Oxford, Berkeley ve Geneva üniversitelerinden altı bilim adamı, piyasada halihazırda satılan tüketici ürünleri kullanarak yaptıkları deneyde, deneklerin beyninden bilgi çalmayı başardı.

Deneklerin herhangi bir şekilde bilgiyi paylaşmayı amaçlamadığı deney, sıradan objelerle beyin hackleme üzerine yapılan ilk geniş kapsamlı araştırma oldu.

Deneyde, internet üzerinden $299 gibi ucuz sayılabilecek bir fiyat etiketiyle satışa sunulan EmotivEPOC beyin-bilgisayar arayüzü (BCI) kullanıldı. Mac ve PC ile uyumlu bu kontrol arayüzü, oyun oynamaktan, sanal klavyeye, başarılı meditasyondan, beyninizin durumunu gözlemlemeye birçok senaryoya uygun ürünü uygulama mağazasından kullanıcılara sunuyor.

Bilim ekibini araştırmaya iten risk açığı, işte bu her türlü yazılımcıya açık ve potansiyeli geniş API’ler üzerinden dönen uygulama merkezi oldu. Bilim adamları P300 adı verilen ve insan beyninin karar mekanizmasında önemli bir yeri olan beyin dalgasını ölçtüler. P300 adı verilen dalga, bir kişi bir şeyi tanırken veya sınıflandırırken yaklaşık 300ms içinde tavan yapan ve özellikle kişinin amacına uygun bir şey amacına uygun olmayan birçok şey arasında belirdiğinde istemsiz olarak yayılan bir sinyal. Mesela tanımadığımız suratlar önümüzden teker teker akarken tanıdığımız bir surat çıktığında, P300 çok kolay tespit edilebiliyor.

Bilim adamları manalı verilere tepki olarak yayılan P300 dalgalarını ölçerek, tek denemede; deneklerin doğum aylarını %60 başarıyla; ATM resimlerinden yola çıkarak hangi bankayı kullandıklarını %30 başarıyla; nerede yaşadıklarını, hangi bankanın kartını kullandıklarını, banka kartı pinlerinin ilk hanesini, ve hangi suratları tanıdıklarını %20 başarıyla tespit etti. Deneme hakkı arttıkça başarı oranında da artış görüldü.

Böylece engellilerin dünyayla etkileşime girmesinden, çocukların Jedi gibi top uçurmasına yarayan BCI’lerin, beyninizden veri çalmak için kullanılabileceği kanıtlandı. Pazar araştırmaları, polis sorgusu gibi P300 dalgalarının önemli olduğu durumlarda çok işe yarayabilecek olan buluşun, kötü niyetli hackerların veya sosyal ağların elinde neler yapabileceğini düşünmek hiç zor değil.