فناوری

امواج مغزی، گذرواژه‌ها را لو می‌دهد

اپوک‌پلاس (Epoc+) یک هدست 800 دلاری ویژه تشخیص امواج مغزی است که می‌تواند با شناسایی احساسات مختلف کاربر نظیر خشم یا ناراحتی، امکان کنترل ربات با افکار مختلف را در اختیار او قرار می‌دهد.

کد خبر: ۱۰۳۲۳۳۹

اما مطالعه جدیدی نشان می‌دهد این فناوری جذاب می‌تواند به ضرر فرد هم تمام شود. گروهی از پژوهشگران به این نتیجه رسیدند با استفاده از این هدست و بررسی امواج مغزی کاربر، امکان شناسایی گذرواژه‌ای که در ذهن دارد فراهم می‌شود. با این که فقط چند مدل از هدست‌های تشخیص امواج مغزی در بازار وجود دارد، اما همه این فناوری‌ها می‌توانند تهدیدی جدی برای امنیت کاربر در فضای مجازی باشند. با در نظر گرفتن این که چند شرکت پیشتاز در دنیا در حال حاضر روی طراحی هدست‌های با قابلیت تشخیص امواج مغزی کار می‌کنند، باید گفت این تهدیدها در آینده می‌تواند گسترده‌تر و حتی جدی‌تر نیز باشد.

هدست اپوک‌پلاس را شرکت ایموتیو (Emotiv) ساخته است. این هدست با استفاده از الکترودهای ویژه‌ای که روی سر کاربر قرار می‌گیرد، تغییرات ولتاژ را در لایه بیرونی مغز اندازه‌گیری می‌کند.

البته این فناوری چیز جدیدی نیست. سال‌هاست این فناوری‌ که الکتروانسفالوگرافی (EEG) نام دارد در بیمارستان‌ها برای گرفتن نوار مغزی مورد استفاده قرار می‌گیرد.

هدست اپوک‌پلاس می‌تواند برای انجام اموری نظیر هدایت ربات یا تشخیص ضربه مغزی در مصدومان مورد استفاده قرار گیرد. هدایت کاراکتر اصلی در بازی‌های رایانه‌ای نیز یکی دیگر از کاربردهای این هدست است و به همین دلیل، برخی علاقه‌مندان به این بازی‌ها از جمله خریداران اپوک‌پلاس هستند.

البته این‌طور نیست که بتوان با استفاده از سیگنال‌های دریافتی با استفاده از این شیوه از مغز، افکار او را با جزئیات شناسایی کرد. همچنین استفاده از این دستگاه برای کنترل شخصیت اصلی در بازی رایانه‌ای نیز چندان جذاب نیست، زیرا دقت کافی مورد انتظار کاربران این بازی‌ها را به‌همراه ندارد. با این وجود، تیمی پژوهشی بتازگی نشان داده است که می‌توان از این دستگاه برای دستیابی به برخی اطلاعات محرمانه فرد نظیر رمزعبور حساب بانکی او دست یافت. هدف مطالعه این بود که اگر کاربر پس از مدتی انجام بازی رایانه‌ای و در حین به سر داشتن هدست اپوک‌پلاس وارد حساب بانکی آنلاین خود شود، آیا می‌توان گذرواژه‌ای را که استفاده می‌کند فقط با بررسی امواج مغزی او بدرستی حدس زد یا خیر. ابتدا در بازی از کاربر خواسته شد یک گذرواژه تصادفی وارد کند. این گذرواژه را نرم‌افزار ویژه‌ای دریافت و الگوی امواج مغزی مرتبط با آن نیز ثبت شد. پس از این‌که هر یکی از افراد شرکت‌کننده در این پژوهش حدود 200 کاراکتر را وارد کردند، الگوریتم ویژه‌ای می‌توانست فقط با بررسی امواج مغزی این افراد، گذرواژه‌ای را که تایپ می‌کردند با دقت بالایی حدس بزند.

اما آیا هکرها و تبهکاران اینترنتی می‌توانند از این قابلیت برای سودجویی‌های خود استفاده کنند؟ پاسخ به این سوال مثبت است! فرض کنید این تبهکاران یک بازی بظاهر بی‌خطر را در اینترنت منتشر کنند. طی بازی از کاربرانی که از هدست‌های با قابلیت تشخیص امواج مغزی استفاده می‌کنند، خواسته می‌شود رمزی را وارد کنند. رمز وارد شده با امواج مغزی او مطابقت داده می‌شود. حال اگر این بازی به هر شیوه‌ای کاربر را به ورود به حساب آنلاین بانکی خود تشویق کند و کاربر نیز به سراغ وبگاه یا اپلیکیشن بانکداری آنلاین خود برود و گذرواژه‌اش را وارد کند، هدست می‌تواند این گذرواژه را حدس بزند و در نتیجه، فرصت سوءاستفاده از حساب کاربر مهیا می‌شود.

به نظر می‌رسد شرکت‌هایی که در حال طراحی هدست‌های تشخیص امواج مغزی هستند باید این مشکل امنیتی را تشخیص دهند و برای آن فکری بکنند. همچنین دقت کاربر به منظور نیفتادن در دام تبهکاران اینترنتی نیز از اصلی‌ترین اقداماتی است که می‌تواند جلوی بروز مشکلات ناشی از این هدست‌ها را بگیرد.