يافع نيوز – علوم وتكنولوجيا

كشف الباحثون أن موجات المخ يمكن استخدامها لسرقة #كلمات _السر الخاصة بحسابات الإنترنت.

فقد وجد فريق في جامعة ألاباما في برمنغهام، أن سماعات الرأس للاستشعار لموجات #المخ، والمعروفة أيضا باسم “EEG”، أو سماعات الرأس الكهربية تمثل خطرا على أمان مستخدميها، حسب ما نشرت صحيفة “ديلي ميل” البريطانية.

لقد شاع استخدام تلك السماعات مؤخرا سواء باعتبارها أجهزة طبية، أو كوحدات تحكم في ألعاب الكمبيوتر، ويتراوح سعرها ما بين 150إلى 800 دولار أميركي.

ويقول بروفيسور نيتش ساكسينا، الخبير بعلوم الكمبيوتر والمعلومات: “تفتح هذه الأجهزة الناشئة فرصا هائلة للمستخدمين بشكل يومي. إلا أنها يمكن أيضا أن تثير تهديدات كبيرة للأمن والخصوصية، وذلك لأن الشركات تعمل على تطوير وسائط تكنولوجيا المخ والكمبيوتر بشكل مستمر”.

وتوصل الباحثون إلى أن أي شخص يتوقف مؤقتا عن لعبة فيديو ويسجل دخوله إلى حساب مصرفي، بينما يرتدي سماعة رأس “EEG”، يكون عرضة لخطر الاستيلاء على كلمات السر الخاصة به، أو غيرها من البيانات الحساسة، بواسطة برنامج خبيث للبرمجيات.

استخدم ساكسينا وفريقه أحد أنواع سماعات الـ”EEG” المتاحة حاليا للمستهلكين عبر الإنترنت، وسماعة أخرى خاصة بالاستخدامات الطبية والتي تستخدم للبحث العلمي، لإثبات مدى سهولة عمل برامج البرمجيات الضارة في التنصت بشكل سلبي، على موجات مخ المستخدم.

وأثناء الكتابة على لوحة المفاتيح، فإن مدخلات المستخدم تتوافق مع العوامل البصرية، وكذلك الحركات العضلية لليد والعين والرأس. وتقوم سماعات الـ”EEG” بالتقاط كل هذه الحركات.

طلب الفريق البحثي من 12 شخصا كتابة سلسلة من أرقام التعريف الشخصية وكلمات المرور التي تم إنشاؤها عشوائيا، كما لو كان الواحد منهم يسجل دخوله إلى حساب على #الإنترنت، بينما يرتدي سماعة الرأس”EEG”، حتى يتم تدريب البرنامج على طريقة كتابة المستخدم على لوحة المفاتيح وموجات المخ المصاحبة للكتابة.

واكتشف فريق الباحثين أنه بعد إدخال المستخدم 200 حرف، فإن الدالات الجبرية algorithms، داخل برنامج البرمجيات الخبيثة، يمكنها أن تقوم بتخمينات مدروسة للأحرف التي يكتبها المستخدم من خلال رصد البيانات المسجلة بواسطة. سماعة الرأس “EEG”.

وقد تمكنت الدالات الجبرية من تقليل الاحتمالات الصحيحة التي يقوم الهاكر بتخمينها لرقم التعريف الشخصي “PIN” الرقمي المكون من أربعة أرقام من احتمال واحد في كل 10000 إلى احتمال واحد في كل 20، وزادت من فرصة تخمين كلمة المرور المكونة من 6 أحرف من احتمال واحد صحيح لكل 500000 إلى احتمال واحد في كل 500.

ويقول ساكسينا: “نظرا لتزايد شعبية سماعات الـ”EEG” وتعدد استخداماتها، فإنه لا مفر من أنها سوف تصبح جزءا من حياتنا اليومية”.

ومن الحلول التي اقترحها ساكسينا وفريقه هو إمكانية إدخال الضوضاء في أي وقت يقوم فيه المستخدم بكتابة كلمة مرور أو رقم التعريف الشخصي بينما يكون مرتديا سماعة الـ”EEG”، لتفادي عمليات #القرصنة_الإلكترونية .