EQ - QU
Mục lục:
Bộ não của bạn là một nguồn mật khẩu an toàn vô tận - nhưng bạn có thể không phải nhớ bất cứ điều gì. Mật khẩu và mã PIN có chữ và số tương đối, dễ bị hack, khó nhớ và thường không an toàn. Sinh trắc học đang bắt đầu thay thế, với dấu vân tay, nhận dạng khuôn mặt và quét võng mạc trở nên phổ biến ngay cả trong thông tin đăng nhập thông thường cho máy tính, điện thoại thông minh và các thiết bị phổ biến khác.
Họ bảo mật hơn vì họ khó giả mạo hơn, nhưng sinh trắc học có một lỗ hổng quan trọng: Một người chỉ có một mặt, hai võng mạc và 10 dấu vân tay. Chúng đại diện cho mật khẩu có thể được thiết lập lại nếu chúng bị xâm phạm.
Giống như tên người dùng và mật khẩu, thông tin sinh trắc học dễ bị vi phạm dữ liệu. Vào năm 2015, ví dụ, cơ sở dữ liệu chứa dấu vân tay của 5,6 triệu nhân viên liên bang Hoa Kỳ đã bị vi phạm. Những người đó không nên sử dụng dấu vân tay của họ để bảo mật mọi thiết bị, cho dù là sử dụng cá nhân hay tại nơi làm việc. Vi phạm tiếp theo có thể đánh cắp hình ảnh hoặc dữ liệu quét võng mạc, khiến những sinh trắc học đó trở nên vô dụng để bảo mật.
Nhóm của chúng tôi đã làm việc với các cộng tác viên tại các tổ chức khác trong nhiều năm và đã phát minh ra một loại sinh trắc học mới vừa gắn liền với một người duy nhất và có thể được đặt lại nếu cần.
Bên trong tâm trí
Khi một người nhìn vào một bức ảnh hoặc nghe một bản nhạc, não của cô ấy phản ứng theo cách mà các nhà nghiên cứu hoặc chuyên gia y tế có thể đo bằng các cảm biến điện được đặt trên da đầu. Chúng tôi đã phát hiện ra rằng mỗi người não phản ứng khác nhau với một kích thích bên ngoài, vì vậy ngay cả khi hai người nhìn vào cùng một bức ảnh, các bài đọc về hoạt động não của họ sẽ khác nhau.
Quá trình này là tự động và vô thức, vì vậy một người có thể kiểm soát những gì phản ứng của não xảy ra. Và mỗi khi một người nhìn thấy một bức ảnh của một người nổi tiếng cụ thể, bộ não của họ sẽ phản ứng theo cùng một cách - mặc dù khác với mọi người khác.
Chúng tôi nhận ra rằng điều này mang đến cơ hội cho một sự kết hợp độc đáo có thể đóng vai trò là mật khẩu não của chúng tôi. Nó không chỉ là một thuộc tính vật lý của cơ thể chúng, như dấu vân tay hoặc mô hình mạch máu trong võng mạc của chúng. Thay vào đó, nó có một sự pha trộn giữa người cấu trúc bộ não sinh học độc đáo và bộ nhớ không tự nguyện của họ quyết định cách nó phản ứng với một kích thích cụ thể.
Tạo mật khẩu não
Một mật khẩu não người là một cách đọc kỹ thuật số hoạt động não của họ trong khi nhìn vào một loạt hình ảnh. Cũng giống như mật khẩu an toàn hơn nếu chúng bao gồm các loại ký tự khác nhau - chữ cái, số,, và dấu chấm câu - mật khẩu não sẽ an toàn hơn nếu nó bao gồm các bài đọc sóng não của một người nhìn vào một bộ sưu tập các loại hình ảnh khác nhau.
Để đặt mật khẩu, người này sẽ được xác thực theo một cách khác - chẳng hạn như đến làm việc với hộ chiếu hoặc giấy tờ xác định khác, hoặc kiểm tra dấu vân tay hoặc khuôn mặt của họ đối với các hồ sơ hiện có. Sau đó, người đó sẽ đội một chiếc mũ mềm thoải mái hoặc mũ bảo hiểm có đệm với cảm biến điện bên trong. Một màn hình sẽ hiển thị, ví dụ, hình ảnh con lợn, khuôn mặt Denzel Washington, và văn bản Gọi tôi là Ishmael, câu mở đầu của tác phẩm kinh điển Herman Melville, Moby-Dick.
Các cảm biến sẽ ghi lại sóng não người. Giống như khi đăng ký vân tay cho ID iPhone Touch Touch, sẽ cần nhiều lần đọc để thu thập một bản ghi ban đầu hoàn chỉnh. Nghiên cứu của chúng tôi đã xác nhận rằng sự kết hợp của các hình ảnh như thế này sẽ gợi lên các bài đọc sóng não là duy nhất cho một người cụ thể và nhất quán từ lần thử đăng nhập này đến lần thử khác.
Sau đó, để đăng nhập hoặc có quyền truy cập vào một tòa nhà hoặc phòng an toàn, người đó sẽ đội mũ và xem chuỗi hình ảnh. Một hệ thống máy tính sẽ so sánh sóng não của họ tại thời điểm đó với những gì đã được lưu trữ ban đầu - và cấp quyền truy cập hoặc từ chối nó, tùy thuộc vào kết quả. Sẽ mất khoảng năm giây, không lâu hơn là nhập mật khẩu hoặc nhập mã PIN vào bàn phím số.
Sau một cuộc tấn công
Mật khẩu não Lợi thế thực sự có hiệu lực sau khi hack cơ sở dữ liệu đăng nhập gần như không thể tránh khỏi. Nếu tin tặc đột nhập vào hệ thống lưu trữ các mẫu sinh trắc học hoặc sử dụng thiết bị điện tử để làm giả tín hiệu não của một người, thông tin đó không còn hữu ích cho bảo mật. Một người có thể thay đổi khuôn mặt hoặc dấu vân tay của họ - nhưng họ có thể thay đổi mật khẩu não.
Nó đủ dễ để xác thực một người Nhận dạng khác theo cách khác và yêu cầu họ đặt mật khẩu mới bằng cách xem ba hình ảnh mới - có thể lần này là một bức ảnh của một con chó, một bức vẽ của George Washington và một trích dẫn của Gandhi. Vì chúng có hình ảnh khác với mật khẩu ban đầu, nên các mẫu sóng não cũng sẽ khác. Nghiên cứu của chúng tôi đã phát hiện ra rằng mật khẩu não mới sẽ rất khó để những kẻ tấn công tìm ra, ngay cả khi chúng cố gắng sử dụng các bài đọc sóng não cũ như một sự trợ giúp.
Mật khẩu não là vô tận có thể đặt lại, bởi vì có rất nhiều hình ảnh có thể và một loạt các kết hợp có thể được thực hiện từ những hình ảnh đó. Không có cách nào để chạy ra khỏi các biện pháp bảo mật được tăng cường sinh trắc học này.
An toàn - Và an toàn
Là nhà nghiên cứu, chúng tôi nhận thấy rằng việc sử dụng lao động hoặc dịch vụ internet có thể gây lo lắng hoặc thậm chí đáng sợ cho người sử dụng. Một phần trong nghiên cứu của chúng tôi liên quan đến việc tìm ra cách chỉ lấy số lượng đọc tối thiểu để đảm bảo kết quả đáng tin cậy - và bảo mật đúng cách - mà không cần nhiều phép đo mà một người có thể cảm thấy bị vi phạm hoặc lo ngại rằng máy tính đang cố đọc suy nghĩ của họ.
Ban đầu, chúng tôi đã thử sử dụng 32 cảm biến trên toàn bộ đầu người và nhận thấy kết quả rất đáng tin cậy. Sau đó, chúng tôi giảm dần số lượng cảm biến để xem có bao nhiêu thực sự cần thiết - và thấy rằng chúng tôi có thể nhận được kết quả rõ ràng và an toàn chỉ với ba cảm biến được định vị đúng.
Điều này có nghĩa là thiết bị cảm biến của chúng ta nhỏ đến mức nó có thể nằm gọn trong mũ hoặc tai nghe thực tế ảo. Điều đó mở ra cánh cửa cho nhiều ứng dụng tiềm năng. Một người mặc đồ đội đầu thông minh, chẳng hạn, có thể dễ dàng mở khóa cửa hoặc máy tính bằng mật khẩu não. Phương pháp của chúng tôi cũng có thể khiến xe ô tô khó lấy cắp hơn - trước khi khởi động, người lái xe sẽ phải đội mũ và nhìn vào một vài hình ảnh hiển thị trên màn hình bảng điều khiển.
Các đại lộ khác đang mở ra khi các công nghệ mới xuất hiện. Gã khổng lồ thương mại điện tử Trung Quốc Alibaba gần đây đã tiết lộ một hệ thống sử dụng thực tế ảo để mua sắm các mặt hàng - bao gồm mua hàng trực tuyến ngay trong môi trường VR. Nếu thông tin thanh toán được lưu trữ trong tai nghe VR, bất kỳ ai sử dụng hoặc đánh cắp nó đều có thể mua bất cứ thứ gì có sẵn. Một tai nghe đọc sóng não người dùng của nó sẽ giúp mua hàng, đăng nhập hoặc truy cập vật lý vào các khu vực nhạy cảm an toàn hơn nhiều.
Bài viết này ban đầu được xuất bản trên Cuộc trò chuyện của Wenyao Xu, Feng Lin và Zhanpeng Jin. Đọc văn bản gôc ở đây.