Auswertung von Hirnwellen kann Sicherheit von Passwörtern deutlich schwächen
Mit einem einfachen EEG-Gerät konnten US-Forscher relativ zielgenau Passwörter und PINs von Nutzern herausfinden. Experten raten dringend dazu, sich dieses zunehmenden Problems anzunehmen.
- Sascha Mattke
Forscher an der University of Alabama in Birmingham haben gezeigt, dass sich ein relativ einfaches EEG-Gerät missbrauchen lässt, um über die analysierten Hirnwellen PIN und Passwörter herauszufinden. In Versuchen konnten sie die Wahrscheinlichkeit dafür, ein unbekanntes Passwort korrekt einzugeben, mit Hilfe des Headsets Epoc+ um den Faktor 500.000 auf 1 zu 500 erhöhen. Das berichtet Technology Review online.
In der Studie wurde ein Szenario getestet, in dem eine Person ihr PC-Spiel unterbricht, um sich in ein Online-Konto einzuloggen, wobei sie noch das EEG-Headset trägt. Als Erstes sollten die Probanden mit dem Headset auf dem Kopf zufällige PIN und Passwörter eingeben, so dass die Software die Verbindungen zwischen ihrem Tippen und den dabei entstehenden Hirnwellen lernen konnte. Nachdem die Algorithmen die Eingabe von etwa 200 Zeichen beobachtet hatten, konnten sie allein anhand von EEG-Daten relativ gute Schätzungen dazu abgeben, welche weiteren Zeichen jemand tippte.
Das Ergebnis des Experiments ist ein weiterer Beitrag zum Thema Sicherheit bei Hirnschnittstellen. Wie es aus der Forschung heißt, birgt die Technik selbst in ihrer heutigen begrenzten Form Risiken, die besser abgesichert werden müssten. An den EEG-Signalen lässt sich nicht direkt erkennen, was eine Person denkt oder tut, und als Werkzeug zur Steuerung sind sie noch relativ grob. Doch die neuen Erkenntnisse sind ein weiterer Beleg dafür, dass sie durchaus private Informationen verraten können.
Mehr dazu bei Technology Review online:
(sma)
