Интернет Сецурити: Зашто ваше интерне мисли могу постати ваша следећа лозинка

Ваш мозак је неисцрпан извор сигурних лозинки - али можда нећете морати ништа памтити. Лозинке и ПИН-ови са словима и бројевима су релативно, лако хакирани, тешко запамћени и генерално несигурни. Биометрија почиње да заузима своје место, са отисцима прстију, препознавањем лица и скенирањем мрежнице, што постаје уобичајено чак иу рутинским пријавама за рачунаре, паметне телефоне и друге уобичајене уређаје.

Они су сигурнији зато што им је теже лажирати, али биометрија има кључну рањивост: особа има само једно лице, двије ретине и 10 отисака прстију. Представљају лозинке које се не могу ресетовати ако су угрожене.

Као и корисничка имена и лозинке, биометријске вјеродајнице су осјетљиве на повреде података. У 2015. години, на пример, прекршена је база података која садржи отиске прстију 5,6 милиона америчких федералних службеника. Ти људи не би требало да користе своје отиске прстију да осигурају било какве уређаје, било за личну употребу или на послу. Следећи прекршај може украсти фотографије или скенирати податке о мрежници, чинећи те биометрије бескорисним за безбедност.

Наш тим већ годинама сарађује са сарадницима у другим институцијама и изумео је нови тип биометрије који је и јединствено везан за једно људско биће и може се ресетовати ако је потребно.

Инсиде тхе Минд

Када особа гледа фотографију или чује музику, њен мозак реагује на начин који истраживачи или медицински стручњаци могу мјерити електричним сензорима постављеним на њено власиште. Открили смо да мозак сваке особе различито реагира на вањски стимуланс, па чак и ако двије особе погледају исту фотографију, очитавања њихове активности у мозгу ће бити различита.

Овај процес је аутоматски и несвестан, тако да особа не може да контролише који се мозак јавља. И сваки пут кад особа види фотографију одређене славне особе, њихов мозак реагира на исти начин - иако другачије од свих других.

Схватили смо да ово представља прилику за јединствену комбинацију која може послужити као оно што ми зовемо "мождана лозинка". То није само физички атрибут њиховог тијела, као што је отисак прста или узорак крвних жила у њиховој мрежници. Уместо тога, то је мешавина јединствене биолошке мождане структуре особе и њихове ненамерне меморије која одређује како реагује на одређени стимуланс.

Прављење мождане лозинке

Лозинка мозга неке особе је дигитално читање њихове активности у мозгу док се гледа низ слика. Баш као што су лозинке сигурније ако садрже различите врсте знакова - слова, бројеве и интерпункцију - лозинка за мозак је сигурнија ако укључује очитања можданих валова особе која гледа колекцију различитих врста слика.

Да би се поставила лозинка, особа би била овјерена на неки други начин - као што је долазак на посао с пасошем или другом идентификацијом папира, или провјера отисака прстију или лица с постојећим записима. Онда би особа ставила мекану удобну капу или тапацирану кацигу са електричним сензорима. Монитор би приказао, на пример, слику свиње, лице Дензела Васхингтона и текст Зови ме Исхмаел, уводна реченица класика Херман Мелвилла, Моби-Дицк.

Сензори ће снимати мождане таласе особе. Као и приликом регистровања отиска прста за иПхоне Тоуцх ИД, било би потребно више очитавања за прикупљање комплетног почетног записа. Наше истраживање је потврдило да би комбинација оваквих слика довела до очитавања можданих валова које су јединствене за одређену особу и које су конзистентне од једног покушаја пријаве до другог.

Касније, да би се пријавили или добили приступ згради или сигурној просторији, особа би ставила шешир и погледала низ слика. Компјутерски систем би у том тренутку упоредио њихове мождане таласе са оним што је првобитно било сачувано - и одобрило приступ или га одбило, у зависности од резултата. Требало би око пет секунди, не много дуже него да унесете лозинку или укуцате ПИН у нумеричку тастатуру.

После хака

Права предност Браин лозинки се појављује након скоро неизбежног хаковања базе података за пријаву. Ако хакер провали у систем који складишти биометријске предлошке или користи електронику за кривотворење сигнала мозга неке особе, та информација више није корисна за сигурност. Особа не може да промени своје лице или отиске прстију - али они могу да промене своју лозинку за мозак.

Довољно је лако идентифицирати идентитет особе на други начин, и дати им да постављају нову лозинку гледајући три нове слике - можда овог пута са фотографијом пса, цртежом Георгеа Васхингтона и Гандијевим цитатом. Пошто су различите слике од почетне лозинке, узорци можданих таласа би такође били различити. Наше истраживање је открило да би нападачима било тешко да открију нову лозинку за мозак, чак и ако су покушали да користе старо очитавање можданих таласа као помоћ.

Лозинке за мозак се бескрајно могу поново поставити, јер постоји толико могућих фотографија и широк низ комбинација које се могу направити са тих слика. Нема начина да се исцрпе ове биометријски појачане мере безбедности.

Сигурно - и сигурно

Као истраживачи, свјесни смо да би могло бити забрињавајуће или чак језиво за послодавца или интернет услугу да користи аутентификацију која чита људску активност мозга. Део нашег истраживања укључивао је утврђивање начина на који се узима само минимална количина очитавања како би се осигурали поуздани резултати - и одговарајућа сигурност - без потребе за толико мјерења да би се особа могла осјећати повријеђена или забринута да рачунало покушава да прочита њихов ум.

Првобитно смо покушали да користимо 32 сензора широм главе особе и открили да су резултати поуздани. Онда смо прогресивно смањили број сензора да видимо колико је заиста потребно - и открили да можемо добити јасне и сигурне резултате са само три правилно постављена сензора.

То значи да је наш сензорски уређај толико мали да се може невидљиво уклопити у шешир или виртуелну слушалицу. То отвара врата многим потенцијалним употребама. На пример, особа која носи паметне покривала за главу може лако да откључа врата или рачунаре са можданим лозинкама. Наша метода би такође могла отежати крађу аутомобила - прије покретања, возач би морао ставити капу и погледати неколико слика приказаних на екрану надзорне плоче.

Други путеви се отварају када се појаве нове технологије. Кинески гигант за електронску трговину Алибаба недавно је представио систем за коришћење виртуелне стварности за куповину артикала - укључујући куповину путем интернета у ВР окружењу. Ако су подаци о плаћању похрањени у ВР слушалицама, сватко тко их користи или их украде моћи ће купити све што је доступно. Слушалице које читају његове корисничке мождане таласе би куповину, пријављивање или физички приступ осјетљивим подручјима учинио много сигурнијим.

Овај чланак је првобитно објављен на разговору Вениао Ксу, Фенг Лин и Зханпенг Јин. Прочитајте оригинални чланак овде.