Internet Security: Hvorfor dine interne tanker kan blive dit næste kodeord

Din hjerne er en uudtømmelig kilde til sikre adgangskoder - men du behøver måske ikke at huske noget. Adgangskoder og PIN-kode med bogstaver og tal er relativt, let hackede, svært at huske og generelt usikre. Biometrics begynder at tage deres plads, med fingeraftryk, ansigtsgenkendelse og nethinden scanning bliver almindelig selv i rutinemæssige login til computere, smartphones og andre fælles enheder.

De er mere sikre, fordi de er sværere at falske, men biometri har en afgørende sårbarhed: En person har kun et ansigt, to retinaser og 10 fingeraftryk. De repræsenterer adgangskoder, der ikke kan nulstilles, hvis de er kompromitterede.

Som brugernavne og adgangskoder er biometriske legitimationsoplysninger sårbare over for overtrædelser af data. I 2015 blev f.eks. Databasen indeholdende fingeraftryk på 5,6 millioner amerikanske føderale medarbejdere brudt. Disse mennesker bør ikke bruge deres fingeraftryk til at sikre enheder, enten til personlig brug eller på arbejde. Det næste brud kan stjæle fotografier eller nethinden scanne data, hvilket gør de biometriske ubrugelige for sikkerhed.

Vores team har i mange år arbejdet med samarbejdspartnere hos andre institutioner og har opfundet en ny type biometrisk, der både er entydigt knyttet til et enkelt menneske og kan nulstilles, hvis det er nødvendigt.

Inde i sindet

Når en person ser på et billede eller hører et stykke musik, svarer hendes hjerne på måder, som forskere eller læger kan måle med elektriske sensorer placeret på hendes hovedbund. Vi har opdaget, at hver persons hjerne reagerer anderledes på en ekstern stimulans, så selv om to mennesker ser på samme billede, vil aflæsninger af deres hjerneaktivitet være anderledes.

Denne proces er automatisk og ubevidst, så en person kan ikke kontrollere, hvilket hjernespons der sker. Og hver gang en person ser et billede af en bestemt berømthed, reagerer deres hjerne på samme måde - selv om de er anderledes end alle andres.

Vi indså, at dette giver mulighed for en unik kombination, der kan tjene som det, vi kalder en "hjernens adgangskode". Det er ikke kun en fysisk egenskab af deres krop, som et fingeraftryk eller mønsteret af blodkar i deres nethinden. I stedet er det en blanding af personens unikke biologiske hjernestruktur og deres ufrivillige hukommelse, der bestemmer, hvordan det reagerer på en bestemt stimulus.

Gør et hjernekodeord

En persons hjernens adgangskode er en digital læsning af deres hjerneaktivitet, mens man ser på en serie billeder. Ligesom passwords er mere sikre, hvis de indeholder forskellige typer tegn - bogstaver, tal,, og tegnsætning - en hjernens adgangskode er mere sikker, hvis den indeholder brainwave-læsninger af en person, der ser på en samling af forskellige slags billeder.

For at indstille adgangskoden ville personen blive autentificeret på en anden måde - som for eksempel at komme i gang med et pas eller andet identificerende papirarbejde eller have fingeraftryk eller ansigt kontrolleret mod eksisterende poster. Så ville personen lægge på en blød behagelig hat eller polstret hjelm med elektriske sensorer inde. En skærm ville for eksempel vise et billede af et gris, Denzel Washingtons ansigt og teksten Ring til mig Ishmael, den åbne sætning af Herman Melvilles klassiker, Moby Dick.

Sensorerne registrerer personens brainwaves. Ligesom ved registrering af et fingeraftryk til en iPhone's Touch ID, ville flere aflæsninger være nødvendige for at indsamle en komplet indledende post. Vores forskning har bekræftet, at en kombination af billeder som dette ville fremkalde brainwave-aflæsninger, der er unikke for en bestemt person, og konsekvent fra et login forsøg til et andet.

Senere, for at logge ind eller få adgang til en bygning eller et sikkert rum, ville personen lægge på hatten og se rækkefølgen af ​​billeder. Et computersystem ville sammenligne deres hjernebølger i det øjeblik til det, der var blevet oplagret i første omgang - og enten give adgang eller nægte det afhængigt af resultaterne. Det tager cirka fem sekunder, ikke meget længere end at indtaste et kodeord eller indtaste en PIN-kode i et nummertastatur.

Efter en hack

Hjerneadgangskodernes reelle fordel kommer i spil efter den næsten uundgåelige hack af en login database. Hvis en hacker bryder ind i systemet, der lagrer de biometriske skabeloner eller bruger elektronik til at forfalske en persons hjerne signaler, er disse oplysninger ikke længere nyttige til sikkerhed. En person kan ikke ændre deres ansigt eller deres fingeraftryk - men de kan ændre deres hjernens adgangskode.

Det er nemt nok til at autentificere en persons identitet på en anden måde, og få dem til at sætte en ny adgangskode ved at se på tre nye billeder - måske denne gang med et foto af en hund, en tegning af George Washington og et Gandhi citat. Fordi de er forskellige billeder fra den oprindelige adgangskode, ville brainwave-mønstrene også være forskellige. Vores forskning har fundet ud af, at den nye hjernens adgangskode ville være meget svært for angribere at finde ud af, selvom de forsøgte at bruge de gamle brainwave-aflæsninger som en hjælp.

Hjerneadgangskoder er uendelige genoprettelige, fordi der er så mange mulige billeder og et stort udvalg af kombinationer, der kan laves fra disse billeder. Der er ingen måde at løbe tør for disse biometriske forbedrede sikkerhedsforanstaltninger.

Sikker - og sikker

Som forskere er vi opmærksomme på, at det kan være bekymrende eller endog uhyggeligt for en arbejdsgiver eller internet service at bruge godkendelse, som læser folks hjernevirksomhed. En del af vores forskning involverede at finde ud af, hvordan man kun tager det mindste antal aflæsninger for at sikre pålidelige resultater - og korrekt sikkerhed - uden at have brug for så mange målinger, at en person måtte føle sig krænket eller bekymret over, at en computer forsøgte at læse deres mening.

Vi forsøgte oprindeligt at bruge 32 sensorer over en persons hoved, og fandt resultaterne pålidelige. Derefter reducerede vi gradvist antallet af sensorer for at se, hvor mange der virkelig var behov for - og fandt ud af, at vi kunne få klare og sikre resultater med kun tre korrekt placeret sensorer.

Det betyder, at vores sensor enhed er så lille, at den kan passe usynligt inde i en hat eller et virtuelt virkelighed headset. Det åbner døren for mange mulige anvendelser. En person, der har smart hovedtøj, kan f.eks. Nemt låse op døre eller computere med hjernekoder. Vores metode kan også gøre biler sværere at stjæle - før du starter, skal føreren sætte på en hat og se på nogle billeder, der vises på instrumentbrættet.

Andre veje åbnes, da nye teknologier fremkommer. Den kinesiske e-handelsgigant Alibaba afslørede for nylig et system til brug af virtuel virkelighed til at shoppe for varer - herunder at foretage køb online lige i VR-miljøet. Hvis betalingsoplysningerne er gemt i VR-headsettet, vil enhver, der bruger det eller stjæler det, kunne købe noget, der er tilgængeligt. Et headset, der læser brugerens brainwaves, ville gøre køb, logins eller fysisk adgang til følsomme områder meget mere sikre.

Denne artikel blev oprindeligt udgivet på The Conversation af Wenyao Xu, Feng Lin og Zhanpeng Jin. Læs den oprindelige artikel her.