Internet Security: Prečo sa vaše interné myšlienky môžu stať vaše ďalšie heslo

Váš mozog je nevyčerpateľný zdroj bezpečných hesiel - ale nemusíte si nič pamätať. Heslá a PIN s písmenami a číslami sú relatívne, ľahko hacknuteľné, ťažko zapamätateľné a všeobecne neisté. Biometrické údaje začínajú zaujať svoje miesto, pričom odtlačky prstov, rozpoznávanie tváre a skenovanie sietnice sa stávajú bežnými aj v rutinných prihlaseniach pre počítače, smartfóny a iné bežné zariadenia.

Sú bezpečnejšie, pretože sú ťažšie falošné, ale biometrické údaje majú zásadnú zraniteľnosť: človek má len jednu tvár, dve sietnice a 10 odtlačkov prstov. Predstavujú heslá, ktoré nie je možné resetovať, ak sú ohrozené.

Podobne ako používateľské mená a heslá sú biometrické poverenia citlivé na narušenie údajov. Napríklad v roku 2015 bola porušená databáza obsahujúca odtlačky prstov 5,6 milióna amerických federálnych zamestnancov. Títo ľudia by nemali používať odtlačky prstov na zabezpečenie akýchkoľvek zariadení, či už na osobné použitie alebo na prácu. Ďalšie porušenie môže ukradnúť fotografie alebo údaje zo skenovania sietnice, čím sa tieto biometrické údaje stanú zbytočnými pre bezpečnosť.

Náš tím už roky spolupracuje s spolupracovníkmi v iných inštitúciách a vymyslel nový typ biometrie, ktorý je jedinečne spojený s jednou ľudskou bytosťou av prípade potreby môže byť resetovaný.

Vnútri mysle

Keď sa človek pozerá na fotografiu alebo počuje kus hudby, jej mozog reaguje spôsobom, ktorý výskumníci alebo zdravotnícki pracovníci môžu merať pomocou elektrických senzorov umiestnených na pokožke hlavy. Zistili sme, že mozog každého človeka reaguje odlišne na vonkajší podnet, takže aj keď sa dvaja ľudia pozerajú na tú istú fotografiu, hodnoty ich mozgovej aktivity budú odlišné.

Tento proces je automatický a nevedomý, takže človek nemôže kontrolovať, čo sa odozva na mozog. A zakaždým, keď človek vidí fotografiu konkrétnej osobnosti, ich mozog reaguje rovnakým spôsobom - hoci odlišne od ostatných.

Uvedomili sme si, že toto predstavuje príležitosť pre jedinečnú kombináciu, ktorá môže slúžiť ako to, čo nazývame „mozgové heslo“. Nie je to len fyzický atribút ich tela, ako napríklad odtlačok prsta alebo vzor ciev v ich sietnici. Namiesto toho je to zmes jedinečnej biologickej štruktúry mozgu a ich nedobrovoľnej pamäte, ktorá určuje, ako reaguje na konkrétny podnet.

Vytvorenie hesla pre mozog

Heslo mozgu človeka je digitálne čítanie ich mozgovej činnosti pri pohľade na sériu obrázkov. Rovnako ako heslá sú bezpečnejšie, ak obsahujú rôzne druhy znakov - písmená, čísla a interpunkciu - heslo pre mozog je bezpečnejšie, ak obsahuje údaje o mozgových vlnách osoby, ktorá sa pozerá na kolekciu rôznych druhov obrázkov.

Ak chcete nastaviť heslo, osoba by bola overená iným spôsobom - napríklad pri práci s pasom alebo iným identifikačným papierovaním, alebo pri odtlačkoch prstov alebo pri kontrole tváre oproti existujúcim záznamom. Potom by si človek nasadil mäkký pohodlný klobúk alebo polstrovanú helmu s elektrickými senzormi vo vnútri. Monitor by napríklad zobrazoval obraz ošípanej, tvár Denzela Washingtona a text Zavolaj mi Ismael, úvodná veta klasiky Herman Melville, Moby-Dick.

Snímače by zaznamenávali mozgové vlny osoby. Podobne ako pri registrácii odtlačku prsta pre zariadenie iPhone Touch ID, bude potrebné vykonať viacnásobné čítanie, aby ste získali úplný počiatočný záznam. Náš výskum potvrdil, že kombinácia obrázkov, ako je táto, by vyvolala odčítanie mozgových vĺn, ktoré sú jedinečné pre konkrétnu osobu, a je konzistentné z jedného pokusu o prihlásenie do druhého.

Neskôr, aby sa prihlásil alebo získal prístup k budove alebo zabezpečenej miestnosti, osoba by si nasadila klobúk a sledovala sled obrazov. Počítačový systém by v tom okamihu porovnal svoje mozgové vlny s tým, čo bolo pôvodne uložené - a buď by to poskytlo prístup alebo ho odmietlo v závislosti od výsledkov. Trvalo by to asi päť sekúnd, nie oveľa dlhšie ako zadanie hesla alebo zadanie kódu PIN do číselnej klávesnice.

Po Hack

Skutočná výhoda hesiel mozgu prichádza do hry po takmer nevyhnutnom zaseknutí prihlasovacej databázy. Ak sa hacker dostane do systému, ktorý ukladá biometrické šablóny alebo používa elektroniku na falšovanie mozgových signálov osoby, tieto informácie už nie sú užitočné pre bezpečnosť. Človek nemôže zmeniť svoju tvár ani odtlačky prstov - ale môže zmeniť svoje heslo pre mozog.

Je dosť jednoduché overiť totožnosť osoby iným spôsobom a nechať si nastaviť nové heslo pri pohľade na tri nové obrázky - možno tentoraz s fotografiou psa, kresbou Georgea Washingtona a citátom Gandhiho. Pretože sú odlišné od pôvodného hesla, vzory mozgových vĺn by boli iné. Náš výskum zistil, že nové heslo pre mozog by bolo veľmi ťažké pre útočníkov, aby zistili, aj keď sa pokúsili použiť staré čítanie mozgovej vlny ako pomoc.

Brain hesla sú nekonečne resetable, pretože existuje toľko možných fotografií a obrovské množstvo kombinácií, ktoré možno z týchto obrázkov. Z bezpečnostných opatrení na zlepšenie biometrických údajov nie je možné vyčerpať žiadny spôsob.

Bezpečné - a bezpečné

Ako výskumní pracovníci si uvedomujeme, že by to mohlo byť pre zamestnávateľa alebo internetovú službu znepokojujúce alebo dokonca strašidelné používať autentifikáciu, ktorá číta činnosť mozgu ľudí. Súčasťou nášho výskumu bolo zistenie, ako sa dá urobiť len minimálne množstvo údajov, aby sa zaistili spoľahlivé výsledky - a správna bezpečnosť - bez toho, aby ste potrebovali toľko meraní, ktoré by sa človek mohol cítiť porušený alebo sa obával, že počítač sa snaží čítať svoju myseľ.

Pôvodne sme sa snažili používať 32 senzorov po celej osobe a zistili sme, že výsledky boli spoľahlivé. Potom postupne znižujeme počet senzorov, aby sme zistili, koľko bolo skutočne potrebných - a zistili sme, že by sme mohli získať jasné a bezpečné výsledky len pomocou troch správne umiestnených senzorov.

To znamená, že naše senzorové zariadenie je také malé, že sa dá neviditeľne umiestniť do klobúka alebo do headsetu virtuálnej reality. To otvára dvere mnohým potenciálnym použitiam. Napríklad osoba, ktorá nosí inteligentné pokrývky hlavy, by mohla ľahko odomknúť dvere alebo počítače s heslami mozgu. Naša metóda by tiež mohla ťažšie ukradnúť autá - pred spustením by vodič musel položiť klobúk a pozrieť sa na niekoľko obrázkov zobrazených na obrazovke palubnej dosky.

Otvárajú sa ďalšie cesty, keď sa objavujú nové technológie. Čínsky e-commerce gigant Alibaba nedávno predstavil systém na používanie virtuálnej reality na nakupovanie predmetov - vrátane nakupovania online priamo v prostredí VR. Ak sú informácie o platbe uložené v náhlavnej súprave VR, každý, kto ich používa alebo ich ukradne, si bude môcť kúpiť čokoľvek, čo je k dispozícii. Náhlavná súprava, ktorá číta mozgové vlny svojho používateľa, by zabezpečila bezpečnejšie nákupy, prihlásenia alebo fyzický prístup do citlivých oblastí.

Tento článok bol pôvodne publikovaný na The Conversation od Wenyao Xu, Feng Lin a Zhanpeng Jin. Prečítajte si pôvodný článok.