미국 앨라배마 대학 버밍햄 교와 캘리포니아 대학 리버 사이드 캠퍼스의 연구팀은, 뇌파를 측정하는 센서를 갖춘 EEG 헤드셋으로 사람의 뇌내의 전기 활동을 조사했다.
EEG 헤드셋은 의료, 연구, 헬스 케이 등에 사용되고 있지만, 게이머도 인기 상품으로 뇌파를 이용해 게임 내의 캐릭터를 조작하려는 시도가 이루어지고 있다.
하지만 문제가 되고있는 것은, EEG 헤드셋을 착용하고 있으면, 게임을 하지 않을때의 뇌파도 관측 할 수있는 것이다.
일단 게임을 중단하고, EEG 헤드셋을 착용 한채로 암호로 보호 된 계정에 액세스 했다고 하자. 그러면 해커(크래커)에게 암호나 PIN 코드를 도단 당할 가능성이 있다는 것이다.
- 40% 전후의 확률로 PIN 코드 나 암호 해독에 성공
연구 팀은, EEG 헤드셋을 착용한 피험자 12명에게, 무작위로 생성한 PIN 번호와 패스워드를 실제 키보드에서 텍스트 상자에 입력 해달라고 했다.
200문자가 입력되고 나서 연구용 알고리즘을 이용하여 입력 된 내용을 추측했더니, 정답률은 PIN 코드라면 43.4%, 암호라면 37.3%나 되었다고 한다.
"이러한 최신 장치는 일반 사용자에게 큰 가능성을 열어두는 것이다. 하지만, 더 고급 컴퓨터, 뇌 인터페이스가 개발되면서 보안 및 개인 정보에 대한 심각한 위협을 낳을 가능성도 있습니다"라고 말하는 논문 저자 인 나이트 섹세나 씨.
- 뇌에서 직접 입력의 시대는 곧
페이스북은 뇌에서 직접 입력이 가능하게되는 마음을 읽는 기술의 개발에 임하고 있다. 이에 대해 각 방면에서는 사생활 침해가 우려된다고도 하지만, 회사는 사용자의 생각을 광고 전략에 이용할지 여부에 대해 지금까지 긍정도 부정도 하지 않고있다.
"해커는, 사용자에게 게임 재개시에 미리 정해진 번호를 입력하라는 것으로, 악성 프로그램의 정확도를 높일 훈련 과정을 쉽게 할 수있게 될 것입니다. 사이트에 로그인 할 때 사용자 인증에 이용되는 CAPTCHA와 비슷한 방법입니다"
연구자들은 EEG 헤드셋 개발자에게 사용자가 로그인 할 때, 신호를 읽지 않는 기능을 탑재하도록 요구하고 있다.