Интернет сигурност: защо вашите вътрешни мисли могат да станат следващата ви парола

Мозъкът ви е неизчерпаем източник на сигурни пароли - но може би няма да ви се наложи да помните нищо. Паролите и ПИН с букви и цифри са относително, лесно хакнати, трудно запомнящи се и обикновено несигурни. Биометричните данни започват да заемат своето място, като пръстовите отпечатъци, разпознаването на лицето и сканирането на ретината стават често срещани дори при рутинните регистрации за компютри, смартфони и други общи устройства.

Те са по-сигурни, защото са по-трудни за фалшифициране, но биометричните данни имат решаваща уязвимост: човек има само едно лице, две ретини и 10 пръстови отпечатъка. Те представляват пароли, които не могат да бъдат нулирани, ако са компрометирани.

Подобно на потребителските имена и паролите, биометричните данни са уязвими за нарушения на данните. През 2015 г. например беше нарушена базата данни, съдържаща пръстови отпечатъци от 5,6 милиона американски федерални служители. Тези хора не трябва да използват своите пръстови отпечатъци, за да осигурят каквито и да било устройства, независимо дали за лична употреба или на работа. Следващото нарушение може да открадне данни за снимки или сканиране на ретината, което прави тези биометрични данни безполезни за сигурността.

Нашият екип работи с сътрудници от други институции от години и е изобретил нов тип биометрични данни, който е едновременно уникално свързан с едно човешко същество и може да бъде нулиран, ако е необходимо.

Вътре в ума

Когато човек погледне снимка или чуе музика, мозъкът й реагира по начин, по който изследователите или медицинските специалисти могат да измерват с електрически сензори, поставени върху скалпа. Открихме, че мозъкът на всеки човек реагира по различен начин на външен стимул, така че дори ако двама души гледат една и съща снимка, показанията на мозъчната им активност ще бъдат различни.

Този процес е автоматичен и безсъзнателен, така че човек не може да контролира какъв мозъчен отговор се случва. И всеки път, когато човек види снимка на определена знаменитост, мозъкът им реагира по същия начин - макар и различно от всички останали.

Осъзнахме, че това представлява възможност за уникална комбинация, която може да послужи за така наречената „мозъчна парола“. Не е просто физически атрибут на тялото им, като отпечатък или модел на кръвоносните съдове в ретината им. Вместо това, това е смесица от уникалната биологична мозъчна структура на човека и тяхната неволна памет, която определя как тя реагира на конкретен стимул.

Създаване на мозъчна парола

Паролата на мозъка на дадено лице е цифрово четене на мозъчната им дейност, докато се гледа на поредица от изображения. Точно както паролите са по-сигурни, ако включват различни видове символи - букви, цифри, и пунктуация - мозъчната парола е по-сигурна, ако включва четения на мозъчни вълни на човек, който гледа колекция от различни видове снимки.

За да зададете паролата, лицето ще бъде удостоверено по някакъв друг начин - например, да дойде на работа с паспорт или друга идентифицираща документация, или да си провери отпечатъците или лицето срещу съществуващи записи. Тогава човекът ще постави мека удобна шапка или подплатена каска с електрически сензори вътре. Един монитор ще покаже например снимка на прасе, лицето на Дензъл Уошингтън и текста Обади ми се Исмаил, първото изречение на класиката на Херман Мелвил, Моби Дик.

Сензорите ще записват мозъчните вълни на човека. Точно както при регистриране на пръстов отпечатък за Touch ID на iPhone, ще са необходими много показания за събиране на пълен първоначален запис. Нашите изследвания потвърдиха, че комбинация от такива снимки би предизвикала мозъчни вълни, които са уникални за конкретен човек и съответстват на един опит за влизане в друг.

По-късно, за да влезете или да получите достъп до сграда или сигурна стая, човекът ще постави шапката и ще гледа последователността от изображения. Компютърната система ще сравнява техните мозъчни вълни в този момент с това, което е било съхранено първоначално - и или ще предостави достъп или ще го отрече, в зависимост от резултатите. Това ще отнеме около пет секунди, не много по-дълго от въвеждането на парола или въвеждането на ПИН в цифрова клавиатура.

След рана

Реалното предимство на мозъчните пароли влиза в игра след почти неизбежното проникване в базата данни за вход. Ако хакер влезе в системата, съхраняваща биометричните шаблони или използва електроника, за да фалшифицира мозъчните сигнали на човек, тази информация вече не е полезна за сигурността. Човек не може да промени лицето си или пръстовите си отпечатъци - но те могат да променят паролата на мозъка си.

Достатъчно лесно е да удостоверим идентичността на друг човек по друг начин и да им зададем нова парола, като погледнат три нови изображения - може би този път със снимка на куче, рисунка на Джордж Вашингтон и цитат на Ганди. Тъй като те са различни изображения от първоначалната парола, моделите на мозъчните вълни също ще бъдат различни. Нашето проучване установи, че новата парола за мозъка ще бъде много трудна за нападателите, за да разберат, дори ако са се опитали да използват старите мозъчни вълни като помощ.

Мозъчните пароли се презареждат безкрайно, защото има толкова много възможни снимки и широк набор от комбинации, които могат да бъдат направени от тези изображения. Няма начин да се изчерпят тези биометрични мерки за сигурност.

Сигурно и безопасно

Като изследователи, ние сме наясно, че може да е тревожно или дори зловещо за работодателя или интернет услугата да използва удостоверяване, което чете мозъчната дейност на хората. Част от нашето изследване включваше разбирането как да се вземе само минималното количество четения, за да се гарантират надеждни резултати - и подходяща сигурност - без да се налага толкова много измервания, че човек може да се почувства нарушен или загрижен, че компютърът се опитва да прочете ума им.

Първоначално се опитахме да използваме 32 сензора върху главата на човек и открихме, че резултатите са надеждни. След това постепенно сме намалили броя на сензорите, за да видим колко са наистина необходими - и открихме, че можем да получим ясни и сигурни резултати само с три правилно разположени сензора.

Това означава, че нашето сензорно устройство е толкова малко, че може да се побере невидимо в шапка или слушалка за виртуална реалност. Това отваря вратата за много потенциални употреби. Човек, който носи интелигентни шапки, например, може лесно да отключи врати или компютри с пароли за мозъка. Нашият метод също може да направи автомобилите по-трудни за кражба - преди да стартира, водачът ще трябва да си сложи шапка и да погледне няколко изображения, показани на екрана на таблото.

Откриват се и други възможности, когато се появяват нови технологии. Китайският гигант за електронна търговия Alibaba наскоро разкри система за използване на виртуалната реалност за пазаруване на продукти - включително правене на онлайн покупки онлайн в VR средата. Ако информацията за плащане се съхранява в слушалката на VR, всеки, който я използва, или го открадне, ще може да закупи всичко, което е на разположение. Слушалки, които четат мозъчните вълни на потребителя, ще направят покупките, влизанията или физическия достъп до чувствителните зони много по-сигурни.

Тази статия първоначално е била публикувана на The Conversation от Wenyao Xu, Feng Lin и Zhanpeng Jin. Прочетете оригиналната статия тук.