Hjärn-datorgränssnitt vinner snabbt i popularitet på konsumentmarknaderna, speciellt inom spelbranschen. Med dessa enheter, människor kan styra sina datorer med sina tankar.

Men det finns en risk. University of Alabama i Birmingham forskare har visat att skadlig tillgång till dessa hjärnvågssignaler kan avslöja integritetskänsliga medicinska tillstånd och personlig information om användare, när de surfar på internet eller interagerar med en app.

Nitesh Saxena, Ph.D., professor vid UAB College of Arts and Sciences Department of Computer Science, studerat integritetskonsekvenserna av sådana BCI-enheter för att skilja mellan personer som lider av alkoholmissbruk och friska individer och personer som tillhör olika åldersgrupper, särskilt unga kontra åldrar och deras sårbarhet när de använder dessa enheter.

I båda sammanhangen, Saxena utforskar hur skadlig tillgång till hjärnvågssignaler kan avslöja användarnas integritetskänsliga medicinska tillstånd och personlig information. Studien byggdes från tidigare medicinska domänstudier om alkoholmissbruk och åldrande.

"I den här studien, vi visar hur dessa enheter kan användas med uppsåt för att avgöra om någon har en alkoholmissbruksstörning eller är äldre, Saxena förklarade. "Denna information kan sedan användas för att starta riktade attacker mot sådana individer. Den grundläggande frågan är att dessa enheter inte kontrollerar åtkomsten till de signaler de spelar in, så alla skadliga appar eller en webbplats kan spela in sina hjärnvågor när användarna surfar på webben."

Studien undersökte potentialen hos hjärnvågssignaler som fångas under en användares normala interaktion med visuella stimuli via en webbplats eller dator, avslöja om användaren lider av en viss medicinsk störning och vilken demografisk grupp användaren tillhör.

Saxena säger att deras attack, de kallade Blödning, är designad med hjälp av maskininlärningstekniker för att identifiera användare som lider av AUD och deras åldersgrupp genom att analysera hjärnvågssignalerna som läckt online som svar på användarnas visning av enkla bilder eller tittar på videor.

"Vi döpte vår attack till Blödning eftersom det kan vara skadligt för din hjärnvågsintegritet, Saxena sa. "Denna attack är inte svår att föreställa sig i framtiden med tanke på att cyberkriminella nyligen riktade in sig på människor från epilepsisjukdomar genom att visa videor som innehåller Strobe-signalen för att orsaka anfall hos sådana människor."

BCI-headseten bärs under individers vardagliga aktiviteter; men hotet är att de tillåter alla webbplatser eller applikationer att ha okontrollerad tillgång till hjärnvågor inspelade utan att det krävs förhandsgodkännande, eller utan användarens vetskap.

"Baserat på datamängder som förvärvats från tidigare medicinska studier, vi observerade statistiskt signifikanta skillnader i neurala aktiviteter mellan alkoholist- och kontrolldeltagare när de tittade på enkla bilder, och mellan unga och äldre deltagare när de tittade på ljud- och videoprover som en del av vår attackmodell, sa Saxena.

Övergripande, studien visade att attacken kunde identifiera användare med alkoholmissbruk med en precision på 96 procent och deras åldersgrupp med en precision på 94 procent.