Lifestyle

Gehirnwellen: Diebstahl von Passwörtern direkt aus dem Kopf

In naher Zukunft könnten Hacker Gehirnwellen auslesen, um Daten zu entwenden. Grundlage dafür ist die steigende Verbreitung von EEG-Headsets.

Im Science-Fiction-Film Inception bricht eine Diebesbande in Träume ein, um ihren Opfern geheime Informationen zu stehlen. In der Realität könnten Kriminelle bald auch mit weniger Aufwand Passwörter und PINs direkt aus dem Kopf entwenden. Genau das ist nämlich nun einer Forschergruppe durch Analyse von Gehirnwellen gelungen, die von EEG-Headsets stammten. Diese Geräte messen die Hirnströme ihrer Träger mittels Elektroden und finden heute nicht nur in der Medizin, sondern immer häufiger auch als Eingabegerät für Computerspiele Verwendung.

„Angesichts der wachsenden Popularität von EEG-Headsets und den vielen Anwendungsmöglichkeiten, ist es unausweichlich, dass die Geräte Teil unseres Alltags werden“, erklärt Wissenschaftler Nitesh Saxena die Relevanz des Forschungsversuchs. Dabei trainierten Probanden einen Malware-Algorithmus, indem sie fortlaufend PINs und Passwörter in ein Textfeld eingaben, während sie ein medizinisches oder ein Spieler-EEG-Headset trugen. So lernte die Software, in der Menge der Gehirnwellen diejenigen zu erkennen, die durch den Eingabevorgang entstehen. Dadurch war sie bereits nach kurzer Zeit in der Lage, eine ihr unbekannte vierstellige PIN mit einer Wahrscheinlichkeit von 20 zu 1 nur anhand von Hirnwellen zu erraten.

Zugang zum Bankkonto mittels Gehirnwellen

Eine Cyberattacke könnte laut Saxena so ablaufen, dass Malware den Rechner eines EEG-Headset-Besitzers infiziert und vor Computerspielrunden regelmäßig Captcha-Felder erzeugt. Durch Eingabe der abgebildeten Zahlen und Buchstaben beweist der Nutzer jedoch nicht, dass er kein Schadprogramm ist, sondern trainiert eines. Nach einer Weile ist der Algorithmus in der Lage, anhand der Gehirnwellen das Eingetippte zu erkennen. Loggt sich der Nutzer dann beim Spielen nebenbei in sein Online-Bankkonto ein, liest die Malware bei der PIN-Eingabe mit.

Mittels gefälschter Captcha-Fenster könnte Malware bald Gehirnwellen auslesen.
Mittels gefälschter Captcha-Fenster könnte Malware bald Gehirnwellen auslesen. Bild: Flickr – JD(Montage)

„Die Analyse potenzieller Sicherheitsrisiken dieser aufstrebenden Technik ist wichtig“, sagt Saxena. „So lassen sich Nutzer auf Bedrohungen aufmerksam machen und wirksame Maßnahmen gegen Attacken entwickeln.“ Ein Lösungsvorschlag der Forscher lautet, während der Eingabe sensibler Daten Störsignale zwischen die Gehirnwellen zu mischen. Damit wären für die Dauer des Prozesses auch ungefährliche EEG-Anwendungen gestört, aber die Nutzer bräuchten keinen Lauschangriff auf ihre Gedanken zu fürchten. Während die Opfer bei Inception ihre Geheimnisse mit geträumten Feuergefechten verteidigen, wird in der Realität wohl eine Art Pfeifton ausreichen.

Cover-Foto: Wikipedia – Glogger (CC BY-SA 3.0) – Montage

Artikel empfehlen

Zugehörige Themen

Lifestyle Wissenschaft

Als Nächstes lesen

Read Full Story