EEG-Headsets - Experimente mit Gamern zeigen Sicherheitsrisiko

Headsets wie den Neural Impulse Actuator von OCZ, die über die Messung von Gehirnströmen die Steuerung von Computerspielen erlauben, gibt es schon einige Zeit. Doch wie der Spiegel meldet, haben Fortscher der Universität Oxford nun herausgefunden, dass die so erkannten Signale auch zum Ausspähen von sensiblen Informationen verwendet werden können.

Dabei wird ausgenutzt, dass das Gehirn beim Erkennen von interessanten Informationen so reagiert, dass EEG-Headsets 300 Millisekunden später ein entsprechendes Signal empfangen. Dieses sogenannte P300-Signal kann also als Indiz dafür dienen, welche Daten das Gehirn interessant findet. Damit könnte durch geschickte Fragestellung, beispielsweise nach der ersten Zahl der PIN für die Bankkarte und dem Ablaufen von Zahlen auf dem Bildschirm erkannt werden, welche Zahl korrekt ist.

Bei den 28 Studenten, die an dem Experiment teilnahmen, wurden durch spezielle Programme in 43 und 32 Prozent aller Fälle sogar der Geburtsmonat und der Geburtsort eines Teilnehmers korrekt erkannt. Da es sich bei den verwendeten EEG-Headsets aber nur um »billige« Spiele-Hardware handelte, gehen die Forscher davon aus, dass mit hochentwickelten Modellen der Zukunft deutlich bessere Erfolge zu erzielen wären.

Entsprechend manipulierte Apps könnten dann dazu genutzt werden, persönliche Daten zu erkennen und weiterzugeben. Bei hohen Nutzerzahlen wäre eine schlechte Erkennungsrate für die Hintermänner kein großer Nachteil. Sollte es sogar ausreichen, Bilder so kurz zu zeigen, dass sie der Beobachter gar nicht bewusst wahrnimmt, obwohl das Gehirn reagiert, könnten die Angreifer ihre Abfragen unbemerkt fast beliebig lange ausführen. Ob das funktioniert, wird nun in Oxford erforscht.