阿拉巴马大学伯明翰分校的研究人员表示，脑波传感耳机(也称为脑电图或脑电图耳机)需要更好的安全性，因为一项研究表明，黑客可以通过监测用户的脑波来猜测用户的密码。

EEG耳机被宣传为允许用户仅使用他们的大脑来控制专门开发用于EEG耳机的机器人玩具和视频游戏。市场上只有极少数，价格从150美元到800美元不等。

Nitesh Saxena，博士，UAB艺术与科学学院计算机与信息科学系副教授，博士。学生Ajaya Neupane和前硕士学生Md Lutfor Rahman发现，一个人在戴着EEG耳机时暂停一个视频游戏并登录银行帐户，这可能会使他们的密码或其他敏感数据被恶意软件程序窃取。

“这些新兴设备为日常用户提供了巨大的机会，”Saxena说。“然而，随着公司致力于开发更先进的脑机接口技术，它们还可能引发重大的安全和隐私威胁。”

Saxena和他的团队使用了一种目前可供消费者在线使用的EEG耳机和一种用于科学研究的临床级耳机，以证明恶意软件程序可以轻易地被动地窃听用户的脑电波。在打字时，用户的输入与他们的视觉处理以及手，眼和头部肌肉运动相对应。所有这些动作都被EEG耳机捕获。该团队要求12个人在文本框中输入一系列随机生成的PIN和密码，就好像他们在佩戴EEG耳机时登录在线帐户一样，以便软件根据用户的打字和相应的脑波训练自己。

“在真实世界的攻击中，黑客可以通过请求用户输入一组预定义的数字以便在暂停休息后重新启动游戏来促进恶意程序最准确的训练步骤，类似于登录网站时CAPTCHA用于验证用户的方式，“Saxena说。

该团队发现，在用户输入200个字符后，恶意软件程序中的算法可以通过监控记录的EEG数据对用户输入的新字符进行有根据的猜测。该算法能够缩短黑客猜测四位数字密码的概率从10,000分之一到20分之一，并且增加了猜测六字母密码的机会从大约500,000到大约500分之一。

半个多世纪以来，脑电图一直被用于医疗领域，作为记录大脑电活动的非侵入性方法。将电极放置在头皮表面上以检测脑电波。然后，EEG机器放大信号并将其以波形图案记录在方格纸或计算机上。EEG可与脑 - 计算机接口结合，以允许人控制外部设备。这项技术曾经非常昂贵，主要用于科学研究，例如生产神经假体应用，以帮助残疾患者通过思考运动来控制假肢。然而，它现在以无线耳机的形式销售给消费者，并且在游戏和娱乐行业中变得流行。

“鉴于脑电图耳机的日益普及及其使用方式的多样化，它们不可避免地成为我们日常生活的一部分，包括使用其他设备时，”Saxena说。“分析与这种新兴技术相关的潜在安全和隐私风险非常重要，以提高用户对风险的认识，并为恶意攻击开发可行的解决方案。”

Saxena及其团队提出的一个潜在解决方案是在佩戴EEG耳机时，用户在键入密码或PIN时随时插入噪音。