Internet Security: Kāpēc jūsu iekšējās domas var kļūt par jūsu nākamo paroli

Jūsu smadzenes ir neizsmeļams drošu paroļu avots - bet jums, iespējams, neko nav jāatceras. Paroles un PIN ar burtiem un cipariem ir salīdzinoši, viegli hacked, grūti atcerēties, un parasti ir nedroši. Biometriskie dati sāk sākties ar pirkstu nospiedumiem, sejas atpazīšanu un tīklenes skenēšanu, kas kļūst parastiem pat datorprogrammām, viedtālruņiem un citām parastām ierīcēm.

Viņi ir drošāki, jo viņiem ir grūtāk viltot, bet biometrijai ir izšķiroša ievainojamība: personai ir tikai viena seja, divas tīklenes un 10 pirkstu nospiedumi. Tie ir paroles, kuras nevar atiestatīt, ja tās tiek apdraudētas.

Tāpat kā lietotājvārdi un paroles, biometriskie dati ir neaizsargāti pret datu pārkāpumiem. Piemēram, 2015. gadā tika pārkāpta 5,6 miljonu ASV federālo darbinieku pirkstu nospiedumu datubāze. Šiem cilvēkiem nevajadzētu izmantot savus pirkstu nospiedumus, lai nodrošinātu jebkādas ierīces personiskai lietošanai vai darbā. Nākamais pārkāpums var nozagt fotogrāfijas vai tīklenes skenēšanas datus, padarot šos biometriskos datus drošībai bezjēdzīgi.

Mūsu komanda jau vairākus gadus strādā ar kolēģiem citās iestādēs un ir izgudrojusi jaunu biometrisko veidu, kas ir unikāli saistīts ar vienu cilvēku, un, ja nepieciešams, to var atiestatīt.

Prātā

Kad persona aplūko fotogrāfiju vai dzird kādu mūziku, viņas smadzenes reaģē tādā veidā, ka pētnieki vai medicīnas speciālisti var izmērīt elektriskos sensorus, kas novietoti uz viņas galvas ādas. Mēs esam atklājuši, ka katras personas smadzenes atšķirīgi reaģē uz ārējo stimulu, tāpēc, pat ja divi cilvēki skatās uz to pašu fotogrāfiju, viņu smadzeņu darbības rādījumi būs atšķirīgi.

Šis process ir automātisks un bezsamaņā, tāpēc persona nevar kontrolēt, kas notiek smadzeņu reakcijā. Un katru reizi, kad cilvēks redz kādu slavenību, viņu smadzenes reaģē tāpat - lai gan atšķiras no visiem pārējiem.

Mēs sapratām, ka tas dod iespēju unikālai kombinācijai, kas var kalpot kā tas, ko mēs saucam par „smadzeņu paroli”. Tas nav tikai ķermeņa fiziska atribūts, piemēram, pirkstu nospiedums vai asinsvadu modelis tīklenē. Tā vietā tas ir kombinācija ar cilvēka unikālo bioloģisko smadzeņu struktūru un to piespiedu atmiņu, kas nosaka, kā tā reaģē uz konkrētu stimulu.

Smadzeņu paroles izveide

Personas smadzeņu parole ir to smadzeņu aktivitātes digitālā lasīšana, skatoties uz virkni attēlu. Tāpat kā paroles ir drošākas, ja tās ietver dažāda veida rakstzīmes - burtus, ciparus un pieturzīmes - smadzeņu parole ir drošāka, ja tajā ir iekļautas personas, kas skatās dažādu attēlu kolekciju, smadzeņu viļņu rādījumi.

Lai iestatītu paroli, persona tiktu autentificēta kādā citā veidā - piemēram, ierodoties darbā ar pasi vai citu identificējošu dokumentu, vai ar pirkstu nospiedumiem vai seju pārbauda pret esošajiem ierakstiem. Tad cilvēks ieliktu mīkstu, ērtu cepuri vai polsterētu ķiveri ar elektriskajiem sensoriem. Monitoram parādās, piemēram, cūkas attēls, Denzelas Vašingtonas seja un teksts Zvaniet man Ismaelam, Herman Melville klasika, Moby-Dick.

Sensori reģistrēs personas smadzeņu viļņus. Tāpat kā, reģistrējot pirkstu nospiedumu iPhone Touch ID, būs nepieciešami vairāki nolasījumi, lai iegūtu pilnu sākotnējo ierakstu. Mūsu pētījumi ir apstiprinājuši, ka tādu attēlu kombinācija, kā tas būtu, izraisītu smadzeņu viļņu rādījumus, kas ir unikāli konkrētai personai, un konsekventi no viena pieteikšanās mēģinājuma uz citu.

Vēlāk, lai pieteiktos vai piekļūtu ēkai vai drošai telpai, persona uzliktu cepuri un skatīsies attēlu secību. Datorsistēma tajā brīdī salīdzinātu savas smadzeņu viļņus ar to, kas sākotnēji tika saglabāts, un vai nu piešķirt piekļuvi, vai arī to liegt, atkarībā no rezultātiem. Tas aizņemtu aptuveni piecas sekundes, ne daudz ilgāk, nekā ievadot paroli vai ievadot PIN ciparu tastatūrā.

Pēc Hack

Smadzeņu paroļu reālā priekšrocība sāk spēlēt pēc gandrīz neizbēgamas pieteikšanās datu bāzes. Ja hacker pārtrauc sistēmā, kurā glabājas biometriskās veidnes vai izmanto elektroniku, lai viltotu personas smadzeņu signālus, šī informācija vairs nav noderīga drošībai. Persona nevar mainīt savu seju vai pirkstu nospiedumus - bet viņi var mainīt savu smadzeņu paroli.

Tas ir pietiekami vienkārši, lai autentificētu personas identitāti citā veidā, un liekiet viņiem iestatīt jaunu paroli, aplūkojot trīs jaunus attēlus - varbūt šoreiz ar suņa fotogrāfiju, Džordža Vašingtonas zīmējumu un Gandhi citātu. Tā kā tie ir atšķirīgi attēli no sākotnējās paroles, arī smadzeņu viļņu modeļi būtu atšķirīgi. Mūsu pētījumi ir atklājuši, ka jaunajiem smadzeņu paroles uzbrucējiem būtu ļoti grūti izdomāt, pat ja viņi mēģinātu izmantot veco smadzeņu viļņu rādījumus kā atbalstu.

Smadzeņu paroles ir bezgalīgi atiestatāmas, jo ir tik daudz iespējamo fotoattēlu un plašs kombināciju klāsts, ko var veikt no šiem attēliem. Nav iespējams izbeigt šos biometriski uzlabotos drošības pasākumus.

Droša - un droša

Kā pētnieki mēs apzināmies, ka darba devējam vai interneta pakalpojumam varētu būt satraucoši vai pat rāpojoši izmantot autentifikāciju, kas lasa cilvēku smadzeņu darbību. Daļa no mūsu pētījuma bija saistīta ar to, kā veikt tikai minimālo nolasījumu skaitu, lai nodrošinātu uzticamus rezultātus - un pienācīgu drošību -, neprasot tik daudz mērījumu, ko persona varētu justies pārkāpusi vai uztraucusi, ka dators mēģināja lasīt viņu prātu.

Sākumā mēs mēģinājām izmantot 32 sensorus visā cilvēka galvā un konstatējām, ka rezultāti bija ticami. Tad mēs pakāpeniski samazinām sensoru skaitu, lai noskaidrotu, cik daudz tiešām ir vajadzīgi, un konstatējām, ka mēs varam iegūt skaidrus un drošus rezultātus tikai ar trim pareizi novietotiem sensoriem.

Tas nozīmē, ka mūsu sensora ierīce ir tik maza, ka tā var saskatīt neredzami cepurī vai virtuālās realitātes austiņās. Tas paver durvis daudziem iespējamiem lietojumiem. Piemēram, cilvēks, kurš valkā gudrus galvassegas, var viegli atslēgt durvis vai datorus ar smadzeņu parolēm. Mūsu metode var arī padarīt vieglāk zagt automašīnas - pirms starta, vadītājam būtu jāievieto cepure un jāskatās uz dažiem attēliem, kas parādīti paneļa ekrānā.

Atverot jaunas tehnoloģijas, tiek atvērti citi veidi. Ķīnas e-komercijas gigants Alibaba nesen iepazīstināja ar sistēmu virtuālās realitātes izmantošanai, lai iepirktos priekšmetiem, ieskaitot pirkumu veikšanu tiešsaistē tieši VR vidē. Ja maksājuma informācija tiek saglabāta VR austiņās, ikviens, kas to izmanto vai nozog, varēs iegādāties visu pieejamo. Austiņas, kas lasa tā lietotāja smadzeņu viļņus, padarītu pirkumus, pieteikšanos vai fizisku piekļuvi jutīgajām zonām daudz drošāku.

Šis raksts sākotnēji tika publicēts Wenyao Xu, Feng Lin un Zhanpeng Jin sarunās. Lasiet oriģinālo rakstu šeit.