Cientistas da Universidade do Alabama, nos EUA, sugerem que os auriculares com sensores de ondas cerebrais têm de ser mais seguros porque os hackers podem adivinhar as senhas de um indivíduo através da monitorização das suas ondas cerebrais.
Estes auriculares são usados normalmente por jogadores para controlar brinquedos eletrónicos e alguns jogos. Os especialistas Nitesh Saxena e Ajaya Neupane descobriram que uma pessoa que põe um jogo em pausa para aceder a uma conta bancária corre o risco de ter os dados confidenciais roubados por um programa de software.
No seu estudo, os cientistas usaram um auricular “EEG”, atualmente disponível para consumidores através de compra online e um auricular clínico usado para estudos científicas para demonstrar com que facilidade um programa mal-intencionado pode “observar” as ondas cerebrais de um utilizador.
Os especialistas pediram a 12 voluntários para escrever uma série de passwords geradas aleatoriamente como se estivessem a aceder uma conta online, enquanto usavam um auricular EEG, para que o software observasse a digitação do usuário e as ondas cerebrais correspondentes.
“Num ataque do mundo real, um hacker poderia treinar o programa para ser malicioso, solicitando que o utilizador insira um conjunto predefinido de números para reiniciar o jogo depois de o colocar em pausa”, explicou Saxena.
A equipe descobriu que, depois de um utilizador escrever 200 caracteres, os algoritmos dentro do programa de software podem fazer boas suposições apenas ao monitorizar os dados EEG gravados.
O EEG pode ser combinado com uma interface cérebro-computador para permitir que uma pessoa controle dispositivos externos. Esta tecnologia era utilizada principalmente para pesquisas científicas, por exemplo, para ajudar os pacientes a controlar membros protéticos a pensar nos movimentos. No entanto, esta tecnologia está a ser mais comercializada e a tornar-se popular nas indústrias de jogos e entretenimento.
“Dada a crescente popularidade dos auriculares EEG e as várias maneiras que podem ser usados, é importante analisar os potenciais riscos de segurança e privacidade associados a esta tecnologia emergente para aumentar a consciencialização dos utilizadores sobre os riscos e desenvolver soluções viáveis para ataques mal-intencionados”, argumentou Saxena.
Uma solução potencial proposta pelos cientistas é a inserção de ruído sempre que um utilizador digita uma password enquanto usa auriculares com sensores de ondas cerebrais.
