למה המחשבות הפנימיות שלך יכול להפוך את הסיסמה הבאה שלך

המוח שלך הוא מקור בלתי נדלה של סיסמאות מאובטחות - אבל אולי אתה לא צריך לזכור שום דבר. סיסמאות ו PINs עם אותיות ומספרים הם יחסית, בקלות פרוצים, קשה לזכור, ובדרך כלל לא מאובטח. ביומטריה מתחילים לתפוס את מקומם, עם טביעות אצבע, זיהוי פנים וסריקת רשתית הופכים נפוצים גם ביומני התחברות שגרתיים עבור מחשבים, טלפונים חכמים והתקנים נפוצים אחרים.

הם בטוחים יותר מפני שהם מזויפים יותר, אבל לביומטריה יש פגיעות מכרעת: לאדם יש רק פנים, שתי רטינות ו -10 טביעות אצבע. הם מייצגים סיסמאות שלא ניתן לאפס אם הן נפרצות.

כמו שמות משתמש וסיסמאות, אישורים ביומטריים חשופים להפרות נתונים. בשנת 2015, למשל, את מסד הנתונים המכיל את טביעות האצבעות של 5.6 מיליון עובדים פדרליים בארה"ב הופר. אנשים אלה לא צריכים להשתמש בטביעות האצבעות שלהם כדי לאבטח את כל המכשירים, בין אם לשימוש אישי או בעבודה. ההפרה הבאה עלולה לגנוב תמונות או רשתית לסרוק נתונים, עיבוד אלה biometrics תועלת עבור אבטחה.

הצוות שלנו עובד עם משתפי פעולה במוסדות אחרים במשך שנים, והוא המציא סוג חדש של ביומטרי, כי הוא גם קשור באופן ייחודי לאדם אחד, וניתן לאפס אם יש צורך.

בתוך המוח

כשאדם מסתכל בתצלום או שומע פיסת מוסיקה, מוחה מגיב באופן שבו חוקרים או אנשי רפואה יכולים למדוד עם חיישנים חשמליים שמונחים על הקרקפת. גילינו שכל מוחו של כל אדם מגיב אחרת לגירוי חיצוני, כך שגם אם שני אנשים מסתכלים על אותו תצלום, הקריאות של פעילות המוח שלהם יהיו שונות.

תהליך זה הוא אוטומטי וחסר הכרה, כך שאדם אינו יכול לשלוט על תגובת המוח. ובכל פעם שאדם רואה תמונה של אישיות מפורסמת מסוימת, המוח שלהם מגיב באותה צורה - אם כי שונה מכל האחרים.

הבנו שזה מהווה הזדמנות לשילוב ייחודי שיכול לשמש מה שאנחנו מכנים "סיסמת מוח". זה לא רק תכונה פיזית של הגוף שלהם, כמו טביעת אצבע או תבנית של כלי הדם ברשתית שלהם. במקום זאת, זהו שילוב של מבנה המוח הביולוגי הייחודי של האדם ואת הזיכרון הבלתי רצוני הקובע כיצד הוא מגיב לגירוי מסוים.

ביצוע סיסמת המוח

סיסמת המוח של אדם היא קריאה דיגיטלית של פעילות המוח שלהם תוך הסתכלות על סדרה של תמונות. כשם שהסיסמאות בטוחות יותר אם הן כוללות סוגים שונים של תווים - אותיות, מספרים ופיסוק - סיסמת המוח בטוחה יותר אם היא כוללת קריאות גלי מוח של אדם המסתכל על אוסף של סוגים שונים של תמונות.

כדי להגדיר את הסיסמא, האדם יאושר בדרך אחרת - כגון כניסה לעבודה עם דרכון או ניירת מזהה אחרת, או שיש טביעות אצבע או הפנים נבדק נגד רשומות קיימות. אחר כך היה לובש כובע נוח או קסדה מרופדת עם חיישנים חשמליים בפנים. צג יציג, למשל, תמונה של חזיר, פניו של דנזל וושינגטון והטקסט תקרא לי ישמעאל, משפט הפתיחה של קלאסי של הרמן מלוויל, מובי דיק.

החיישנים היו מתעד את גלי המוח של האדם. בדיוק כמו בעת רישום טביעת אצבע עבור זיהוי מגע של iPhone, קריאות מרובות יהיה צורך לאסוף שיא ראשוני מלא. המחקר שלנו אישר כי שילוב של תמונות כמו זה יעורר קריאה גלי המוח כי הם ייחודיים לאדם מסוים, ועקבית מניסיון התחברות אחת לאחרת.

מאוחר יותר, כדי להיכנס או לקבל גישה לבניין או חדר מאובטח, האדם היה ללבוש את הכובע ולצפות ברצף של תמונות. מערכת מחשב תשווה את גלי המוח שלהם באותו רגע למה שהיה מאוחסן בתחילה - וגם להעניק גישה או להכחיש זאת, בהתאם לתוצאות. זה ייקח בערך חמש שניות, לא הרבה יותר מאשר להזין סיסמה או הקלדת PIN לתוך מספר לוח המקשים.

אחרי האק

סיסמאות המוח "יתרון אמיתי נכנס לשחק אחרי גרזן כמעט בלתי נמנע של מסד הנתונים ההתחברות. אם האקר פורץ לתוך המערכת לאחסון תבניות ביומטריות או משתמשת האלקטרוניקה כדי מזויפים אותות המוח של האדם, מידע זה כבר לא שימושי עבור אבטחה. אדם לא יכול לשנות את הפנים או את טביעות האצבעות שלהם - אבל הם יכולים לשנות את סיסמת המוח שלהם.

זה קל מספיק כדי לאמת את הזהות של אדם בדרך אחרת, יש להם להגדיר סיסמה חדשה על ידי מסתכל על שלוש תמונות חדשות - אולי הפעם עם תמונה של כלב, ציור של ג 'ורג' וושינגטון, וכן ציטוט Gandhi. מכיוון שהן תמונות שונות מהסיסמה הראשונית, דפוסי גלי המוח יהיו שונים גם הם. המחקר שלנו מצא כי סיסמת המוח החדשה תהיה קשה מאוד עבור התוקפים להבין, גם אם הם ניסו להשתמש קריאות גלי המוח הישן כסיוע.

סיסמאות המוח הן אינסופיות resettable, כי יש כל כך הרבה תמונות אפשריות מגוון עצום של שילובים שניתן לעשות מן התמונות האלה. אין דרך להפעיל את אמצעי האבטחה הביומטרי.

מאובטח - ובטוח

כחוקרים, אנו מודעים לכך שזה יכול להיות מדאיג או אפילו מצמרר עבור המעסיק או שירות האינטרנט להשתמש באימות שקורא פעילות המוח של אנשים. חלק מן המחקר שלנו היה להבין איך לקחת רק את כמות המינימום של קריאות כדי להבטיח תוצאות אמינות - אבטחה נאותה - ללא צורך מדידות רבות כי אדם עלול להרגיש מופרדים או מודאג כי המחשב היה מנסה לקרוא את דעתם.

בתחילה ניסינו להשתמש 32 חיישנים בכל רחבי ראשו של אדם, ומצאתי את התוצאות היו אמינים. לאחר מכן הפחיתנו בהדרגה את מספר החיישנים כדי לראות כמה מהם באמת נחוצים - ומצאנו שנוכל להשיג תוצאות ברורות ומאובטחות עם שלושה חיישנים הממוקמים כראוי.

משמעות הדבר היא התקן חיישן שלנו הוא כל כך קטן, כי זה יכול להתאים באופן בלתי נראה בתוך כובע או אוזניות מציאות וירטואלית. זה פותח את הדלת עבור שימושים פוטנציאליים רבים. אדם לובש headwear חכם, למשל, יכול בקלות לפתוח דלתות או מחשבים עם סיסמאות המוח. השיטה שלנו יכול גם להפוך את מכוניות קשה יותר לגנוב - לפני תחילת, הנהג יצטרך ללבוש כובע ולהסתכל על כמה תמונות המוצגות על לוח המחוונים המסך.

אפיקים אחרים נפתחים עם הופעת טכנולוגיות חדשות. ענקית המסחר הסיני הסינית Alibaba חשפה לאחרונה מערכת לשימוש במציאות וירטואלית כדי לקנות פריטים - כולל ביצוע רכישות מקוונות ישירות בסביבת ה- VR. אם פרטי התשלום מאוחסנים באוזניות VR, כל מי שמשתמש בו או גונב אותו, יוכל לקנות כל פריט זמין. אוזניות שקוראות את גלי המוח של המשתמש יהפכו רכישות, כניסות או גישה פיזית לאזורים רגישים הרבה יותר מאובטחים.

מאמר זה פורסם במקור על השיחה על ידי Wenyao שו, פנג לין, ו Zhanpeng ג 'ין. קרא את המאמר המקורי כאן.