Investigadores pueden leer las señales cerebrales de los jugadores para robar sus contraseñas

Un grupo de investigadores ha hallado la forma de robar contraseñas y números PIN usando los nuevos cascos con encefalogramas para videojuegos, que registran e interpretan la actividad eléctrica del cerebro para predecir sus movimientos y enriquecer la experiencia del usuario mientras juega.

Investigadores de la Universidad de Alabama en Birminghan y la Universidad de California Riverside han descubierto que, si los jugadores se dejan puesto el dispositivo mientras revisan sus cuentas de correo o redes sociales, el aparato puede registrar las contraseñas con las señales cerebrales del usuario y compartir esta información con hackers que tengan acceso al aparato.

Para probarlo, los expertos hicieron un experimento con 12 personas: les pidieron que escribieran caracteres generados al azar que funcionaban como contraseñas y números PIN con un teclado común en un campo de texto mientras usaban el casco EGG. Al encontrar el equivalente en señales cerebrales de los caracteres ingresados, el programa puede “leer la mente” del usuario cuando ingresa a cuentas personales o sitios bancarios y utilizar esta información para “adivinar” su contraseña.

Después de que habían ingresado 200 caracteres, un algoritmo creado por los científicos logró interpretar las señales cerebrales para adivinar los números PIN con un 43,4% de precisión y las contraseñas de seis caracteres con un éxito del 37,3%. De este modo, las probabilidades de adivinar un número PIN se reducen a 1 en 20 en vez de ser 1 en 10.000.

“En un ataque real, el hacker podría facilitar el proceso de entrenamiento que el programa necesita para ser más preciso y solicitar al usuario que escriba un grupo de números predeterminado para poder retomar el juego después de pausarlo, así como se utiliza un CAPTCHA para validar a los usuarios cuando ingresan a un sitio web”, dijo Saxena.

“Estas tecnologías emergentes abren un mundo de posibilidades para los usuarios. Pero también pueden dar paso a amenazas significativas de privacidad y seguridad a medida de que las compañías desarrollan tecnologías avanzadas para la interfaz cerebro-computadora”, dijo Nitesh Saxena, co-autor del estudio.

Por lo pronto, los investigadores se han puesto en contacto con las compañías que desarrollan estos cascos para pedirles que comiencen a ofuscar las señales que recibe el dispositivo cuando el juego esté pausado.

Fuentes

Hackers may target brain signals through EEG headsets to access passwords – study RT

Hackers could monitor your BRAINWAVES to steal passwords Daily Mail

Hackers can use brainwave signals to steal passwords The Independent UK