腦電圖（Electroencephalography, EEG）是透過(guò)科學(xué)儀器將人體腦部產(chǎn)生的微弱生物電波收集并放大紀(jì)錄的技術(shù)，作為研究腦部神經(jīng)與腦部醫(yī)學(xué)的方式已經(jīng)有超過(guò)50年的歷史。這樣的技術(shù)也被應(yīng)用在EEG耳機(jī)，可用于機(jī)器人感應(yīng)或電子游戲上。但如今研究人員發(fā)現(xiàn)，戴上EEG耳機(jī)的人如果同時(shí)進(jìn)行有關(guān)私密帳號(hào)密碼的登入、將有遭到惡意軟體竊取密碼的風(fēng)險(xiǎn)。

研究人員Nitesh Saxena表示：“這些新興裝置給了人們生活不一樣的體驗(yàn)。然而隨著腦波科技與更先進(jìn)的腦波感知裝置開(kāi)發(fā)，人們也面臨著更大的資訊安全威脅。“

在研究實(shí)驗(yàn)中，實(shí)驗(yàn)參與者被要求戴上目前市面上所販?zhǔn)鄣腅EG耳機(jī)或醫(yī)療研究用的耳機(jī)、以觀察潛在的惡意軟體如何觀察腦神經(jīng)活動(dòng)。實(shí)驗(yàn)參與者接著被要求輸入一系列隨機(jī)生成的密碼，就如同他們要登入個(gè)人帳戶一樣。在打字時(shí)，輸入與他的視覺(jué)是一致的，連同眼睛、手部肌肉與頭皮皮膚，這些資訊都被耳機(jī)所記錄下來(lái)。

一旦用戶輸入了超過(guò)200個(gè)字元，惡意軟體的演算系統(tǒng)就已經(jīng)能夠開(kāi)始猜到使用者即將要輸入的字元。惡意軟體猜中四位數(shù)密碼的機(jī)率從萬(wàn)分之一提高到二十分之一、猜中六位數(shù)密碼的可能性則從五十萬(wàn)分之一提高到五百分之一。 

Saxena說(shuō)：“EEG耳機(jī)越來(lái)越受到消費(fèi)者歡迎，它的用途也越來(lái)越廣。如今我們必須確認(rèn)這種新技術(shù)所帶來(lái)的潛在安全與隱私性風(fēng)險(xiǎn)、提高用戶對(duì)于風(fēng)險(xiǎn)的認(rèn)知并開(kāi)發(fā)對(duì)惡意軟體的有效解決方案。“