211service.com
Verwenden von Gehirnwellen zum Erraten von Passwörtern
Das Epoc+ ist ein 800 US-Dollar teures Gehirnwellen-Sensor-Headset, das vermarktet wird, um emotionale Zustände wie Frustration oder Aufregung zu erkennen und es Ihnen zu ermöglichen, Roboter mit Ihren Gedanken zu steuern.
Nitesh Saxena , ein außerordentlicher Professor an der University of Alabama in Birmingham, hat gezeigt, dass es auch dabei helfen kann, PINs und Passwörter zu erraten, indem es die Gehirnströme einer Person überwacht. Die Studie reiht sich in eine kleine, aber wachsende Zahl von Beweisen zur Sicherheit von Gehirnschnittstellen ein, von denen Forscher sagen, dass selbst die heute verfügbaren begrenzten Headsets eine bessere Sicherheit benötigen.
Ich würde sagen, es ist ein Risiko für die heutigen Geräte, und mit fortschrittlicheren Geräten könnte in Zukunft viel mehr getan werden, sagt Saxena, in Bezug auf die Aussichten, dass private Daten mit einer Gehirnschnittstelle gestohlen werden. Die Leute müssen über die Datenschutz- und Sicherheitsmodelle dieser Schnittstellen nachdenken. Facebook und ein neues Startup von Elon Musk arbeiten unter anderem an fortschrittlicheren Gehirnschnittstellen, die größere Sicherheitsrisiken mit sich bringen würden (siehe With Neuralink, Elon Musk Promises Human-to-Human Telepathy. Don’t Believe It ).
Das von Emotiv hergestellte Epoc+ ist eines von wenigen Geräten auf dem Markt, das ein Headset mit Elektroden verwendet, um Spannungsänderungen in der äußeren Gehirnschicht zu erkennen, ein Ansatz, der als Elektroenzephalographie oder EEG bekannt ist. Die Gadgets werden in Forschung und Medizin für Aufgaben wie das Lenken von Robotern und die Diagnose von Gehirnerschütterungen eingesetzt und als Gamecontroller an Verbraucher verkauft (siehe VR mit dem Verstand steuern).
EEG-Signale können nicht verwendet werden, um einfach auszulesen, was eine Person denkt oder tut, und die Steuerung, die sie als Schnittstellen bieten können, ist relativ grob. Aber die Experimente der Universität von Alabama belegen, dass sie immer noch private Informationen preisgeben können.
Die neue Studie testete die Idee, dass eine Person, die eine Spielsitzung unterbricht und sich bei einem Bankkonto anmeldet, während sie noch ein EEG-Headset trägt, durch bösartige Software gefährdet sein könnte, die über Gehirnwellen persönliche Anmeldeinformationen ausspioniert.
Die Menschen gaben zunächst zufällige PINs und Passwörter ein, während sie das Headset trugen, sodass die Software die Verbindung zwischen ihrer Eingabe und ihren Gehirnströmen lernen konnte. Laut Saxena könnte dieser Trainingsschritt in der realen Welt beispielsweise durch ein Spiel erreicht werden, das Benutzer auffordert, Text oder Codes als Teil des Spiels einzugeben.
Nachdem eine Person beobachtet hatte, wie sie etwa 200 Zeichen eingab, konnten Algorithmen fundierte Vermutungen anstellen, welche neuen Zeichen eine Person eingegeben hatte, indem sie einfach die EEG-Daten beobachteten. Dadurch könnte beispielsweise ein böswilliges Spiel jemanden ausspionieren, der eine Pause einlegt, um ins Internet zu gehen. Es ist alles andere als perfekt, aber es verkürzt die Wahrscheinlichkeit, eine vierstellige numerische PIN zu erraten, von eins zu 10.000 auf eins zu 20 und erhöht die Wahrscheinlichkeit, ein Passwort mit sechs Buchstaben zu erraten, um etwa 500.000 Mal auf ungefähr eins zu 500.
Auf die Frage nach der Studie sagte ein Sprecher von Emotiv, dass ein solcher Angriff nicht praktikabel sei. Benutzer würden misstrauisch werden, wenn ein Programm versuchen würde, sie durch die Trainingsübung zu führen, die erforderlich ist, damit Software die von ihnen eingegebenen Zeichen erraten kann, und Emotiv genehmigt alle Software, die sich mit seinen Headsets verbindet, sagte der Sprecher. Aber Alejandro Hernández, ein Sicherheitsforscher bei IOActive, der die Sicherheit von EEG-Hardware und zugehöriger Software überprüft hat, hält den Angriff in Alabama für 100 Prozent machbar. Seine Forschung zeigte, dass viele heute verwendete EEG-Software nicht gut konzipiert und leicht zu hacken ist.
Forscher der University of Washington haben einen anderen Weg aufgezeigt, private Informationen mit einem EEG-Headset zu extrahieren. Sie entwickelten Spiele, die unterschwellig Bilder wie Banklogos aufblitzen ließen und notierten, wann die Gehirnwellen einer Person eine Erkennung registrierten. Das könnte Daten liefern, die für Phishing-Kampagnen oder Anzeigen wertvoll sind, oder sogar Informationen über die sexuelle Orientierung einer Person entlocken, sagt er Tamara Bonacci , ein Forscher, der an der Arbeit beteiligt war.
Verwandte Geschichte
Lesen Sie weiter Das Startup Neurable glaubt, dass seine Gehirn-Computer-Schnittstelle schnell und genau genug sein wird, um Spiele in VR zu spielen.Die Washington Group sagt, eine Motivation für ihre Forschung sei die Art und Weise, wie Unternehmen aggressiv umfangreiche Daten über die Nutzung des Internets und von Mobilgeräten durch Menschen gesammelt haben – zum Beispiel, um Werbung auszurichten.
Auch ohne Zugriff auf Gehirndaten suchen Unternehmen bereits nach emotionalen Hinweisen in Texten, um die emotionalen Zustände der Menschen einzuschätzen, und Dokumente an die durchgesickert australisch Zeitung zeigen, dass Facebook erwogen hat, Anzeigen auf der Grundlage ihrer Emotionen auf Jugendliche auszurichten. Letzten Monat forderte ein Anwalt und Ethiker an der Universität Zürich die Entwicklung neuer rechtlicher Rahmenbedingungen rund um die Neurotechnologie, einschließlich eines Rechts auf geistige Privatsphäre.
Laut Bonaci sollten sich Unternehmen, die an EEG-Headsets arbeiten, jetzt mit diesen Problemen befassen, da die Einsätze steigen, da Fortschritte beim maschinellen Lernen Forschern helfen, immer mehr aus EEG-Daten zu extrahieren. Die Verbesserungen waren in den letzten Jahren enorm, und ich gehe davon aus, dass dies anhalten wird, sagt sie.