Internet Sigurnost: Zašto vaše unutarnje misli mogu postati Vaša sljedeća lozinka

Vaš je mozak neiscrpan izvor sigurnih lozinki - ali možda nećete morati ništa pamtiti. Lozinke i PIN-ovi s slovima i brojevima su relativno, lako sjeckani, teško zapamćeni i općenito nesigurni. Biometrijski podaci počinju zauzimati njihovo mjesto, s otiscima prstiju, prepoznavanjem lica i skeniranjem mrežnice, što postaje uobičajeno čak iu rutinskim prijavama za računala, pametne telefone i druge uobičajene uređaje.

Oni su sigurniji jer su teže lažirati, ali biometrija ima ključnu ranjivost: osoba ima samo jedno lice, dvije mrežnice i 10 otisaka prstiju. Predstavljaju zaporke koje se ne mogu resetirati ako su ugrožene.

Poput korisničkih imena i lozinki, biometrijske vjerodajnice su osjetljive na povrede podataka. U 2015. godini, primjerice, prekršena je baza podataka koja sadrži otiske prstiju 5,6 milijuna američkih federalnih službenika. Ti ljudi ne bi trebali koristiti svoje otiske prstiju kako bi osigurali bilo kakve uređaje, bilo za osobnu upotrebu ili na poslu. Sljedeći proboj može ukrasti fotografije ili podatke o skeniranju mrežnice, čineći te biometrije beskorisnima za sigurnost.

Naš tim već godinama surađuje sa suradnicima u drugim institucijama i izumio je novu vrstu biometrije koja je jedinstveno povezana s jednim ljudskim bićem i može se resetirati ako je potrebno.

Unutar uma

Kada osoba pogleda fotografiju ili čuje glazbu, njezin mozak reagira na način koji istraživači ili medicinski stručnjaci mogu izmjeriti električnim senzorima postavljenim na njezino vlasište. Otkrili smo da mozak svake osobe različito reagira na vanjski poticaj, pa čak i ako dvije osobe pogledaju istu fotografiju, očitanja njihove aktivnosti u mozgu će biti različita.

Ovaj proces je automatski i nesvjestan, tako da osoba ne može kontrolirati što se događa u mozgu. I svaki put kad osoba vidi fotografiju određene slavne osobe, njihov mozak reagira na isti način - iako drugačije od svih ostalih.

Shvatili smo da to predstavlja priliku za jedinstvenu kombinaciju koja može poslužiti kao ono što zovemo "moždana lozinka". To nije samo fizička osobina njihovog tijela, poput otiska prsta ili uzorak krvnih žila u njihovoj mrežnici. Umjesto toga, to je mješavina jedinstvene biološke moždane strukture osobe i njihove nenamjerne memorije koja određuje kako reagira na određeni poticaj.

Izrada Brain Passworda

Lozinka mozga neke osobe je digitalno čitanje aktivnosti mozga dok se gleda niz slika. Baš kao što su lozinke sigurnije ako sadrže različite vrste znakova - slova, brojeve i interpunkcije - lozinka za mozak je sigurnija ako uključuje očitanja moždanih valova osobe koja gleda u zbirku različitih vrsta slika.

Da biste postavili lozinku, osoba će biti ovjerena na neki drugi način - kao što je dolazak na posao s putovnicom ili drugom identifikacijom papira, ili provjera otisaka prstiju ili lica s postojećim zapisima. Tada bi osoba stavila mekanu udobnu kapu ili obloženu kacigu s električnim senzorima. Monitor bi prikazao, primjerice, sliku svinje, lice Denzela Washingtona i tekst Nazovi me Ishmael, uvodna rečenica klasika Herman Melvillea, Moby-Dick.

Senzori će snimati moždane valove osobe. Kao i prilikom registriranja otiska prsta za iPhone Touch ID, bilo bi potrebno više očitanja za prikupljanje potpunog početnog zapisa. Naše je istraživanje potvrdilo da bi kombinacija ovakvih slika dovela do očitanja moždanih valova koja je jedinstvena za određenu osobu i koja je u skladu s jednim pokušajem prijave na drugi.

Kasnije, kako bi se prijavili ili dobili pristup zgradi ili sigurnoj sobi, osoba bi stavila šešir i pogledala slijed fotografija. Računalni sustav bi u tom trenutku usporedio njihove moždane valove s onim što je u početku bilo pohranjeno - i odobrilo pristup ili ga odbilo, ovisno o rezultatima. Trajalo bi oko pet sekundi, ne mnogo dulje od unosa lozinke ili upisivanja PIN-a u brojčanu tipkovnicu.

Nakon haka

Prava prednost Brain lozinki dolazi u igru ​​nakon gotovo neizbježnog hakiranja baze podataka za prijavu. Ako haker razbije sustav pohranjivanja biometrijskih predložaka ili koristi elektroniku za krivotvorenje signala mozga neke osobe, ta informacija više nije korisna za sigurnost. Osoba ne može promijeniti svoje lice ili otiske prstiju - ali oni mogu promijeniti lozinku.

Dovoljno je jednostavno identificirati identitet neke osobe na drugi način, i postaviti im novu lozinku promatrajući tri nove slike - možda ovaj put s fotografijom psa, crtežom Georgea Washingtona i Gandhijevim citatom. Budući da su različite slike od početne zaporke, uzorci moždanih valova također bi bili različiti. Naše istraživanje je otkrilo da bi napadačima bilo teško izdvojiti novu lozinku za mozak, čak i ako su pokušali upotrijebiti stara očitanja moždanih valova kao pomoć.

Lozinke za mozak beskrajno se mogu ponovno postaviti, jer postoji toliko mogućih fotografija i širok raspon kombinacija koje se mogu napraviti s tih slika. Nema načina da iscrpe ove mjere biometrijske sigurnosti.

Sigurno i sigurno

Kao istraživači, svjesni smo da bi moglo biti zabrinjavajuće ili čak jezivo za poslodavca ili internetsku uslugu da koristi provjeru autentičnosti koja čita aktivnosti mozga ljudi. Dio našeg istraživanja uključivao je određivanje načina na koji se uzima samo minimalna količina očitanja kako bi se osigurali pouzdani rezultati - i odgovarajuća sigurnost - bez potrebe za toliko mjerenja da bi se osoba mogla osjećati povrijeđena ili zabrinuta da računalo pokušava pročitati njihov um.

U početku smo pokušali koristiti 32 senzora po cijeloj glavi osobe i otkrili da su rezultati pouzdani. Zatim smo postupno smanjili broj senzora kako bismo vidjeli koliko je stvarno potrebno - i otkrili da možemo dobiti jasne i sigurne rezultate sa samo tri pravilno postavljena senzora.

To znači da je naš senzorski uređaj toliko mali da se nevidljivo može smjestiti u šešir ili virtualnu slušalicu. To otvara vrata mnogim potencijalnim uporabama. Primjerice, osoba koja nosi pametna pokrivala za glavu može lako otključati vrata ili računala s lozinkama za mozak. Naša metoda bi također mogla otežati krađu automobila - prije pokretanja, vozač bi morao staviti kapu i pogledati nekoliko slika prikazanih na zaslonu nadzorne ploče.

Drugi putevi se otvaraju s pojavom novih tehnologija. Kineski e-commerce gigant Alibaba nedavno je predstavio sustav za korištenje virtualne stvarnosti za kupnju artikala - uključujući kupovinu putem interneta u VR okruženju. Ako su podaci o plaćanju pohranjeni u VR slušalicama, svatko tko ih koristi ili ih ukrade moći će kupiti sve što je dostupno. Slušalice koje čitaju korisničke moždane valove učinit će kupnju, prijavu ili fizički pristup osjetljivim područjima mnogo sigurnijim.

Ovaj članak je izvorno objavljen na razgovoru Wenyao Xu, Feng Lin i Zhanpeng Jin. Pročitajte izvorni članak ovdje.