Öncelikle "EEG nedir?" diyenler için konuya biraz açıklık getirelim:
EEG, beynin elektriksel etkinliğinin değerlendirilmesi amacıyla yapılan bir işlemdir. Beyin dokusunda yer alan sinir hücrelerine ilişkin elektriksel sinyaller, kafatası üzerindeki deriye iletilirler. Bu sinyaller kafa derisinin belirli bölgelerine yerleştirilen elektrotlarla bilgisayara aktarılırlar. Bu teknoloji kullanılarak geliştirilmiş pahalı kulaklıklar, müzik dinleme deneyimini üst düzeye çıkartırlar. Örneğin uyduğunuz an kalp atış ritminize göre müzik sesi kısılarak kapanan kulaklıklar var. Bunun yanı sıra tıp teknolojileri için de önemli bir yere sahip EEG teknolojisi, gün geçtikçe yaygınlık kazanıyor. Fiyatları ise an itibariyle 150 ila 800 dolar arasında değişiyor.
Araştırmanın yazarları Ajaya Neupane ve Lutfor Rahman, bir EEG kulaklık takılıyken bir video oyununu ya da müziği duraklatıp banka hesabına giren bir kişinin, beyin dalgaları aracılığıyla şifrelerine ve diğer hassas verilerine ulaşmanın mümkün olduğunu ileri sürdüler.
Ekip lideri Nitesh Saxena, "Bu yeni cihazlar, günlük kullanıcılara büyük fırsatlar sunuyorlar. Ancak şirketler, beyin-bilgisayar ara birimi teknolojisi geliştirmeye çalıştıkları için önemli güvenlik ve gizlilik tehditleriyle karşı karşıyalar” şeklinde konuştu.
Saxena ve ekibi, internete bağlanabilen bir EEG kulaklığın, kötü niyetli bir yazılım tarafından kolayca izlenebileceği görüşünde. Kullanıcının girdileri el, göz ve baş kas hareketlerinin yanı sıra görsel işlemleriyle bağlantılı olan beyin dalgaları, EEG kulaklıklar tarafından yakalanıyor. Ekip, 12 kişiden bir EEG kulaklık takarken bir çevrimiçi hesaba giriş yapıyormuş gibi, rastgele oluşturulmuş PIN ve şifreleri bir metin kutusuna yazmalarını istedi. Kullanıcı 200 karakter girdikten sonra, kötü niyetli yazılım programındaki algoritmalar kaydedilen EEG verilerini izleyerek, girilen şifrelere ilişkin tahminler yapmayı mümkün kılıyor.
Algoritma, bir hacker'ın dört basamaklı PIN'i tahmin etme olasılığını 10.000'de 1’den 20'de 1’e düşürüyor. Altı karakterli PIN’ler içinse olasılık, 500.000’inde 1’den, 500’de 1’e düşüyor.
Saxena, "EEG kulaklıkların, popülerliğinin artması ve kullanılabilecekleri çeşitli yollar göz önüne alındığında günlük hayatımızda yer alması kaçınılmaz bir gerçek. Kullanıcıların mevcut riskler hakkındaki farkındalığını artırmak ve kötü niyetli saldırılara karşı uygulanabilir çözümler geliştirmek gerekiyor” dedi.
Ekip tarafından önerilen bir olası çözüm, EEG kulaklık takarken bir kullanıcının şifre veya PIN yazması durumunda sisteme elektromanyetik gürültü eklemek.
