Forschung

Passwörter via Hirnscan "erraten"

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Security-Forschern an den Universitäten Oxford, Berkeley und Genf ist es anscheinend gelungen, aus Hirnscans persönliche Daten der Probanden, wie Geburtsdatum oder Wohnort, aber auch eigentlich "geheime" Daten wir PINs oder Passwörter herauszufinden, berichtet Wired.
Ein handelsüblicher EEG-Headset für knappe 300 Dollar.
Ein handelsüblicher EEG-Headset für knappe 300 Dollar.
Foto: drbakker Flickr

Security-Forschern an den Universitäten Oxford, Berkeley und Genf ist es anscheinend gelungen, aus Hirnscans persönliche Daten der Probanden, wie Geburtsdatum oder Wohnort, aber auch eigentlich "geheime" Daten wir PINs oder Passwörter herauszufinden, berichtet Wired.

So haben die Forscher beispielsweise PINs mit 20prozentiger Wahrscheinlichkeit "erraten", der Wohnort mit einer Trefferquote von 30 Prozent, der Geburtsmonat sogar mit einer Wahrscheinlichkeit von 60 Prozent ("normal wären hier 8,3 Prozent).

Bei der Versuchsanordnung wurden den Probanden handelsübliche EEG-Headsets übergestülpt. Diese "Kopfbedeckung" misst Hirnströme sehr genau und kann sie auch exakt lokalisieren. In den USA kostet sie knappe 300 Dollar und scheint dort auch sehr populär zu sein.

Wie wurden nun die PINs erraten? Hierzu haben die Forschen erstmals die Ziffern 0 bis 9 in einer zufälligen Folge am Bildschirm präsentiert und die Probanden gebeten, dabei die erste Ziffer ihrer PIN zu "entdecken". Jede Ziffer wurde 16 Mal eingeblendet, dieser Versuch dauerte 90 Sekunden.

Mittlerweile gibt es auch käuflich erwerbbare Software, die Hirnströme auswerten kann. Mit derartigen "Gedankenlesern" (EEG-Headset plus Software) ließen sich zum Beispiel auch andere Geräte "steuern", über Einsatz von "Gedankensteuerung" bei PC-Spielen wird auch schon spekuliert.

Szenarien, wie die aus Hirnströmen gewonnene Daten missbraucht werden können, lassen sich leicht konstruieren, meinen die Forscher in ihrem Beitrag "On the Feasibility of Side-Channel Attacks with Brain-Computer Interface". (rw)

Zur Startseite