"Dalam serangan dunia nyata, seorang hacker dapat memfasilitasi langkah pelatihan yang diperlukan agar program jahat menjadi sangat akurat, dengan meminta pengguna memasukkan sejumlah nomor yang telah ditetapkan agar dapat memulai kembali permainan setelah menghentikannya untuk beristirahat, mirip dengan cara CAPTCHA digunakan untuk memverifikasi pengguna saat masuk ke situs web, "kata Saxena.
Tim menemukan bahwa, setelah pengguna memasukkan 200 karakter, algoritma dalam program perangkat lunak berbahaya dapat membuat dugaan terdidik tentang karakter baru yang dimasukkan pengguna dengan memantau data EEG yang direkam. Algoritma ini mampu mempersingkat kemungkinan menebak seorang hacker dengan PIN angka empat digit dari angka 1 per 10.000 menjadi 1 per 20 dan meningkatkan kemungkinan menebak password enam huruf dari sekitar 1 per 500.000 menjadi kira-kira 1 per 500.
EEG telah digunakan di bidang medis selama lebih dari setengah abad sebagai metode non-invasif untuk merekam aktivitas listrik di otak. Elektroda ditempatkan di permukaan kulit kepala untuk mendeteksi gelombang otak. Mesin EEG kemudian menguatkan sinyal dan merekamnya dalam pola gelombang pada kertas grafik atau komputer. EEG dapat dikombinasikan dengan antarmuka otak-komputer untuk memungkinkan seseorang mengendalikan perangkat eksternal. Teknologi ini pernah sangat mahal dan digunakan terutama untuk penelitian ilmiah, seperti produksi aplikasi neuroprostik untuk membantu pasien penyandang cacat mengendalikan kaki palsu dengan memikirkan gerakan tersebut. Namun, sekarang dipasarkan ke konsumen dalam bentuk headset nirkabel dan menjadi populer di industri game dan hiburan.
