Internet Security: Miért válhat a belső gondolataid a következő jelszóvá

Az agyad a biztonságos jelszavak kimeríthetetlen forrása - de lehet, hogy nem kell semmit emlékezni. A betűkkel és számokkal ellátott jelszavak és PIN-kódok viszonylag, könnyen hackelhetők, nehezen emlékezhetők és általában bizonytalanok. A biometria kezdetét veszi az ujjlenyomatok, az arcfelismerés és a retina szkennelés, amely a számítógépek, okostelefonok és más gyakori eszközök rutin bejelentkezésekor is gyakori.

Biztonságosabbak, mert nehezebbek hamisítani, de a biometrikus adatok rendkívül sérülékenyek: Egy személynek csak egy arca, két retinája és 10 ujjlenyomata van. Ezek olyan jelszavakat jelentenek, amelyeket nem lehet visszaállítani, ha azok sérülnek.

A felhasználónevekhez és jelszavakhoz hasonlóan a biometrikus hitelesítő adatok sérülékenyek az adatszegések miatt. 2015-ben például megsértették az 5,6 millió amerikai szövetségi alkalmazott ujjlenyomatát tartalmazó adatbázist. Ezeknek az embereknek nem szabad ujjlenyomataikat felhasználniuk arra, hogy bármilyen eszközt biztosítsanak, akár személyes használatra, akár munka közben. A következő meghibásodás ellophatja a fényképeket vagy a retina-beolvasási adatokat, így a biometria biztonságossá válik.

Csapatunk már évek óta dolgozik más intézmények munkatársaival, és újfajta biometrikus modellt talált ki, amely egyaránt egyedülállóan kapcsolódik egyetlen emberhez, és szükség esetén visszaállítható.

Az elme belsejében

Amikor egy személy egy fényképet néz, vagy egy zenei darabot hall, az agya úgy reagál, ahogyan a kutatók vagy az egészségügyi szakemberek mérhetik a fejbőrre helyezett elektromos érzékelőket. Felfedeztük, hogy minden ember agya másképp reagál a külső ingerre, így még ha két ember ugyanazt a fényképet nézné meg, az agyi aktivitásuk leolvasása más lesz.

Ez a folyamat automatikus és eszméletlen, így egy személy nem tudja ellenőrizni, hogy mi történik az agyi reakcióban. És minden alkalommal, amikor egy személy lát egy fotót egy bizonyos hírességről, az agyuk ugyanúgy reagál - bár másképp másként.

Rájöttünk, hogy ez egy olyan egyedülálló kombinációnak ad lehetőséget, amely „agy jelszavának” nevezhető. Ez nemcsak testük fizikai jellemzője, mint egy ujjlenyomat, vagy retinájában a vérerek mintája. Ehelyett a személy egyedülálló biológiai agyi szerkezetének és a nem akaratos emlékezetének keveréke, amely meghatározza, hogyan reagál egy adott ingerre.

Brain jelszó készítése

Egy személy agyjelszava az agyi tevékenységük digitális olvasása, miközben egy képsorozatot néz. Ahogy a jelszavak biztonságosabbak, ha különböző típusú karaktereket tartalmaznak - betűk, számok és írásjelek - az agyi jelszó biztonságosabb, ha magában foglalja az agyhullám-olvasást, amelyet egy olyan személy néz, aki különböző képeket gyűjt.

A jelszó beállításához a személy más módon hitelesülne - mint például az útlevéllel vagy más azonosító papírmunkával való munkavégzés, vagy ujjlenyomataik vagy arcuk ellenőrzése a meglévő rekordokkal szemben. Ezután a személy egy puha, kényelmes kalapra vagy párnázott sisakra helyezte az elektromos érzékelőket. A monitor például egy sertést, Denzel Washington arcát és a szöveget jeleníti meg Hívjon Ismaelnek, Herman Melville klasszikus megnyitó mondata, Moby-Dick.

Az érzékelők rögzítik a személy agyhullámait. Ahogy egy ujjlenyomat regisztrálása egy iPhone Touch ID-hez, több olvasásra lenne szükség a teljes kezdeti rekord összegyűjtéséhez. Kutatásaink megerősítették, hogy az ilyen képek kombinációja az adott személy számára egyedülálló agyhullám-leolvasásokat idéz elő, és egy bejelentkezési kísérletből a másikba következetes.

Később, hogy bejelentkezzen vagy hozzáférjen egy épülethez vagy biztonságos szobához, a személy felhelyezné a kalapját, és nézte a képek sorrendjét. Egy számítógépes rendszer összehasonlítaná az agyhullámokat abban a pillanatban, amit az eredetileg tároltak - és az eredményektől függően akár hozzáférést adtak, akár megtagadják. Körülbelül öt másodpercet vesz igénybe, nem sokkal hosszabb ideig, mint a jelszó megadása vagy a PIN-kód beírása egy számbillentyűzetbe.

Hack után

Az agyi jelszavak valódi előnye a bejelentkezési adatbázis majdnem elkerülhetetlen csapkodása után jön létre. Ha egy hacker megszakad a rendszerben, amely a biometrikus sablonokat tárolja, vagy az elektronikát használja a személy agyi jeleinek hamisítására, az információ már nem hasznos a biztonság szempontjából. Egy személy nem tudja megváltoztatni az arcát vagy az ujjlenyomatait - de megváltoztathatják az agy jelszavát.

Egyszerűen hitelesítheti egy személy identitását más módon, és új jelszavakat állíthat fel, ha három új képet néz ki - talán ezúttal egy kutya fényképével, George Washington rajzával és egy Gandhi idézettel. Mivel az eredeti jelszó különböző képei, az agyhullám-minták is eltérőek lennének. Kutatásaink azt találták, hogy az új agyi jelszó nagyon nehéz lenne a támadók számára kitalálni, még akkor is, ha a régi agyhullám-olvasást próbálták segíteni.

Az agy jelszavai végtelenül visszaállíthatók, mert annyi lehetséges fotó és sokféle kombináció áll rendelkezésre ezekből a képekből. A biometrikusan megnövelt biztonsági intézkedéseknek nincs módja.

Biztonságos és biztonságos

Kutatóként tudatában vagyunk annak, hogy aggasztó vagy akár hátborzongató lehet, ha a munkáltató vagy az internetes szolgáltatás olyan hitelesítést használ, amely az emberek agyi tevékenységét olvasja. Kutatásunk egy része arra mutatott rá, hogyan kell csak a minimális mennyiségű leolvasást elvégezni a megbízható eredmények és a megfelelő biztonság biztosítása érdekében anélkül, hogy annyi mérést kellene elvégeznünk, hogy egy személy megsértette vagy aggódna, hogy egy számítógép megpróbálja olvasni az elméjüket.

Kezdetben 32 érzékelőt próbáltunk végezni egy személy fején, és megállapítottuk, hogy az eredmények megbízhatóak. Ezután fokozatosan csökkentettük az érzékelők számát, hogy lássuk, hogy hányan voltak szükségük - és megállapítottuk, hogy mindössze három megfelelően elhelyezett szenzorral egyértelmű és biztonságos eredményeket kaphatunk.

Ez azt jelenti, hogy érzékelő készülékünk olyan kicsi, hogy láthatatlanul illeszkedik egy kalaphoz vagy egy virtuális-valóságos fülhallgatóhoz. Ez megnyitja az ajtót számos lehetséges felhasználásra. Az intelligens fejfedőt viselő személy például könnyedén kinyithatja az agyi jelszavakkal rendelkező ajtókat vagy számítógépeket. Módszerünk nehezebbé tenné az autókat, hogy lopni tudjanak - mielőtt elindítanák, a vezetőnek egy kalapot kell tennie, és megnéznie néhány műszerfalon megjelenített képet.

Más utak nyílnak meg új technológiák megjelenésekor. A kínai e-kereskedelmi óriás Alibaba a közelmúltban bemutatta a virtuális valóság használatának rendszerét, hogy vásároljon tárgyakat - többek között online vásárlást közvetlenül a VR környezetben. Ha a fizetési információk a VR fejhallgatóban vannak tárolva, bárki, aki ezt használja, vagy ellopja, bármit is vásárolhat, ami elérhető. A fejhallgató, amely leolvassa a felhasználói agyhullámokat, sokkal biztonságosabbá tenné a vásárlásokat, bejelentkezéseket vagy fizikai hozzáférést az érzékeny területekhez.

Ezt a cikket eredetileg Wenyao Xu, Feng Lin és Zhanpeng Jin beszélgetésében tették közzé. Olvassa el az eredeti cikket itt.