Brain-computer interfaces winnen snel aan populariteit in consumentenmarkten, vooral in de game-industrie. Met deze apparaten mensen kunnen hun computers besturen met hun gedachten.

Maar er is een risico. Onderzoekers van de Universiteit van Alabama in Birmingham hebben aangetoond dat kwaadwillende toegang tot deze hersengolfsignalen privacygevoelige medische aandoeningen en persoonlijke informatie van gebruikers kan onthullen, terwijl ze op internet surfen of een app gebruiken.

Nitesh Saxena, doctoraat, professor in de UAB College of Arts and Sciences Department of Computer Science, de privacy-implicaties van dergelijke BCI-apparaten bestudeerd om onderscheid te maken tussen mensen die lijden aan een alcoholstoornis versus gezonde individuen en mensen die tot verschillende leeftijdsgroepen behoren, in het bijzonder jong versus oud en hun kwetsbaarheid tijdens het gebruik van deze apparaten.

In beide contexten Saxena onderzoekt hoe kwaadwillige toegang tot hersengolfsignalen privacygevoelige medische aandoeningen en persoonlijke informatie van gebruikers kan onthullen. De studie is opgebouwd uit eerdere medische domeinonderzoeken naar stoornissen in alcoholgebruik en veroudering.

"In dit onderzoek, we laten zien hoe deze apparaten kwaadwillig kunnen worden gebruikt om te bepalen of iemand een alcoholverslavingsstoornis heeft of ouder is, Saxena legde uit. "Deze informatie kan vervolgens worden gebruikt om gerichte aanvallen op dergelijke personen uit te voeren. Het fundamentele probleem is dat deze apparaten geen controle hebben over de toegang tot de signalen die ze opnemen, dus elke kwaadwillende app of website kan hun hersengolven opnemen terwijl de gebruikers op internet surfen."

De studie onderzocht het potentieel van hersengolfsignalen die worden vastgelegd tijdens de normale interactie van een gebruiker met visuele stimuli via een website of computer, bloot of de gebruiker lijdt aan een bepaalde medische aandoening en tot welke demografische groep de gebruiker behoort.

Saxena zegt dat hun aanval, ze noemden bloeding, is ontworpen met behulp van machine learning-technieken om de gebruikers die lijden aan AUD en hun leeftijdsgroep te identificeren door de hersengolfsignalen te analyseren die online zijn gelekt als reactie op het bekijken van eenvoudige afbeeldingen of het bekijken van video's door gebruikers.

"We hebben onze aanval Hemorrhage genoemd omdat het schadelijk kan zijn voor je hersengolfprivacy, Saxena zei. "Deze aanval is niet moeilijk voor te stellen in de toekomst, aangezien cybercriminelen recentelijk het doelwit waren van mensen met epilepsiestoornissen door video's te laten zien die het strobe-signaal bevatten om aanvallen bij dergelijke mensen te veroorzaken."

De BCI-headsets worden gedragen tijdens de dagelijkse activiteiten van individuen; maar de dreiging is dat ze elke website of applicatie ongecontroleerde toegang geven tot hersengolven die zijn opgenomen zonder voorafgaande goedkeuring, of zonder medeweten van de gebruiker.

"Op basis van de datasets die zijn verkregen uit eerdere medische onderzoeken, we observeerden statistisch significante verschillen in neurale activiteiten tussen alcoholische en controledeelnemers wanneer ze eenvoudige afbeeldingen bekeken, en tussen jonge en oudere deelnemers wanneer ze naar audio-videosamples keken als onderdeel van ons aanvalsmodel, ' zei Saxena.

Algemeen, de studie toonde aan dat de aanval de gebruikers met een alcoholverslaving kon identificeren met een nauwkeurigheid van 96 procent en hun leeftijdsgroep met een nauwkeurigheid van 94 procent.