Brainwave -enheder kan lække følsomme medicinske tilstande og personlige oplysninger

Hjerne-computer-grænseflader vinder hurtigt popularitet på forbrugermarkeder, især i spilindustrien. Med disse enheder, mennesker kan styre deres computere ved hjælp af deres tanker.

Men der er en risiko. University of Alabama at Birmingham forskere har vist, at ondsindet adgang til disse hjernebølgesignaler kan afsløre fortrolige følsomme medicinske tilstande og personlige oplysninger om brugere, når de surfer på internettet eller interagerer med en app.

Nitesh Saxena, Ph.d., professor ved UAB College of Arts and Sciences Department of Computer Science, undersøgt konsekvenserne af fortrolige oplysninger af sådanne BCI -enheder ved at skelne mellem mennesker, der lider af alkoholforstyrrelse versus raske individer og mennesker, der tilhører forskellige aldersgrupper, især unge mod ældre og deres sårbarhed, mens de bruger disse enheder.

I begge sammenhænge, Saxena undersøger, hvordan ondsindet adgang til hjernebølgesignaler kan afsløre brugernes privatlivsfølsomme medicinske tilstande og personlige oplysninger. Undersøgelsen er bygget på tidligere undersøgelser af medicinsk domæne om alkoholforstyrrelse og aldring.

"I dette studie, vi demonstrerer, hvordan disse enheder kan bruges ondsindet til at afgøre, om nogen har et alkoholmisbrug eller er ældre, "Forklarede Saxena." Disse oplysninger kan derefter bruges til at iværksætte målrettede angreb mod sådanne personer. Det grundlæggende problem er, at disse enheder ikke kontrollerer adgangen til de signaler, de registrerer, så enhver ondsindet app eller et websted kan registrere deres hjernebølger, når brugerne surfer på internettet. "

Undersøgelsen undersøgte potentialet for hjernebølgesignaler, der blev fanget under en brugers normale interaktion med visuelle stimuli gennem et websted eller en computer, afsløre, om brugeren lider af en given medicinsk lidelse, og til hvilken demografigruppe brugeren tilhører.

Saxena siger, at deres angreb, de kaldte blødning, er designet ved hjælp af maskinlæringsteknikker til at identificere de brugere, der lider af AUD og deres aldersgruppe ved at analysere hjernebølgesignalerne, der lækker online som reaktion på brugernes visning af enkle billeder eller se videoer.

"Vi kaldte vores angreb for blødning, fordi det kan være skadeligt for dit privatliv i hjernebølge, "Saxena sagde." Dette angreb er ikke svært at forestille sig i fremtiden, da cyberkriminelle for nylig målrettede mennesker mod epilepsi ved at vise videoer, der indeholder Strobe -signalet til at forårsage anfald hos sådanne mennesker. "

BCI -headsettet bæres under individers dagligdag; men truslen er, at de tillader enhver hjemmeside eller applikation at have ukontrolleret adgang til hjernebølger registreret uden behov for forudgående godkendelse, eller uden brugerens viden.

"Baseret på datasæt hentet fra tidligere medicinske undersøgelser, vi observerede statistisk signifikante forskelle i neurale aktiviteter mellem alkoholikere og kontroldeltagere, når de så enkle billeder, og mellem unge og ældre deltagere, da de så lyd-video-prøver som en del af vores angrebsmodel, "Sagde Saxena.

Samlet set, undersøgelsen viste, at angrebet kunne identificere de brugere, der har alkoholforstyrrelse med en præcision på 96 procent og deres aldersgruppe med en præcision på 94 procent.