¡Nuestras ondas cerebrales se pueden usar para robar contraseñas!

Un estudio dirigido por investigadores de la Universidad de Alabama muestra que los piratas informáticos pueden adivinar la contraseña de un usuario al monitorear sus ondas cerebrales. Es posible monitorear dichas ondas cerebrales gracias a los auriculares EEG.

En primer lugar, “¿Qué es un EEG?” Aclaremos un poco el tema:

EEG es un procedimiento realizado para evaluar la actividad eléctrica del cerebro. Las señales eléctricas relacionadas con las células nerviosas del tejido cerebral se transmiten a la piel del cráneo. Estas señales se transfieren a la computadora con electrodos colocados en ciertas áreas del cuero cabelludo. Los costosos auriculares desarrollados con esta tecnología maximizan la experiencia auditiva. Por ejemplo, hay auriculares que apagan la música cuando te duermes según el ritmo de los latidos de tu corazón. Además, la tecnología EEG, que tiene un lugar importante para las tecnologías médicas, está ganando popularidad día a día. Los precios actualmente oscilan entre $ 150 y $ 800.

Los autores del estudio, Ajaya Neupane y Lutfor Rahman, sugirieron que es posible acceder a contraseñas y otros datos confidenciales a través de ondas cerebrales de una persona que pausa un videojuego o música e ingresa a su cuenta bancaria mientras usa un auricular EEG.

Dijo el líder del equipo, Nitesh Saxena.

Saxena y su equipo creen que un software malicioso puede monitorear fácilmente un auricular EEG que se puede conectar a Internet. Las ondas cerebrales, cuyas entradas están vinculadas al procesamiento visual, así como a los movimientos musculares de las manos, los ojos y la cabeza, son capturadas por auriculares EEG. El equipo pidió a 12 personas que escribieran PIN y contraseñas generados aleatoriamente en un cuadro de texto, como si estuvieran iniciando sesión en una cuenta en línea mientras usaban un auricular EEG. Después de que el usuario ingresa 200 caracteres, los algoritmos en el programa de malware monitorean los datos de EEG registrados, lo que permite adivinar las contraseñas ingresadas.

El algoritmo reduce la probabilidad de que un pirata informático adivine el PIN de cuatro dígitos de 1 en 10.000 a 1 en 20. Para los PIN de seis caracteres, la probabilidad cae de 1 en 500 000 a 1 en 500.

Saxena, dijo.

Una posible solución propuesta por el equipo es agregar ruido electromagnético al sistema si un usuario ingresa una contraseña o PIN mientras usa un auricular EEG.

Publicaciones relacionadas

Botón volver arriba