Pesquisadores da Universidade do Alabama (EUA) sugerem que fones de ouvido com sensores de ondas cerebrais, também conhecidos como fones EEG ou eletroencefalográficos, precisam ser mais seguros, pois hackers podem adivinhar as senhas de um usuário monitorando suas ondas cerebrais.
Esses fones são usados normalmente por jogadores para controlar brinquedos robotizados e games desenvolvidos especificamente para serem jogados com EEG. Há apenas algumas marcas no mercado.
O problema
Os pesquisadores Nitesh Saxena e Ajaya Neupane descobriram que uma pessoa que pausa um videogame para acessar uma conta bancária enquanto usa um fone de ouvido EEG corre o risco de ter suas senhas ou outros dados confidenciais roubados por um programa de software.
No seu estudo, os cientistas usaram um fone de ouvido EEG atualmente disponível para consumidores através de compra online e um fone de ouvido clínico usado para pesquisas científicas para demonstrar com que facilidade um programa mal-intencionado poderia “escutar” as ondas cerebrais de um usuário.
O estudo
Movimentos musculares da mão, dos olhos e da cabeça são capturados por esses fones. 12 voluntários digitaram uma série de PINs e senhas gerados aleatoriamente como se estivessem acessando uma conta online enquanto usavam um fone de ouvido EEG, para que o software observasse a digitação do usuário e as ondas cerebrais correspondentes.
“Em um ataque do mundo real, um hacker poderia facilitar o passo de treinamento necessário para que o programa malicioso seja mais preciso, solicitando que o usuário insira um conjunto predefinido de números para reiniciar o jogo depois de pausá-lo, semelhante à forma como o CAPTCHA é usado para verificar usuários ao fazer log-in em sites”, explicou Saxena.
A equipe descobriu que, depois que um usuário insere 200 caracteres, os algoritmos dentro do programa de software podem fazer boas suposições apenas monitorando os dados EEG gravados.
O algoritmo foi capaz de encurtar as chances de um hacker adivinhar um PIN numérico de quatro dígitos de um em 10.000 para um em 20, e a chance de adivinhar uma senha de seis letras de aproximadamente uma em 500.000 para aproximadamente uma em 500.
Mais seguros
O EEG pode ser combinado com uma interface cérebro-computador para permitir que uma pessoa controle dispositivos externos.
Esta tecnologia era utilizada principalmente para pesquisas científicas, por exemplo, para ajudar pacientes a controlar membros protéticos pensando nos movimentos. No entanto, agora está sendo mais comercializada e se tornando popular nas indústrias de jogos e entretenimento.
“Dada a crescente popularidade dos fones de ouvido EEG e a variedade de maneiras pelas quais eles poderiam ser usados, é importante analisar os potenciais riscos de segurança e privacidade associados a esta tecnologia emergente para aumentar a conscientização dos usuários sobre os riscos e desenvolver soluções viáveis para ataques mal-intencionados”, argumentou Saxena.
Uma solução potencial proposta pelos pesquisadores é a inserção de ruído sempre que um usuário digita uma senha ou PIN enquanto usa um fone de ouvido EEG. [Phys]