Foto: drbakker Flickr
Security-Forschern an den Universitäten Oxford, Berkeley und Genf ist es anscheinend gelungen, aus Hirnscans persönliche Daten der Probanden, wie Geburtsdatum oder Wohnort, aber auch eigentlich "geheime" Daten wir PINs oder Passwörter herauszufinden, berichtet Wired.
So haben die Forscher beispielsweise PINs mit 20prozentiger Wahrscheinlichkeit "erraten", der Wohnort mit einer Trefferquote von 30 Prozent, der Geburtsmonat sogar mit einer Wahrscheinlichkeit von 60 Prozent ("normal wären hier 8,3 Prozent).
- Platz 1 bis 3
1. password<br> 2. 123456<br> 3. 12345678 - Platz 4 bis 6
4. 1234<br> 5. qwerty<br> 6. 12345 - Platz 7 bis 9
7. dragon<br> 8. pussy<br> 9. baseball - Platz 10 bis 12
10. football<br> 11. letmein<br> 12. monkey - Platz 13 bis 15
13. 696969<br> 14. abc123<br> 15. mustang - Platz 16 bis 18
16. michael<br> 17. shadow<br> 18. master - Platz 19 bis 21
19. jennifer<br> 20. 111111<br> 21. 2000 - Platz 22 bis 24
22. jordan<br> 23. superman<br> 24. harley - Platz 25 bis 27
25. 1234567<br> 26. fuckme<br> 27. hunter - Platz 28 bis 30
28. fuckyou<br> 29. trustno1<br> 30. ranger
Bei der Versuchsanordnung wurden den Probanden handelsübliche EEG-Headsets übergestülpt. Diese "Kopfbedeckung" misst Hirnströme sehr genau und kann sie auch exakt lokalisieren. In den USA kostet sie knappe 300 Dollar und scheint dort auch sehr populär zu sein.
Wie wurden nun die PINs erraten? Hierzu haben die Forschen erstmals die Ziffern 0 bis 9 in einer zufälligen Folge am Bildschirm präsentiert und die Probanden gebeten, dabei die erste Ziffer ihrer PIN zu "entdecken". Jede Ziffer wurde 16 Mal eingeblendet, dieser Versuch dauerte 90 Sekunden.
Mittlerweile gibt es auch käuflich erwerbbare Software, die Hirnströme auswerten kann. Mit derartigen "Gedankenlesern" (EEG-Headset plus Software) ließen sich zum Beispiel auch andere Geräte "steuern", über Einsatz von "Gedankensteuerung" bei PC-Spielen wird auch schon spekuliert.
Szenarien, wie die aus Hirnströmen gewonnene Daten missbraucht werden können, lassen sich leicht konstruieren, meinen die Forscher in ihrem Beitrag "On the Feasibility of Side-Channel Attacks with Brain-Computer Interface". (rw)