Foto: drbakker Flickr
Security-Forschern an den Universitäten Oxford, Berkeley und Genf ist es anscheinend gelungen, aus Hirnscans persönliche Daten der Probanden, wie Geburtsdatum oder Wohnort, aber auch eigentlich "geheime" Daten wir PINs oder Passwörter herauszufinden, berichtet Wired.
So haben die Forscher beispielsweise PINs mit 20prozentiger Wahrscheinlichkeit "erraten", der Wohnort mit einer Trefferquote von 30 Prozent, der Geburtsmonat sogar mit einer Wahrscheinlichkeit von 60 Prozent ("normal wären hier 8,3 Prozent).
Bei der Versuchsanordnung wurden den Probanden handelsübliche EEG-Headsets übergestülpt. Diese "Kopfbedeckung" misst Hirnströme sehr genau und kann sie auch exakt lokalisieren. In den USA kostet sie knappe 300 Dollar und scheint dort auch sehr populär zu sein.
Wie wurden nun die PINs erraten? Hierzu haben die Forschen erstmals die Ziffern 0 bis 9 in einer zufälligen Folge am Bildschirm präsentiert und die Probanden gebeten, dabei die erste Ziffer ihrer PIN zu "entdecken". Jede Ziffer wurde 16 Mal eingeblendet, dieser Versuch dauerte 90 Sekunden.
Mittlerweile gibt es auch käuflich erwerbbare Software, die Hirnströme auswerten kann. Mit derartigen "Gedankenlesern" (EEG-Headset plus Software) ließen sich zum Beispiel auch andere Geräte "steuern", über Einsatz von "Gedankensteuerung" bei PC-Spielen wird auch schon spekuliert.
Szenarien, wie die aus Hirnströmen gewonnene Daten missbraucht werden können, lassen sich leicht konstruieren, meinen die Forscher in ihrem Beitrag "On the Feasibility of Side-Channel Attacks with Brain-Computer Interface". (rw)