Sicherheit von Passwörtern gefährdet durch Hirnwellen-Auswertung

US-Forschern gelang es, durch Hirnwellen-Auswertung relativ zielgenau Passwörter von Usern herausfinden. Zusätzliche Sicherheitsmaßnahmen wären angebracht

Hirnwellen
Grafik JanBaby, thx! (CC0 1.0 PD)

Hirnwellen verraten Passwörter? Schädliche Software könnte Gehirn-Computer-Schnittstellen, wie ein EEG-Headset, dazu verwenden, um Passwörter und andere private Daten zu stehlen. Das fanden Forscher an der University of Alabama in Birmingham in einer Studie heraus, berichtet technologyreview.

Hiernwellen verraten Passwörter

Eine neue Studie der University of Alabama in Birmingham prüfte die Möglichkeit, ob sich ein schon relativ einfaches EEG-Gerät dazu missbrauchen ließe, um über die analysierten Hirnwellen PIN und Passwörter herauszufinden. Dazu trugen Probanden ein EEG-Headset. Zunächst spielten sie ein Computerspiel. Dann forderte man sie auf, sich in ein Online-Konto einzuloggen. Daraufhin gaben die Probanden zufällige PINs und Passwörter ein, so dass die Software die Verbindungen zwischen ihrem Tippen und den dabei entstehenden Hirnwellen lernen konnte. Mit speziellen Mustererkennungsprogrammen wird die Software darauf trainiert, die Besonderheiten der Signale aus dem Gehirn seines Anwenders immer besser zu deuten. In der Realität ließe sich das laut Nitesh Saxena, Associate Professor an der University of Alabama in Birmingham, erreichen, indem ein Spiel Nutzer im Rahmen der Handlung auffordert, Zahlenfolgen oder Text einzugeben.

System funktioniert bislang noch nicht perfekt

In dem Fall brauchten die Algorithmen die Eingabe von etwa 200 Zeichen für die Analyse. In der Folge konnten sie allein anhand der empfangenen EEG-Daten zielgenaue Schätzungen dazu abgeben, welche weiteren Zeichen dann noch getippt werden. Das System funktioniert bislang zwar nicht perfekt, dennoch erhöht es die Wahrscheinlichkeit dafür, eine PIN mit sechs Ziffern herauszufinden, von 1 zu 10.000 auf 1 zu 20; bei einem Passwort mit sechs Zeichen erhöht sich die Trefferwahrscheinlichkeit um den Faktor 500.000 auf etwa 1 zu 500. Folglich könnte ein in krimineller Absicht geschriebenes Spiel Nutzer ausspionieren, die zwischendurch im Web surfen.

Eine solche Gehirn-Computer-Schnittstelle besteht im Wesentlichen aus drei Teilen. Ein EEG-Gerät registriert die schwachen Signale, die von der elektrischen Aktivität der Nervenzellen im Gehirn nach außen dringen. Ein Computer analysiert diese Signale und übersetzt sie in Kommandos an die eigentliche Anwendung. Also das Gerät, das mit diesen Signalen gesteuert werden soll.


Für den Test hat man das EEG-Headset Epoc+ verwendet. Für einen Verkaufspreis von 800 Dollar, dient es der Erfassung von Hirnwellen. Die Technik wird in Forschung und Medizin eingesetzt, um Roboter zu steuern oder Gehirnerschütterungen zu diagnostizieren. Im Verbraucherbereich verkauft man sie zur Steuerung von Spielen. Außerdem kann man damit emotionale Zustände erkennen, wie Frustration oder Freude. Nun kommt wohl noch ein weiterer Verwendungszweck dazu.

Fazit

Wie die Studie zeigt, birgt diese spezielle Technik selbst in ihrer aktuell noch nicht voll ausgereiften, begrenzten Form Risiken. Diese sollte man nicht unterschätzen. Man muss künftig auch auf Computersicherheit bei Hirnschnittstellen besser achten. „Ich würde sagen, es ist schon heute ein Risiko, und mit verbesserter Technik ließe sich in Zukunft noch mehr damit machen“, äußert Nitesh Saxena seine Bedenken zu der Möglichkeit, dass private Daten mittels Hirnschnittstellen gestohlen werden. „Die Leute müssen sich Datenschutz- und Sicherheitsmodelle für diese Geräte überlegen.“ Ansonsten könnte man die Hirnwellen abfangen.

Forscher fordern „Recht auf kognitive Freiheit“

Die Gefahr des Datenmissbrauchs ist jedoch nicht nur bei Cyberkriminalität gegeben. Auch Unternehmen nutzen bereits offensiv das Forscherwissen und nennen es „Neuro-Marketing“. Heimlich wird so das Konsumverhalten der Käufer bis ins kleinste Detail analysiert, gespeichert und ausgewertet, um dann die gewünschte Reaktion beim Kunden hervorzurufen, indem gezielte, personalisierte Werbung ihr Kaufinteresse wecken soll, wie wir beispielsweise erst kürzlich über Facebook berichteten. Darum kämpfen der Bio-Ethiker Marcello Ienca und sein Kollege Roberto Andorno vom Institut für biomedizinische Ethik an der Universität Basel für neue Menschenrechte. Sie fordern „Das Recht auf kognitive Freiheit“ und „Das Recht auf geistige Unversehrtheit“.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.