احدث الأخبار

“الغذاء والدواء”: ارتفاع عدد الاختبارات الدوائية بنسبة 128% بين عامي 2016 و2017
أبرز المواد
وزارة الصحة شريك استراتيجي في مؤتمر ساتاك 2018
منطقة الرياض
مهرجان الساحل الشرقي يكتشف الأطفال الموهوبين في الرسم والتلوين
المنطقة الشرقية
أمير تبوك يتراس اجتماع الادارات الحكومية لمتابعة استعدادات رمضان المبارك
منطقة تبوك
جامعة تبوك تعلن عن توفر وظائف شاغرة
أبرز المواد
أمين القصيم يفتتح برنامج قياس أداء موظفي القطاع البلدي
منطقة القصيم
زراعة صفيحة عنقية تنهي معاناة مريض بمستشفى حفر الباطن المركزي
المنطقة الشرقية
غرفة الأحساء تستضيف محافظ الهيئة العامة للعقار في لقاء مفتوح صباح الخميس المقبل
المنطقة الشرقية
تجاوز عدد الملتحقات 31 ألف دارسة إقبال متزايد على المدارس النسائية لجمعية تحفيظ القرآن الكريم بالشرقية
المنطقة الشرقية
تطوير ملابس تراقب الأنشطة الحركية للمستخدم
أبرز المواد
الرعب يقذف في قلب الحوثي .. حملة اعتقالات تطال العشرات من مسؤولي الأحياء بصنعاء
أبرز المواد
موجة غبار على أجزاء من منطقة الرياض
أبرز المواد

أحدث طرق “الهاكرز”.. يراقبون موجات المخ لسرقة كلمات السر

أحدث طرق “الهاكرز”.. يراقبون موجات المخ لسرقة كلمات السر
http://almnatiq.net/?p=435621
المناطق - الرياض

كشف الباحثون أن موجات المخ يمكن استخدامها لسرقة  كلمات السر الخاصة بحسابات الإنترنت.

فقد وجد فريق في جامعة ألاباما في برمنغهام، أن سماعات الرأس للاستشعار لموجات  المخ، والمعروفة أيضا باسم “EEG”، أو سماعات الرأس الكهربية تمثل خطرا على أمان مستخدميها، حسب ما نشرت صحيفة “ديلي ميل” البريطانية.

لقد شاع استخدام تلك السماعات مؤخرا سواء باعتبارها أجهزة طبية، أو كوحدات تحكم في ألعاب الكمبيوتر، ويتراوح سعرها ما بين 150إلى 800 دولار أميركي.

ويقول بروفيسور نيتش ساكسينا، الخبير بعلوم الكمبيوتر والمعلومات: “تفتح هذه الأجهزة الناشئة فرصا هائلة للمستخدمين بشكل يومي. إلا أنها يمكن أيضا أن تثير تهديدات كبيرة للأمن والخصوصية، وذلك لأن الشركات تعمل على تطوير وسائط تكنولوجيا المخ والكمبيوتر بشكل مستمر”.

وتوصل الباحثون إلى أن أي شخص يتوقف مؤقتا عن لعبة فيديو ويسجل دخوله إلى حساب مصرفي، بينما يرتدي سماعة رأس “EEG”، يكون عرضة لخطر الاستيلاء على كلمات السر الخاصة به، أو غيرها من البيانات الحساسة، بواسطة برنامج خبيث للبرمجيات.

استخدم ساكسينا وفريقه أحد أنواع سماعات الـ”EEG” المتاحة حاليا للمستهلكين عبر الإنترنت، وسماعة أخرى خاصة بالاستخدامات الطبية والتي تستخدم للبحث العلمي، لإثبات مدى سهولة عمل برامج البرمجيات الضارة في التنصت بشكل سلبي، على موجات مخ المستخدم.

وأثناء الكتابة على لوحة المفاتيح، فإن مدخلات المستخدم تتوافق مع العوامل البصرية، وكذلك الحركات العضلية لليد والعين والرأس. وتقوم سماعات الـ”EEG” بالتقاط كل هذه الحركات.

طلب الفريق البحثي من 12 شخصا كتابة سلسلة من أرقام التعريف الشخصية وكلمات المرور التي تم إنشاؤها عشوائيا، كما لو كان الواحد منهم يسجل دخوله إلى حساب على  الإنترنت، بينما يرتدي سماعة الرأس”EEG”، حتى يتم تدريب البرنامج على طريقة كتابة المستخدم على لوحة المفاتيح وموجات المخ المصاحبة للكتابة.

واكتشف فريق الباحثين أنه بعد إدخال المستخدم 200 حرف، فإن الدالات الجبرية algorithms، داخل برنامج البرمجيات الخبيثة، يمكنها أن تقوم بتخمينات مدروسة للأحرف التي يكتبها المستخدم من خلال رصد البيانات المسجلة بواسطة. سماعة الرأس “EEG”.

وقد تمكنت الدالات الجبرية من تقليل الاحتمالات الصحيحة التي يقوم الهاكر بتخمينها لرقم التعريف الشخصي “PIN” الرقمي المكون من أربعة أرقام من احتمال واحد في كل 10000 إلى احتمال واحد في كل 20، وزادت من فرصة تخمين كلمة المرور المكونة من 6 أحرف من احتمال واحد صحيح لكل 500000 إلى احتمال واحد في كل 500.

ويقول ساكسينا: “نظرا لتزايد شعبية سماعات الـ”EEG” وتعدد استخداماتها، فإنه لا مفر من أنها سوف تصبح جزءا من حياتنا اليومية”.

ومن الحلول التي اقترحها ساكسينا وفريقه هو إمكانية إدخال الضوضاء في أي وقت يقوم فيه المستخدم بكتابة كلمة مرور أو رقم التعريف الشخصي بينما يكون مرتديا سماعة الـ”EEG”، لتفادي عمليات  القرصنة الإلكترونية .

التعليقات (٠) اضف تعليق

التعليقات مغلقة