Hacker đã có thể ăn cắp mật khẩu bằng sóng não như phim viễn tưởng

Khi nói tới ăn cắp mật khẩu, chúng ta thường nghĩ ngay đến các kiểu tấn công truyền thống của hacker như cài cắm malware vào thiết bị, lừa người dùng cung cấp mật khẩu… Thế nhưng, có vẻ như ở thế giới công nghệ thì không có chuyện gì là không thể. Theo một cảnh báo mới đây của các nhà nghiên cứu, hacker giờ đây còn có thể "đào sâu" vào suy nghĩ của bạn thông qua các thiết bị nhận diện sóng não.

Các nhà nghiên cứu cho biết, thông qua các thiết bị đeo sử dụng sóng điện não đồ (EEG), tin tặc có thể nhận diện cảm xúc và điều khiển các thiết bị như những chú robot. Những thiết bị này có thể bị khai thác để lấy thông tin cá nhân nhạy cảm của người dùng.

Hiện nay trên thị trường có khá nhiều thiết bị nhận diện sóng não được bán ra. Một trong số đó có thể nói tới chiếc tai nghe Epoch (giá 800 USD) do công ty Emotiv thiết kế. Nó được dùng để chuyển các tín hiệu EEG của não thành các lệnh có thể giúp điều khiển các thiết bị khác như PC. Theo MIT Technology Review, hacker dùng các tai nghe EEG như Epoch để đoán mật khẩu và các thông tin khác của người sử dụng.

Một nghiên cứu mới được thực hiện bởi Nitesh Saxena, Phó giáo sư của Đại học Alabama, cũng cho thấy loại công nghệ này có thể bị lạm dụng vì mục đích bất chính như thế nào. Trong nghiên cứu này, người tham gia gõ mật khẩu ngẫu nhiên và số PIN, trong khi phần mềm AI (Artificial Intelligence) đã học để liên kết giữa việc đánh máy của họ và sóng não. Sau khi quan sát một người tham gia nhập 200 ký tự, AI đã có thể dự đoán được các ký tự mới mà người đó sẽ đánh tiếp.

Dù dự đoán của AI không chính xác 100%, tuy nhiên, cơ hội để nó đoán đúng loại mật khẩu 4 chữ số đã giảm xuống vô cùng đáng kể, từ 10.000 lần đoán xuống chỉ còn 20 lần. "Tôi muốn nói rằng các thiết bị này là một nguy cơ cho người dùng hiện nay và với các thiết bị tiên tiến hơn nhiều có thể ra mắt trong tương lai" - Saxena cho biết khi bình luận về khả năng dữ liệu cá nhân bị đánh cắp bởi các thiết bị nhận diện sóng não.

Hãng Emotiv cũng nhanh chóng đưa ra phản hồi, bác bỏ tuyên bố của nghiên cứu khi cho rằng thực hiện một cuộc tấn công như vậy hoàn toàn không khả thi. Tuy nhiên, các nhà nghiên cứu nói rằng mặc dù các thiết bị cảm nhận sóng não như Epoch , vốn được quảng cáo là các thiết bị chơi game công nghệ cao, đang ở giai đoạn sơ khai, thế nhưng bọn tội phạm mạng trong tương lai có thể sẽ khai thác các trò chơi đòi hỏi mọi người nhập dữ liệu để hack vào sóng não của họ.

Theo chuyên gia bảo mật Alejandro Hernández của IOActive, người đã từng đánh giá các phần cứng EEG và phần mềm bảo mật liên quan, kịch bản tấn công mà nghiên cứu trên đưa ra là "hoàn toàn khả thi" khi mà các phần mềm liên quan đến EEG là rất dễ hack.

Nghiên cứu trên của trường Alabama cũng giống với thí nghiệm mà nhóm chuyên gia của trường đại học Washington chỉ ra: dùng các thiết bị đeo EEG để ăn cắp dữ liệu của người dùng. Theo đó, khi một game thủ tạm dừng trò chơi của mình để đăng nhập vào mạng xã hội, email hoặc tài khoản ngân hàng, họ có thể sẽ bị đánh cắp dữ liệu. Các hacker có thể sử dụng sóng não thu được để đoán mật khẩu hoặc để làm tăng tỉ lệ thành công khi tấn công bằng hình thức vét cạn (đoán mọi khả năng đặt mật khẩu có thể xảy ra để dò mật khẩu đúng). Và với việc các khổng lồ về công nghệ như Facebook hay Neuralink (thuộc sở hữu của Elon Musk) đang phát triển các giao diện não tiên tiến (giúp con người đánh máy bằng não và nghe bằng da), thì nguy cơ các cuộc tấn công qua mạng trong lĩnh vực này sẽ sớm trở thành hiện thực.