Інтернет-безпека: чому ваші внутрішні думки можуть стати вашим наступним паролем

Ваш мозок - невичерпне джерело надійних паролів - але вам не потрібно нічого запам'ятовувати. Паролі та PIN-коди з літерами та цифрами відносно, легко зламуються, важко запам'ятовувати та, як правило, небезпечні. Біометрія починає займати своє місце, а відбитки пальців, розпізнавання облич і сканування сітківки стають поширеними навіть у звичайних реєстрах для комп'ютерів, смартфонів та інших звичайних пристроїв.

Вони більш безпечні, тому що їх важче підробляти, але біометрія має вирішальну вразливість: у людини є тільки одне обличчя, дві сітківки та 10 відбитків пальців. Вони представляють паролі, які не можна скинути, якщо вони скомпрометовані.

Подібно до імен користувачів і паролів, біометричні дані є вразливими до порушень даних. У 2015 році, наприклад, була порушена база даних, що містить відбитки пальців 5,6 мільйонів федеральних службовців США. Ці люди не повинні використовувати свої відбитки пальців для захисту будь-яких пристроїв, як для особистого користування, так і на роботі. Наступне порушення може вкрасти фотографії або сканувати дані сітківки, роблячи ці біометричні дані марними для безпеки.

Наша команда вже багато років співпрацює з співробітниками в інших установах і винайшла новий тип біометричних даних, який одночасно прив'язаний до однієї людини і може бути скинутий у разі потреби.

Всередині розуму

Коли людина дивиться на фотографію або чує музику, її мозок реагує таким чином, що дослідники або медичні працівники можуть виміряти електричними датчиками, розміщеними на її голові. Ми виявили, що мозок кожної людини по-різному реагує на зовнішній стимул, так що навіть якщо дві людини дивляться на одну і ту ж фотографію, показання їх мозкової діяльності будуть різними.

Цей процес є автоматичним і несвідомим, тому людина не може контролювати те, що відбувається в мозку. І кожен раз, коли людина бачить фотографію тієї чи іншої знаменитості, їхній мозок реагує так само, хоч і не так.

Ми зрозуміли, що це є можливістю для унікальної комбінації, яка може служити тим, що ми називаємо «паролем мозку». Це не просто фізичний атрибут їхнього тіла, як відбиток пальця або картина кровоносних судин у їх сітківці. Натомість, це суміш унікальної біологічної структури мозку людини та їх мимовільної пам'яті, яка визначає, як вона реагує на певний стимул.

Створення пароля мозку

Пароля мозку людини - це цифрове читання діяльності їхнього мозку під час перегляду ряду зображень. Так само, як паролі є більш безпечними, якщо вони включають різні типи символів - букви, цифри та пунктуації - пароль мозку є більш безпечним, якщо він включає в себе мозкові хвилі читання людини, яка дивиться на колекцію різних видів зображень.

Щоб встановити пароль, особа буде аутентифікована іншим способом - наприклад, прийти на роботу з паспортом або іншим документом, що ідентифікує, або мати відбитки пальців або обличчя, перевірені з існуючими записами. Потім людина поклала на м'яку зручну капелюшку або м'який шолом з електричними датчиками всередині. Монітор буде показувати, наприклад, зображення свині, обличчя Дензеля Вашингтона і текст Назвіть мене Ізмаїлом, початкове слово класика Германа Мелвілла, Мобі-Дік.

Датчики записують мозку людини. Так само, як при реєстрації відбитка пальця для ідентифікатора Touch iPhone, для збору повного початкового запису потрібні численні читання. Наше дослідження підтвердило, що комбінація зображень, подібних до цього, викличе мозкові хвилі, які є унікальними для конкретної людини, і узгоджуються з однієї спроби входу в іншу.

Пізніше, щоб увійти або отримати доступ до будівлі або безпечної кімнати, людина буде надягати капелюх і дивитися послідовність зображень. Комп'ютерна система порівнювала б свої мозкові хвилі в той момент з тим, що зберігалося спочатку - і або надавали доступ, або заперечували, залежно від результатів. Це займе близько п'яти секунд, не набагато довше, ніж введення пароля або введення PIN-коду в цифрову клавіатуру.

Після Hack

Реальна перевага мовних паролів вступає в гру після майже неминучого зламу бази даних входу. Якщо хакер вривається в систему, що зберігає біометричні шаблони, або використовує електроніку для підробки сигналів мозку людини, ця інформація більше не є корисною для безпеки. Людина не може змінити своє обличчя або свої відбитки пальців, але вони можуть змінити свій пароль.

Достатньо легко аутентифікувати ідентичність людини іншим способом, і дати їм встановити новий пароль, подивившись на три нових зображення - можливо, цього разу з фотографією собаки, малюнка Джорджа Вашингтона і цитати Ганді. Оскільки вони є різними зображеннями від початкового пароля, моделі мозкових хвиль теж будуть різними. Наше дослідження показало, що новому паролю мозку зловмисникам буде дуже важко зрозуміти, навіть якщо вони спробували скористатися старими показаннями мозкових хвиль як допомогу.

Мовні паролі нескінченно перезаписуються, тому що є багато можливих фотографій і безліч комбінацій, які можна зробити з цих зображень. Існує жодного способу, щоб вичерпати ці заходи безпеки, посилені біометрично.

Безпечний і безпечний

Як дослідники, ми усвідомлюємо, що роботодавцеві або інтернет-службою може бути тривожним або навіть жахливим, щоб використовувати аутентифікацію, яка читає діяльність людей. Частина нашого дослідження полягала в тому, щоб зрозуміти, як взяти лише мінімальну кількість відліків для забезпечення надійних результатів - і належної безпеки - без необхідності стільки вимірювань, які людина може відчути порушеною або стурбованою тим, що комп'ютер намагається прочитати їхню думку.

Спочатку ми намагалися використовувати 32 датчики по всій голові людини, і виявили, що результати були надійними. Потім ми поступово зменшили кількість датчиків, щоб побачити, скільки насправді потрібно, - і виявили, що ми можемо отримати чіткі та безпечні результати лише з трьома правильно розташованими датчиками.

Це означає, що наш сенсорний пристрій настільки малий, що він може помітно поміститися в капелюсі або гарнітурі віртуальної реальності. Це відкриває двері для багатьох потенційних потреб. Наприклад, людина, яка носить розумні головні убори, може легко розблокувати двері або комп'ютери з паролями мозку. Наш метод міг також зробити автомобілі важче викрасти - перед тим як почати, водій би повинен був надіти капелюх та дивляться на нечисленні образи показані на dashboard екрані.

Інші шляхи відкриваються, коли з'являються нові технології. Китайський гігант електронної комерції Alibaba нещодавно оприлюднив систему для використання віртуальної реальності для купівлі предметів, включаючи придбання онлайн-прав у середовищі VR. Якщо платіжна інформація зберігається в гарнітурі VR, будь-хто, хто її використовує, або його викрадає, зможе купити все, що доступне. Гарнітура, яка читає мозкові хвилі користувача, зробить покупки, входи або фізичний доступ до чутливих областей набагато більш безпечними.

Ця стаття спочатку була опублікована на The Conversation Wenyao Xu, Feng Lin та Zhanpeng Jin. Читайте оригінальну статтю тут.