INDAS.ID - Para peneliti di University of Alabama di Birmingham menunjukkan bahwa dengan headset penginderaan gelombang otak, yang juga dikenal sebagai EEG atau electroencephalograph headset, peretas dapat menebak kata sandi pengguna dengan memantau gelombang otak mereka.

Headset EEG memungkinkan pemakainya menggunakan otak mereka untuk mengontrol mainan robot dan permainan video yang dikembangkan khusus untuk dimainkan dengan headset EEG. Hanya ada sedikit di pasaran, dan harganya berkisar dari $ 150 hingga $ 800.

Nitesh Saxena, Ph.D., profesor dari UAB College of Arts and Sciences Department of Computer and Information Science, dan mahasiswa Ajaya Neupane serta mantan mahasiswa master, Md Lutfor Rahman, menemukan bahwa seseorang yang menghentikan permainan video dan masuk ke rekening bank saat mengenakan headset EEG berisiko memiliki kata sandi atau data sensitif lainnya yang dicuri oleh program perangkat lunak berbahaya.

"Perangkat yang muncul ini membuka peluang besar bagi pengguna sehari-hari," kata Saxena. "Namun, mereka juga dapat meningkatkan ancaman keamanan dan privasi yang signifikan saat perusahaan bekerja untuk mengembangkan teknologi antarmuka komputer-otak yang lebih canggih."

Saxena dan timnya menggunakan satu headset EEG yang saat ini tersedia bagi konsumen online dan satu headset kelas klinis yang digunakan untuk penelitian ilmiah untuk menunjukkan betapa mudahnya program perangkat lunak berbahaya dapat secara pasif menguping gelombang otak pengguna.

Saat mengetik, input pengguna sesuai dengan pemrosesan visual mereka, serta gerakan tangan, mata dan otot kepala. Semua gerakan ini ditangkap oleh headset EEG.

Tim meminta 12 orang untuk mengetik serangkaian PIN dan kata sandi yang dibuat secara acak ke dalam kotak teks seolah-olah mereka masuk ke akun online saat memakai headset EEG, agar perangkat lunak itu dapat melatih dirinya sendiri pada pengetikan pengguna dan gelombang otak yang terkait.

"Dalam serangan dunia nyata, peretas dapat memfasilitasi langkah pelatihan yang diperlukan agar program jahat itu menjadi paling akurat, dengan meminta pengguna memasukkan serangkaian angka yang sudah ditentukan untuk memulai ulang game setelah berhenti sejenak untuk beristirahat, mirip dengan cara CAPTCHA digunakan untuk memverifikasi pengguna ketika masuk ke situs web," kata Saxena, dilansir sciencedaily.com.

Tim menemukan bahwa, setelah pengguna memasukkan 200 karakter, algoritme dalam program perangkat lunak berbahaya dapat membuat dugaan terdidik tentang karakter baru yang dimasukkan pengguna dengan memantau data EEG yang direkam.

Algoritme ini mampu mempersingkat kemungkinan peretas menebak PIN numerik empat digit dari satu dalam 10.000 menjadi satu di 20 dan meningkatkan kemungkinan menebak kata sandi enam huruf dari sekitar 500.000 menjadi kira-kira satu dalam 500.

EEG telah digunakan di bidang medis selama lebih dari setengah abad sebagai metode non-invasif untuk merekam aktivitas listrik di otak. Elektroda ditempatkan di permukaan kulit kepala untuk mendeteksi gelombang otak. Mesin EEG kemudian menguatkan sinyal dan mencatatnya dalam pola gelombang pada kertas grafik atau komputer.

EEG dapat dikombinasikan dengan antarmuka otak-komputer untuk memungkinkan seseorang mengontrol perangkat eksternal. Teknologi ini dulunya sangat mahal dan digunakan sebagian besar untuk penelitian ilmiah, seperti produksi aplikasi neuroprostetik untuk membantu pasien yang cacat mengontrol anggota badan palsu dengan memikirkan gerakannya. Namun, sekarang sedang dipasarkan kepada konsumen dalam bentuk headset nirkabel dan menjadi populer di industri game dan hiburan.

"Mengingat semakin populernya headset EEG dan berbagai cara di mana mereka dapat digunakan, tidak dapat dihindari bahwa mereka akan menjadi bagian dari kehidupan kita sehari-hari, termasuk saat menggunakan perangkat lain," kata Saxena.

"Sangat penting untuk menganalisis potensi risiko keamanan dan privasi yang terkait dengan teknologi yang muncul ini untuk meningkatkan kesadaran pengguna tentang risiko dan mengembangkan solusi yang layak untuk serangan berbahaya."

Salah satu solusi potensial yang diusulkan oleh Saxena dan timnya adalah penyisipan suara, kapan pun pengguna mengetik kata sandi atau PIN saat menggunakan headset EEG.