Internet Security: zakaj vaše notranje misli lahko postanejo vaše naslednje geslo

Vaši možgani so neizčrpen vir varnih gesel - toda morda ne boste morali ničesar zapomniti. Gesla in PIN-številke s črkami in številkami so sorazmerno, preprosto vdrte, težko si jih je zapomniti in na splošno negotove. Biometrični podatki se začenjajo uveljavljati, saj prstni odtisi, prepoznavanje obraza in skeniranje mrežnice postajajo običajni tudi pri običajnih prijavah za računalnike, pametne telefone in druge običajne naprave.

Bolj varni so, ker jih je težje ponarediti, vendar imajo biometrijo ključno ranljivost: oseba ima samo en obraz, dve mrežnici in 10 prstnih odtisov. Predstavljajo gesla, ki jih ni mogoče ponastaviti, če so ogrožena.

Podobno kot uporabniška imena in gesla so biometrične poverilnice izpostavljene kršitvam podatkov. Leta 2015 je bila na primer kršena podatkovna zbirka s prstnimi odtisi 5,6 milijona ameriških zveznih uslužbencev. Ti ljudje ne bi smeli uporabljati prstnih odtisov, da bi zavarovali naprave, bodisi za osebno uporabo ali za delo. Naslednja kršitev bi lahko ukradla fotografije ali skeniranje podatkov o mrežnici, zaradi česar so te biometrije neuporabne za varnost.

Naša ekipa že vrsto let sodeluje s sodelavci v drugih ustanovah in je izumila novo vrsto biometričnih podatkov, ki je edinstveno vezana na eno samo človeško bitje in jo je mogoče po potrebi ponastaviti.

Inside the Mind

Ko človek pogleda fotografijo ali sliši glasbo, se njeni možgani odzovejo na načine, ki jih lahko raziskovalci ali zdravstveni delavci izmerijo z električnimi senzorji na njenem lasišču. Ugotovili smo, da se možgani vsake osebe različno odzivajo na zunanje spodbude, tako da tudi če dva človeka pogledata isto fotografijo, bodo odčitki njihove možganske aktivnosti različni.

Ta proces je samodejen in nezavesten, tako da oseba ne more nadzorovati, kaj se dogaja v možganih. In vsakič, ko oseba vidi fotografijo določene slave, se njihov možgani odzovejo enako - čeprav drugače kot vsi drugi.

Spoznali smo, da to predstavlja priložnost za edinstveno kombinacijo, ki lahko služi kot tisto, kar imenujemo »geslo za možgane«. To ni samo fizična lastnost njihovega telesa, kot je prstni odtis ali vzorec krvnih žil v njihovi mrežnici. Namesto tega je mešanica edinstvene biološke možganske strukture osebe in njihovega nehotenega spomina, ki določa, kako se odziva na določeno spodbudo.

Izdelava možganskega gesla

Geslo za možgane osebe je digitalno branje njihove možganske dejavnosti, medtem ko se gleda na vrsto slik. Tako kot so gesla varnejša, če vsebujejo različne vrste znakov - črke, številke in ločila - je možgansko geslo varnejše, če vključuje branje možganskih valov osebe, ki gleda na zbirko različnih vrst slik.

Za nastavitev gesla bi bila oseba potrjena na drug način - na primer, da pride na delo z potnim listom ali drugim dokumentom, ki ga je mogoče identificirati, ali da imajo prstne odtise ali obraz preverjeni z obstoječimi dokumenti. Potem bi oseba postavila mehko udobno klobuk ali podloženo čelado z električnimi senzorji. Monitor bi prikazal, na primer, sliko prašiča, obraz Denzela Washingtona in besedilo Kliči me Ishmael, uvodni stavek klasike Herman Melville, Moby-Dick.

Senzorji beležijo možganske valove osebe. Tako kot pri registriranju prstnega odtisa za ID-je iPhone-a iPhone, je za zbiranje popolnega začetnega zapisa potrebno več odčitkov. Naša raziskava je potrdila, da bi kombinacija takšnih slik vzbudila odčitavanje možganskih valov, ki so edinstvene za določeno osebo, in je skladen z enim poskusom prijave v drugega.

Kasneje, da bi se prijavil ali pridobil dostop do zgradbe ali varne sobe, bi oseba oblekla klobuk in si ogledala zaporedje slik. Računalniški sistem bi v tem trenutku primerjal njihove možganske valove s tistim, kar je bilo na začetku shranjeno - in odobrilo ali zavrnilo dostop, odvisno od rezultatov. To bi trajalo približno pet sekund, ne veliko dlje kot vnos gesla ali vnos številke PIN v številsko tipkovnico.

Po Hacku

Dejanska prednost gesel za možgane se pojavi po skoraj neizogibnem krku baze podatkov za prijavo. Če heker vdre v sistem, ki shranjuje biometrične predloge ali uporablja elektroniko za ponarejanje možganskih signalov osebe, ta informacija ni več uporabna za varnost. Oseba ne more spremeniti svojega obraza ali prstnih odtisov - vendar lahko spremenijo svoje možgansko geslo.

Dovolj preprosto je, da identiteto identificiramo na drug način, in naj si postavijo novo geslo, tako da si ogledajo tri nove slike - morda tokrat s fotografijo psa, risbo Georgea Washingtona in Gandhijevim citatom. Ker so različne slike od začetnega gesla, bi bili tudi vzorci možganskih valov različni. Naše raziskave so pokazale, da bi bila nova gesla za možgane zelo težko za napadalce, da bi ugotovili, čeprav so poskusili uporabiti stare branje možganskih valov kot pomoč.

Gesla za možgane so neskončno ponastavljiva, ker je na voljo toliko možnih fotografij in široko paleto kombinacij, ki jih lahko naredimo iz teh slik. Teh biometričnih varnostnih ukrepov ni mogoče zmanjkati.

Varno in varno

Kot raziskovalci se zavedamo, da bi bilo za delodajalca ali internetno službo lahko zaskrbljujoče ali celo grozljivo uporabljati avtentikacijo, ki bere možgansko dejavnost ljudi. Del našega raziskovanja je vključeval ugotovitev, kako vzeti le minimalno količino odčitkov, da bi zagotovili zanesljive rezultate - in ustrezno varnost - ne da bi potrebovali toliko meritev, da bi se oseba počutila kršena ali da bi se računalnik trudil, da bi prebral njihov um.

Najprej smo poskušali uporabiti 32 senzorjev po glavi osebe in ugotovili, da so rezultati zanesljivi. Potem smo postopoma zmanjšali število senzorjev, da bi videli, koliko jih je res potrebnih - in ugotovili, da lahko dobimo jasne in varne rezultate s samo tremi pravilno nameščenimi senzorji.

To pomeni, da je naša senzorska naprava tako majhna, da se lahko nevidno prilega v klobuk ali slušalke za virtualno realnost. To odpira vrata številnim potencialnim uporabam. Oseba, ki nosi pametno pokrivalo, bi lahko zlahka odklenila vrata ali računalnike z možganskimi gesli. Naša metoda bi lahko tudi pripomogla k temu, da bi avtomobili težje kradli - pred zagonom bi moral voznik obleči klobuk in pogledati nekaj slik, prikazanih na zaslonu armaturne plošče.

Druge poti se odpirajo, ko nastajajo nove tehnologije. Kitajski velikan za elektronsko poslovanje Alibaba je pred kratkim predstavil sistem za uporabo virtualne resničnosti za nakupovanje predmetov - vključno z nakupovanjem prek spleta v okolju VR. Če so podatki o plačilu shranjeni v slušalki VR, jih lahko kdorkoli, ki jih uporablja, ali jih ukrade, kupi. Slušalke, ki berejo uporabnikove možganske valove, bi zagotovile, da bodo nakupi, prijave ali fizični dostop do občutljivih področij veliko bolj varni.

Ta članek je bil prvotno objavljen na pogovorih Wenyao Xu, Feng Lin in Zhanpeng Jin. Preberite izvirni članek tukaj.