0

Gehirnlesegerät kann Passwörter und PINs erraten

von Matthias Bastian24. Juni 2017

Noch sind ausgereifte Gehirn-Maschine-Interfaces reine Science-Fiction. Aber es gibt erste Ansätze: Etwas krude anmutende EEG-Geräte registrieren Gehirnwellen und treffen auf deren Basis grobe Annahmen über die Ursache des elektrischen Signals. Ein Experiment zeigt, dass sich Hersteller solcher Geräte trotz deren Ungenauigkeit schon jetzt mit ethischen und moralischen Fragestellungen hinsichtlich Datenschutz und Privatsphäre beschäftigen sollten.

Ein Gehirn-Maschine-Interface, das Hirnsignale wirklich versteht und gezielt manipuliert, scheint noch in weiter Ferne. Bislang sind nur Messungen elektrischer Impulse möglich, die dann im Zusammenhang mit tatsächlichen Handlungen auf mögliche grobe Zusammenhänge untersucht werden.

Falls so ein ausgereiftes Hirn-Interface einmal existiert, könnte es die Entwicklung der Menschheit enorm beschleunigen. Man stelle sich vor, Menschen müssten nicht mehr den Umweg über Sprache, Mimik und Gestik gehen, sondern könnten Gedanken und Gefühle in Sekundenschnelle austauschen, im gleichen Tempo wie Computer Daten übermitteln.

An dieser digitalen Telepathie arbeiten unter anderem Facebook und PayPal-Milliardär Elon Musk in seinem frisch gegründeten Startup Neuralink.

Neue Technologie birgt auch neue Risiken

Natürlich birgt so eine Telepathie-Technologie neue Risiken, so wie jede neue Art Computer. Unternehmen könnten beispielsweise Bedürfnisse von Menschen erfahren, die tief im Unterbewusstsein vergraben sind und vielleicht noch gar nicht als Gedanke ausgesprochen wurden.

Wie ein Hacker eine Hirnschnittstelle zu seinen Gunsten ausnutzen könnte, untersuchten Forscher an der Universität Alabama.

Zum Einsatz kam das Gerät “Epoc +” des Unternehmens Emotiv, das Gehirnwellen registriert und interpretiert. Das Gerät soll zum Beispiel Gefühle wie Frustration oder Aufregung erkennen. Auch die Fernsteuerung von anderen Geräten, Robotern oder Videospielen mittels Gedankenkraft ist auf einem einfachen Niveau möglich.

Die Hirnwellen werden mit gewöhnlichen Elektroden aufgezeichnet, die feine Spannungsveränderungen im äußeren Bereich des Hirns registrieren. Verfahren aus dem maschinellen Lernen sorgen dafür, dass die Hirnanalyse bei jeder Nutzung etwas präziser arbeitet.

Hacker könnten Passwörter direkt aus dem Gehirn klauen

Professor Nitesh Saxena von der Universität Alabama zeigte in dem Experiment, dass das Epoc-Gerät Passwörter oder PIN-Codes aus den Hirnwellen ableiten kann.

Die Forscher stellten eine Situation nach, bei der Nutzer Epoc zuerst als Eingabegerät für ein Videospiel nutzten. Dann legten sie für eine Banküberweisung eine Pause ein, behielten das Gerät aber auf dem Kopf.

Nachdem Epoc mit rund 200 eingegebenen Zeichen trainiert wurde, war das Gerät dazu in der Lage, informiert zu erraten, welche Zahl der Nutzer eintippte. Die Wahrscheinlichkeit, eine vierstellige PIN korrekt zu erraten, stieg von einem Verhältnis von 1 zu 10.000 auf 1 zu 20.

Bei einem Passwort mit sechs Buchstaben konnte Epoc die richtige Kombination mit einer Wahrscheinlichkeit von 1 zu 500 prognostizieren. Das ist zwar nicht super präzise, aber die Technologie steht noch ganz am Anfang.

Laut einem Sprecher des Herstellers Emotiv sei eine solche Attacke im Alltag nicht vorstellbar. Nutzer würden bei der Trainingsphase misstrauisch werden. Außerdem kontrolliere Emotiv vorab sämtliche Software, die sich mit dem Hirnwellenlesegerät vernetzt.

Saxena beurteilt das Ergebnis seines Experiments anders: “Es gibt bei den aktuellen Geräten ein Risiko und mit fortschrittlicheren Geräten ist in der Zukunft noch viel mehr möglich.” Er fordert die Hersteller solcher Hirnlesegeräte dazu auf, mehr über die Privatsphäre und Sicherheit der Nutzer nachzudenken.

| Featured Image: Pixabay | Source: MIT Technology Review

Empfohlene Artikel: