Hoe hackers wachtwoorden kunnen stelen via hersengolven

08/05/17 om 12:16 - Bijgewerkt om 13:31

Onderzoekers waarschuwen dat nieuwe gadgets die hersengolven analyseren ook gebruikt kunnen worden voor criminele doeleinden.

Hoe hackers wachtwoorden kunnen stelen via hersengolven

© iStock

Nitesh Saxena, een onderzoeker aan de UAB (University of Alabama at Birmingham) heeft aangetoond dat het mogelijk is om wachtwoorden en pincodes te raden via de Epoc+, een commercieel verkrijgbare headset die gebruik maakt van eeg. Dat staat te lezen op de website MIT Technology Review. Eeg (elektro-encefalografie) is een manier om elektrische activiteit in de hersenen te registreren door middel van elektrodes die op de hoofdhuid geplaatst worden. De headset van het bedrijf Emotiv is ontworpen om eeg te gebruiken voor het bedienen van gadgets en computersystemen.

Volgens Saxena kan de Epoc+ echter ook gebruikt worden om wachtwoorden en pincodes te raden. Dat kan een gevaar vormen als de gebruiker bijvoorbeeld tussen het gamen door bankverrichtingen uitvoert. Eerst werd aan testpersonen gevraagd de headset te dragen terwijl ze willekeurige pincodes en wachtwoorden moesten invoeren. Hierdoor kon software het verband leren tussen de hersengolven van de personen en wat ze typten. Na het invoeren van slechts 200 karakters kon de software al redelijk accuraat raden welke karakters iemand typte. De kans dat de AI een pincode van vier cijfers kon raden steeg van 1 op 10 000 naar 1 op 20. De kans dat een wachtwoord van zes letters geraden werd steeg van 1 op 500 000 naar 1 op 500.

Saxena beweert dat dit in realiteit toegepast zou kunnen worden door bijvoorbeeld tijdens het gamen aan gebruikers te vragen tekst of code in te voeren. Cybercriminelen zouden dit kunnen gebruiken om veel makkelijker wachtwoorden of pincodes te raden. "Ik denk dat het een risico vormt voor hedendaagse toestellen en dat in de toekomst meer gedaan zou kunnen worden met geavanceerde toestellen", aldus Saxena.

Volgens Emotiv zou zo'n aanval echter onpraktisch zijn. Gebruikers zouden het verdacht vinden als een programma ze door de stappen zou leiden die nodig zijn voor software om beginnen te raden welke karakters getypt worden. Elk programma dat met de Epoc+ headset werkt, wordt ook goedgekeurd door Emotiv zelf.

Onze partners