腦電圖（Electroencephalography, EEG）是透過科學(xué)儀器將人體腦部產(chǎn)生的微弱生物電波收集并放大紀(jì)錄的技術(shù)，作為研究腦部神經(jīng)與腦部醫(yī)學(xué)的方式已經(jīng)有超過50年的歷史。這樣的技術(shù)也被應(yīng)用在EEG耳機，可用于機器人感應(yīng)或電子游戲上。但如今研究人員發(fā)現(xiàn)，戴上EEG耳機的人如果同時進行有關(guān)私密帳號密碼的登入、將有遭到惡意軟體竊取密碼的風(fēng)險。

研究人員Nitesh Saxena表示：“這些新興裝置給了人們生活不一樣的體驗。然而隨著腦波科技與更先進的腦波感知裝置開發(fā)，人們也面臨著更大的資訊安全威脅。“

在研究實驗中，實驗參與者被要求戴上目前市面上所販?zhǔn)鄣腅EG耳機或醫(yī)療研究用的耳機、以觀察潛在的惡意軟體如何觀察腦神經(jīng)活動。實驗參與者接著被要求輸入一系列隨機生成的密碼，就如同他們要登入個人帳戶一樣。在打字時，輸入與他的視覺是一致的，連同眼睛、手部肌肉與頭皮皮膚，這些資訊都被耳機所記錄下來。

一旦用戶輸入了超過200個字元，惡意軟體的演算系統(tǒng)就已經(jīng)能夠開始猜到使用者即將要輸入的字元。惡意軟體猜中四位數(shù)密碼的機率從萬分之一提高到二十分之一、猜中六位數(shù)密碼的可能性則從五十萬分之一提高到五百分之一。 

Saxena說：“EEG耳機越來越受到消費者歡迎，它的用途也越來越廣。如今我們必須確認(rèn)這種新技術(shù)所帶來的潛在安全與隱私性風(fēng)險、提高用戶對于風(fēng)險的認(rèn)知并開發(fā)對惡意軟體的有效解決方案。“