6名分別來自牛津大學、柏克萊大學,與日內瓦大學的科學家在今年8月舉行的USENIX安全會議上提出如何以腦機介面進行攻擊,以取得使用者腦袋中所儲存的機密。
腦機介面(Brain-Computer Interface,BCI)又叫「心機」(Mind-Machine)介面,有時也稱作直接神經介面,可讓人腦與外部的裝置互動,現階段多被應用在遊戲及娛樂上,業者亦釋出API以供開發人員蒐集BCI裝置的資料來打造應用程式。
這群科學家說,從來沒有人研究過消費者等級的BCI裝置的安全風險,或是惡意軟體存取該裝置所帶來的影響,因此他們決定探索此一技術的潛在風險,並發現,它可能會洩露使用者的隱私或機密資訊。
他們使用了由Emotiv所推出的299美元EPOC神經頭戴式配件,以及NeuroSky所推出的199美元Mindset來進行實驗,這些配件內建許多感應器將腦中的想法(腦波)轉成數位訊號,以讓腦袋直接跟電腦溝通。
這些業者都提供了BCI應用程式商店,假設駭客打造了惡意程式並進駐這些商店,就有機會存取使用者的機密資訊。科學家們則嘗試存取使用者腦中所儲存的PIN碼、銀行資訊、生日月份、人臉辨識及地理位置等,並發現,透過BCI攻擊的確比隨機猜測這些訊息的攻擊容易一些。
科學家們認為,相關的威脅將會隨著攻擊技術的成熟與裝置的進化而擴大,而且透過社交攻擊將能讓使用者在沒有防範的情況下與駭客合作,提高成功取得機密資訊的機率。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement