Parolanız Beyin Dalgalarınızın Okunmasıyla Çalınabilir

Eğer EEG seti kafanızda takılıyken parolalarınızı düşünüyorsanız, bilgisayar korsanları verilerinize erişebilir ve hatta onları çalabilir.

Günümüz teknolojisinde artık parolalarınız beyninizde bile güvende değil. Araştırmacılar bir kişinin beyin dalgalarını okuyarak hassas bilgilerin çalınabileceğini keşfetti.

Birmingham’daki Alabama Üniversitesindeki ve California Riverside Üniversitesindeki bilgisayar uzmanları özellikle oyun sektöründe bolca kullanılmaya çalışılan EEG setleri üzerinde bir çalışma yaptı. EEG setleri oyuncuların oynadıkları oyunları zihinleri aracılığıyla kontrol edebilmeleri için oyun alanında bolca kullanılıyor.

Araştırma sırasında kullanılan senaryo ise şöyleydi: EEG seti ile oyun oynayan bir kullanıcı oynadığı oyunu durduruyor ve EEG setini kafasından çıkarmadan bankacılık hesabına giriş yapıyor. Bu senaryoda araştırmacılara göre kullanıcının beyin dalgaları okunarak şifreleri tahmin edilebiliyor.

Yani eğer bir bilgisayar korsanıysanız ve EEG setinden gelen beyin dalgalarını okuyup, size aktarabilecek bir yazılıma sahipseniz, EEG setini takan kullanıcının hassas bilgilerine erişebilirsiniz.

Beyin Dalgalarını Analiz Etmek

Bilgisayar uzmanları araştırma sırasında yardım aldıkları 12 kullanıcıya EEG setini takarak, rastgele oluşturulmuş PIN numaralarını ve parolaları bir metin kutusuna yazmalarını istedi.

Bir kişi bu eylemi gerçekleştirmek istediğinde beyin parola hakkında düşünür, el, göz ve baş kas hareketlerini klavyeye yazı yazmak için kullanır ve metin kutusunu tıklamak için yine kas hareketleri gerçekleştirir.

EEG seti kullanılarak kullanıcıdan toplanan sinirsel sinyaller araştırmacılar tarafından analiz edildiğinde kullanıcıların girdiği 200 karakterde dört basamaklı parolalarda başarı oranı %46.5 ve altı basamaklı parolalarda ise başarı oranı %37.3 olarak belirlendi.

Aynı test sanal klavye ile yapıldığında dört basamaklı parolalarda başarı oranı %43.4 iken bir akıllı telefonun klavyesi veya ATM klavyesi kullanıldığında bu oran %47.5’e kadar yükseliyor.

Bütün bu araştırmanın ayrıntıları ve sonuçları “PEEP: Passively Eavesdropping Private Input via Brainwave Signals” adlı yazıyla açıklandı. Bahsi geçen yazının sunumu Nisan ayında Malta’da gerçekleşen 21. Finansal Kriptografi ve Veri Güvenliği 2017 konferansında yapıldı.