é a inserção de ruído sempre que um internauta digita uma password enquanto usa fones com sensores de ondas cerebrais.
// ZAP
