Internet Security: De ce gândurile tale interne pot deveni următoarea ta parolă

Creierul dvs. este o sursă inepuizabilă de parole securizate - dar este posibil să nu trebuie să vă amintiți nimic. Parolele și codurile PIN cu litere și numere sunt relativ, ușor de hacked, greu de reținut și, în general, nesigure. Biometria începe să-și ia locul, cu amprentele digitale, recunoașterea facială și scanarea retinei devenind obișnuite chiar și în cazul în care se utilizează conturi de rutină pentru calculatoare, smartphone-uri și alte dispozitive comune.

Sunt mai sigure pentru că sunt mai greu de fals, dar biometrice au o vulnerabilitate crucială: o persoană are doar o față, două retină și 10 amprente digitale. Acestea reprezintă parole care nu pot fi resetate dacă sunt compromise.

Ca și numele de utilizator și parolele, acreditările biometrice sunt vulnerabile la încălcarea datelor. În 2015, de exemplu, baza de date cu amprentele digitale de 5,6 milioane de angajați federali americani a fost încălcată. Acești oameni nu ar trebui să utilizeze amprentele digitale pentru a asigura orice dispozitive, fie pentru uz personal, fie la locul de muncă. Următoarea încălcare ar putea să fure fotografiile sau să retină datele de scanare, făcând aceste biometrii inutile pentru securitate.

Echipa noastră lucrează cu colaboratori de la alte instituții de ani de zile și a inventat un nou tip de biometrie care este atât unic legat de o singură ființă umană, cât și poate fi resetat dacă este necesar.

În interiorul Minții

Atunci când o persoană se uită la o fotografie sau aude o piesă de muzică, creierul ei răspunde în moduri pe care cercetătorii sau profesioniștii din domeniul medical pot măsura cu senzori electrici plasați pe scalpul ei. Am descoperit că creierul fiecărei persoane răspunde în mod diferit la un stimulent extern, deci chiar dacă două persoane se uită la aceeași fotografie, citirile activității creierului lor vor fi diferite.

Acest proces este automat și inconștient, astfel încât o persoană nu poate controla răspunsul creierului. Și de fiecare dată când o persoană vede o fotografie cu o anumită celebritate, creierul reacționează în același mod - deși diferit de cel al celorlalți.

Am constatat că acest lucru reprezintă o oportunitate pentru o combinație unică care poate servi drept ceea ce noi numim o "parolă a creierului". Nu este doar un atribut fizic al corpului lor, ca o amprentă sau un model de vase de sânge în retină. În schimb, este o combinație între structura biologică unică a creierului și memoria involuntară a acestuia, care determină modul în care acesta răspunde unui anumit stimul.

Efectuarea unei parole de creier

Parola creierului unei persoane este o lectură digitală a activității creierului în timp ce se uită la o serie de imagini. Așa cum parolele sunt mai sigure dacă includ diferite tipuri de caractere - litere, numere, și punctuație - o parolă a creierului este mai sigură dacă include lecturi de undă credibilă ale unei persoane care privește o colecție de diferite tipuri de imagini.

Pentru a seta parola, persoana ar fi autentificată într-un alt mod - cum ar fi accesarea unui pașaport sau a unei alte acte de identificare sau a amprentelor digitale sau a unei verificări față de înregistrările existente. Apoi persoana ar pune pe o pălărie moale confortabilă sau casca căptușită cu senzori electrici înăuntru. Un monitor ar arăta, de exemplu, o imagine a unui porc, chipul lui Denzel Washington și textul Sună-mă Ismael, fraza de deschidere a clasicului lui Herman Melville, Moby-Dick.

Senzorii ar înregistra undele cerebrale ale persoanei. La fel ca atunci când înregistrați o amprentă digitală pentru ID-ul tactil al iPhone-ului, ar fi necesare mai multe citiri pentru a colecta o înregistrare inițială completă. Cercetările noastre au confirmat faptul că o combinație de imagini ca aceasta ar evoca citirile de tip brainwave care sunt unice pentru o anumită persoană și sunt consecvente de la o încercare de autentificare la alta.

Mai târziu, pentru a vă conecta sau pentru a avea acces la o clădire sau la o sală securizată, persoana va pune pălăria și va urmări secvența de imagini. Un sistem informatic ar compara valorile lor de creier în acel moment cu ceea ce fusese inițial stocat - și fie să le acordați accesul, fie să le refuzați, în funcție de rezultate. Ar fi nevoie de aproximativ cinci secunde, nu mai mult decât introducerea unei parole sau tastarea unui PIN într-o tastatură numerică.

După un Hack

Experiența reală a parolelor cerebrale intră în joc după aproape inevitabilul hack al unei baze de date de conectare. Dacă un hacker intră în sistemul de stocare a șabloanelor biometrice sau utilizează electronice pentru a contraface semnalele creierului unei persoane, aceste informații nu mai sunt utile pentru securitate. O persoană nu își poate schimba chipul sau amprentele digitale - dar își poate schimba parola creierului.

Este destul de ușor să autentificați identitatea unei persoane într-un alt mod și să le stabiliți o nouă parolă prin căutarea a trei imagini noi - poate de data aceasta cu o fotografie a unui câine, un desen al lui George Washington și un citat Gandhi. Deoarece sunt imagini diferite de parola inițială, tiparele undelor cerebrale ar fi diferite. Cercetările noastre au constatat că noua parolă a creierului ar fi foarte greu pentru atacatori să-și dea seama, chiar dacă au încercat să folosească citirile vechi ale creierului ca ajutor.

Parolele de creier sunt resetabile la nesfârșit, deoarece există atât de multe fotografii posibile și o gamă largă de combinații care pot fi făcute din aceste imagini. Nu există nici o modalitate de a ieși din aceste măsuri de securitate biometrice îmbunătățite.

Secure - Și sigură

În calitate de cercetători, suntem conștienți că ar putea fi îngrijorător sau chiar înfiorător pentru ca un angajator sau un serviciu de internet să folosească autentificarea care citește activitatea creierului oamenilor. O parte din cercetarea noastră a implicat determinarea modului de a lua doar cantitatea minimă de lecturi pentru a asigura rezultate fiabile - și o siguranță adecvată - fără a fi nevoie de atât de multe măsurători încât o persoană să se simtă încălcată sau preocupată de faptul că un computer încearcă să-și citească mintea.

Inițial, am încercat să folosim 32 de senzori peste capul unei persoane și am constatat că rezultatele sunt fiabile. Apoi am redus progresiv numărul de senzori pentru a vedea cât de mulți au fost într-adevăr necesari - și am constatat că am putea obține rezultate clare și sigure cu doar trei senzori localizați corespunzător.

Acest lucru înseamnă că dispozitivul nostru de senzori este atât de mic încât se poate potrivi invizibil în interiorul unei pălării sau al unui headset pentru realitatea virtuală. Asta deschide ușa pentru multe utilizări potențiale. O persoană care poartă îmbrăcăminte de plajă inteligentă, de exemplu, ar putea să deblocheze ușor ușile sau calculatoarele cu parole pentru creier. Metoda noastră ar putea, de asemenea, să facă mașinile mai greu de furat - înainte de pornire, șoferul ar trebui să pună o pălărie și să privească câteva imagini afișate pe un ecran de bord.

Alte căi se deschid pe măsură ce apar noi tehnologii. Gigantul chinez de comerț electronic Alibaba a prezentat recent un sistem de utilizare a realității virtuale pentru cumpărături pentru articole - inclusiv achiziționarea online a produselor online în mediul VR. Dacă informațiile despre plată sunt stocate în setul cu cască VR, oricine o folosește sau o fure, va putea cumpăra orice este disponibil. Un set cu cască care citește undele cerebrale ale utilizatorului ar face mult mai sigur achizițiile, conectările sau accesul fizic la zonele sensibile.

Acest articol a fost publicat inițial pe Conversația de Wenyao Xu, Feng Lin și Zhanpeng Jin. Citiți articolul original aici.