Headsets wie den Neural Impulse Actuator von OCZ, die über die Messung von Gehirnströmen die Steuerung von Computerspielen erlauben, gibt es schon einige Zeit. Doch wie der Spiegel meldet, haben Fortscher der Universität Oxford nun herausgefunden, dass die so erkannten Signale auch zum Ausspähen von sensiblen Informationen verwendet werden können.
Dabei wird ausgenutzt, dass das Gehirn beim Erkennen von interessanten Informationen so reagiert, dass EEG-Headsets 300 Millisekunden später ein entsprechendes Signal empfangen. Dieses sogenannte P300-Signal kann also als Indiz dafür dienen, welche Daten das Gehirn interessant findet. Damit könnte durch geschickte Fragestellung, beispielsweise nach der ersten Zahl der PIN für die Bankkarte und dem Ablaufen von Zahlen auf dem Bildschirm erkannt werden, welche Zahl korrekt ist.
Bei den 28 Studenten, die an dem Experiment teilnahmen, wurden durch spezielle Programme in 43 und 32 Prozent aller Fälle sogar der Geburtsmonat und der Geburtsort eines Teilnehmers korrekt erkannt. Da es sich bei den verwendeten EEG-Headsets aber nur um »billige« Spiele-Hardware handelte, gehen die Forscher davon aus, dass mit hochentwickelten Modellen der Zukunft deutlich bessere Erfolge zu erzielen wären.
Entsprechend manipulierte Apps könnten dann dazu genutzt werden, persönliche Daten zu erkennen und weiterzugeben. Bei hohen Nutzerzahlen wäre eine schlechte Erkennungsrate für die Hintermänner kein großer Nachteil. Sollte es sogar ausreichen, Bilder so kurz zu zeigen, dass sie der Beobachter gar nicht bewusst wahrnimmt, obwohl das Gehirn reagiert, könnten die Angreifer ihre Abfragen unbemerkt fast beliebig lange ausführen. Ob das funktioniert, wird nun in Oxford erforscht.
EEG-Headsets - Experimente mit Gamern zeigen Sicherheitsrisiko
Forscher haben bei Experimenten mit EEG-Headsets und Videospielern festgestellt, dass bestimmte Signale dazu geeignet sind, sensible Informationen zu verraten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.