Sicherheit von Passwörtern gefährdet durch Hirnwellen-Auswertung

Article by · 9. Mai 2017 ·

Schädliche Software könnte Gehirn-Computer-Schnittstellen, wie ein EEG-Headset, dazu verwenden, um Passwörter und andere private Daten zu stehlen. Das fanden Forscher an der University of Alabama in Birmingham in einer Studie heraus, berichtet technologyreview.

Eine neue Studie der University of Alabama in Birmingham prüfte die Möglichkeit, ob sich ein schon relativ einfaches EEG-Gerät dazu missbrauchen ließe, um über die analysierten Hirnwellen PIN und Passwörter herauszufinden. Dazu trugen Probanden ein EEG-Headset. Zunächst spielten sie ein Computerspiel, dann wurden sie aufgefordert, sich in ein Online-Konto einzuloggen. Daraufhin gaben die Probanden zufällige PINs und Passwörter ein, so dass die Software die Verbindungen zwischen ihrem Tippen und den dabei entstehenden Hirnwellen lernen konnte. Mit speziellen Mustererkennungsprogrammen wird die Software darauf trainiert, die Besonderheiten der Signale aus dem Gehirn seines Anwenders immer besser zu deuten. In der Realität ließe sich das laut Nitesh Saxena, Associate Professor an der University of Alabama in Birmingham, erreichen, indem ein Spiel Nutzer im Rahmen der Handlung auffordert, Zahlenfolgen oder Text einzugeben.

In dem Fall brauchten die Algorithmen die Eingabe von etwa 200 Zeichen für die Analyse. In der Folge konnten sie allein anhand der empfangenen EEG-Daten zielgenaue Schätzungen dazu abgeben, welche weiteren Zeichen dann noch getippt werden. Das System funktioniert bislang zwar nicht perfekt, dennoch erhöht es die Wahrscheinlichkeit dafür, eine PIN mit sechs Ziffern herauszufinden, von 1 zu 10.000 auf 1 zu 20; bei einem Passwort mit sechs Zeichen erhöht sich die Trefferwahrscheinlichkeit um den Faktor 500.000 auf etwa 1 zu 500. Folglich könnte ein in krimineller Absicht geschriebenes Spiel Nutzer ausspionieren, die zwischendurch im Web surfen.

Eine solche Gehirn-Computer-Schnittstelle besteht im Wesentlichen aus drei Teilen. Ein EEG-Gerät registriert die schwachen Signale, die von der elektrischen Aktivität der Nervenzellen im Gehirn nach außen dringen. Ein Computer analysiert diese Signale und übersetzt sie in Kommandos an die eigentliche Anwendung, also das Gerät, das mit diesen Signalen gesteuert werden soll.

Für den Test wurde das EEG-Headset Epoc+ verwendet, für einen Verkaufspreis von 800 Dollar, dient es der Erfassung von Hirnwellen. Die Technik wird in Forschung und Medizin eingesetzt, um Roboter zu steuern oder Gehirnerschütterungen zu diagnostizieren; im Verbraucherbereich werden sie zur Steuerung von Spielen verkauft, außerdem werden emotionale Zustände erkannt, wie Frustration oder Freude. Nun kommt wohl noch ein weiterer Verwendungszweck dazu.

Fazit:

Wie die Studie zeigt, birgt diese spezielle Technik selbst in ihrer aktuell noch nicht voll ausgereiften, begrenzten Form Risiken, die man nicht unterschätzen sollte. So sollte künftig auch auf Computersicherheit bei Hirnschnittstellen besser geachtet werden: „Ich würde sagen, es ist schon heute ein Risiko, und mit verbesserter Technik ließe sich in Zukunft noch mehr damit machen“, äußert Nitesh Saxena seine Bedenken zu der Möglichkeit, dass private Daten mittels Hirnschnittstellen gestohlen werden. „Die Leute müssen sich Datenschutz- und Sicherheitsmodelle für diese Geräte überlegen.“

Die Gefahr des Datenmissbrauchs ist jedoch nicht nur bei Cyberkriminalität gegeben. Auch Unternehmen nutzen bereits offensiv das Forscherwissen und nennen es „Neuro-Marketing“. Heimlich wird so das Konsumverhalten der Käufer bis ins kleinste Detail analysiert, gespeichert und ausgewertet, um dann die gewünschte Reaktion beim Kunden hervorzurufen, indem gezielte, personalisierte Werbung ihr Kaufinteresse wecken soll, wie wir beispielsweise erst kürzlich über Facebook berichteten. Darum kämpfen der Bio-Ethiker Marcello Ienca und sein Kollege Roberto Andorno vom Institut für biomedizinische Ethik an der Universität Basel für neue Menschenrechte: Sie fordern „Das Recht auf kognitive Freiheit“ und „Das Recht auf geistige Unversehrtheit“.

Bildquelle: JanBaby, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

1 Comment

  • comment-avatar

    slime.time

    Oha! Ich geh nie mehr ohne Aluhut an den Rechner.
    Ob Phisher jetzt anfangen werden, Päckchen mit Elektroden-Helmen zu verschicken, die man sich aufsetzten soll, um sein PayPal-Account zu überprüfen?


Kommentar verfassen

%d Bloggern gefällt das: