Tenk på et nummer. Er det 12? Sannsynligvis ikke. Å gjette ting tilfeldig er vanskelig, og derfor fungerer passordene.

Men hvis noen hadde tilgang til data om dine brainwaves, kan det være en annen historie. Forskere fra Universitetet i Alabama i Birmingham har funnet ut at iført et standard EEG-hodesett av forbrukerklasse gjør det mulig for noen som har tilgang til dataene, å gjette ditt passord på en pålitelig måte.

"Disse nye enhetene åpner enorme muligheter for hverdagsbrukere," sa Saxena.

"Men de kan også øke betydelige sikkerhets- og personverntrusler som selskaper jobber for å utvikle enda mer avansert hjernekompatibilitetsteknologi."

Tilfeldig generert

Nitesh Saxena, Ajaya Neupane og Md Lutfor Rahman ba en gruppe på 12 personer om å skrive en rekke tilfeldig genererte PIN-numre og passord inn i en tekstboks, som om de logget inn på en elektronisk konto mens de hadde på seg et EEG-headset.

De fant at etter at en bruker hadde skrevet inn 200 tegn, var algoritmer i stand til å lage utdannede gjetninger om nye tegn ved hjelp av bare brainwave-dataene. Det forkortet sjansen for å gjette en firesifret PIN-kode fra 1/10 000 til 1/20 og et seks bokstavspassord fra 1/500 000 til 1/500.

Tekniske beskyttelser

Til forskerne foreslår forskerne at EEG-hodesettprodusenter blir tvunget til å skape tekniske beskyttelser for brukerne. For eksempel kan et hodesett automatisk generere digital støy i signalet når et passord blir skrevet inn.

"Gitt den økende populariteten til EEG-hodetelefoner og de forskjellige måtene de kunne brukes på, er det uunngåelig at de vil bli en del av vårt daglige liv, blant annet ved bruk av andre enheter, sa Saxena.

"Det er viktig å analysere potensielle sikkerhets- og personvernrisiko forbundet med denne nye teknologien for å øke brukerens bevissthet om risikoen og utvikle levedyktige løsninger på ondsinnede angrep."

Lagets forskning ble presentert på konferansen på 21st Financial Cryptography og Data Security 2017 på Malta.

  • Vil du leve for alltid? Studiefunn Det er ingen påviselig grense for menneskets levetid