在2012年的信息安全大会上，英国、美国和瑞士的科学家联合发表了一项研究成果，展示了恶意软件如何能够通过目前已有的商用脑—机接口设备获得用户的个人信息，比如银行信息、出生日期，甚至密码。

研究者设计了一个适用于现有商用脑—机接口设备的游戏App。研究者利用这个游戏软件，可以模拟潜在的黑客，给脑—机接口用户播放文字、图片、视频，并通过脑—机接口设备读取用户的全部脑电波数据。实验前，参与者要先接受训练，即念出展示在他们面前的一串随机数字，同时他们的“P300”脑电波信号被采集。这个过程建立了该参与者的个性化“P300”信号探测模型。此后，研究者开始了一系列“黑客测试”。比如在游戏界面上问用户“你的生日是几月?”,然后界面上开始出现随机的月份。此时，再次采集参与者的“P300”脑电波信号，并与先前采集的信号对比、分析。结果显示，黑客猜对参与者出生月份的概率很高。除此之外，他们还测试了密码、开户银行以及位置信息通过脑电波泄露的可能，发现在脑电波信息的帮助下，黑客确实能更方便地“猜出”用户的个人信息。

这项研究揭露的脑—机接口安全问题引起了信息安全研究者的广泛关注。关于脑—机接口最大的安全隐患是，与其他类型的数据相比，脑电波信号数据包含的内容异常丰富，像这样伪装成游戏App的黑客软件，如果能获得用户全部的脑电波数据，就完全有可能通过分析这些原始数据，提取他们感兴趣的用户个人信息。