Les appareils à ondes cérébrales peuvent divulguer des conditions médicales sensibles et des informations personnelles

Les interfaces cerveau-ordinateur gagnent rapidement en popularité sur les marchés de consommation, en particulier dans l'industrie des jeux. Avec ces appareils, les gens peuvent contrôler leurs ordinateurs en utilisant leurs pensées.

Mais il y a un risque. Des chercheurs de l'Université d'Alabama à Birmingham ont montré qu'un accès malveillant à ces signaux d'ondes cérébrales peut révéler des conditions médicales sensibles à la vie privée et des informations personnelles des utilisateurs, lorsqu'ils naviguent sur Internet ou interagissent avec une application.

Nitesh Saxena, Ph.D., professeur au Département d'informatique de l'UAB College of Arts and Sciences, a étudié les implications de ces dispositifs BCI sur la vie privée en faisant la distinction entre les personnes souffrant de troubles liés à la consommation d'alcool et les personnes en bonne santé et les personnes appartenant à différents groupes d'âge, en particulier les jeunes par rapport aux personnes âgées et leur vulnérabilité lors de l'utilisation de ces appareils.

Dans les deux contextes, Saxena explore comment l'accès malveillant aux signaux d'ondes cérébrales peut révéler des conditions médicales et des informations personnelles sensibles à la vie privée des utilisateurs. L'étude a été construite à partir d'études antérieures dans le domaine médical sur les troubles liés à la consommation d'alcool et le vieillissement.

"Dans cette étude, nous montrons comment ces appareils peuvent être utilisés de manière malveillante pour déterminer si une personne souffre d'un trouble d'abus d'alcool ou si elle est âgée", a expliqué Saxena. "Ces informations peuvent ensuite être utilisées pour lancer des attaques ciblées contre ces personnes. Le problème fondamental est que ces appareils ne contrôlent pas l'accès aux signaux qu'ils enregistrent, de sorte que toute application malveillante ou un site Web peut enregistrer leurs ondes cérébrales lorsque les utilisateurs naviguent sur le Web." . "

L'étude a examiné le potentiel des signaux d'ondes cérébrales capturés lors de l'interaction normale d'un utilisateur avec des stimuli visuels via un site Web ou un ordinateur, exposant si l'utilisateur souffre d'un trouble médical donné et à quel groupe démographique l'utilisateur appartient.

Saxena dit que leur attaque, appelée Hémorragie, est conçue à l'aide de techniques d'apprentissage automatique pour identifier les utilisateurs souffrant de AUD et leur groupe d'âge en analysant les signaux d'ondes cérébrales divulgués en ligne en réponse à la visualisation d'images simples ou à la lecture de vidéos par les utilisateurs.

"Nous avons nommé notre attaque Hémorragie parce qu'elle peut nuire à la confidentialité de vos ondes cérébrales", a déclaré Saxena. "Cette attaque n'est pas difficile à envisager dans le futur étant donné que les cybercriminels ont récemment ciblé des personnes souffrant de troubles épileptiques en montrant des vidéos contenant le signal Strobe pour provoquer des crises chez ces personnes."

Les casques BCI sont portés lors des activités quotidiennes des individus; mais la menace est qu'ils permettent à n'importe quel site Web ou application d'avoir un accès incontrôlé aux ondes cérébrales enregistrées sans avoir besoin d'une approbation préalable, ou à l'insu de l'utilisateur.

"Sur la base des ensembles de données acquis à partir d'études médicales antérieures, nous avons observé des différences statistiquement significatives dans les activités neuronales entre les participants alcooliques et témoins lorsqu'ils regardaient des images simples, et entre les participants jeunes et âgés lorsqu'ils regardaient des échantillons audio-vidéo dans le cadre de notre attaque modèle ", a déclaré Saxena.

Dans l'ensemble, l'étude a montré que l'attaque pouvait identifier les utilisateurs ayant un trouble de consommation d'alcool avec une précision de 96% et leur groupe d'âge avec une précision de 94%.