La password? Te la leggo nella mente

da Milano – Leggere nel pensiero è uno dei capisaldi della letteratura di fantascienza, ma potrebbe essere, se si rivelasse possibile, anche un modo per carpire password o dati di accesso personali. Da questo assunto sono partiti i ricercatori University of Alabama at Birmingham

per cercare di dimostrare come le cuffie a rilevazione cerebrale, conosciute anche come EEG, possano essere dei potenziali strumenti di hackeraggio. Le cuffie EEG sono pubblicizzate per consentire agli utenti di utilizzare impulsi cerebrali per controllare giocattoli robotici e videogiochi sviluppati appositamente. Ne esistono diverse sul mercato e il loro prezzo è decisamente abbordabile, va da 150 a 800 dollari.

La scoperta per certi versi choccante è che una persona che interrompe un videogioco e accede con le proprie credenziali a un conto bancario mentre indossa un auricolare EEG è a rischio di furto password o altri dati sensibili da parte di un programma software dannoso. Il meccanismo potrebbe essere: videogioco malevolo, o altro software EEG, che in stand-by “ausculta” i pensieri dell’utente che, dimenticandosi di togliere le cuffie, accede al conto bancario, a quello postale o altro.

Il team ha svolto dei test invitando delle persone proviste di cuffie EEG a digitare dei codici numeri a caso in un form di accesso e monitorando questa attività con un software il cui algoritmo è in grado di “indovinare” una sequenza di numeri. L’algoritmo è stato in grado di accorciare le probabilità di un potenziale hacker di indovinare un PIN numerico a quattro cifre da una su 10.000 a una su 20 e aumentare la probabilità di indovinare una password a sei lettere da una su 500.000 a circa una su 500.