Для идентификации пользователей предложили использовать «мозговые пароли»
Chen Song, University at Buffalo
Американские исследователи придумали, как использовать в качестве паролей вызванный потенциал — волны, которые испускаются разными областями мозга в ответ на показанные человеку картинки. Как сообщается в пресс-релизе университета штата Нью-Йорк в Буффало, с одной стороны такие пароли остаются биометрическими, а с другой — в отличие от отпечатков пальцев или радужки, их можно быстро поменять, изменив стимул. Авторы представят результаты исследования на 16 Международной конференции по мобильным системам MobiSys 2018, которая пройдет с 10 по 15 июня в Мюнхене.
Последние годы биометрические данные (отпечатки пальцев, радужная оболочка, распознавание лица или голоса) широко используются вместо паролей. С одной стороны, они уникальны, с другой — их иногда бывает просто подделать. Так, в работе двухлетней давности инженеры смогли разблокировать смартфон умершего человека с помощью фотографии его отпечатков пальцев. А сканер радужки можно обмануть, имея хорошую фотографию и контактные линзы. «Надеть» чужое лицо проблем уже тоже не составляет — компьютерные специалисты разработали технологию, позволяющую переносить эмоции реального человека на его аватар, а другая группа исследователей создала алгоритм, позволяющий обмениваться мимикой в видеочате.
Исследователи из университета штата Нью-Йорк в Буффало под руководством Вэняо Сю (Wenyao Xu) решили использовать в качестве паролей биометрические данные, которые с одной стороны были бы уникальны для каждого человека, а с другой стороны их было бы легко заменять. Ученые решили использовать вызванный потенциал (ВП) — волны, которые испускает мозг в ответ на изображения или текст. Эта характеристика уникальна для каждого человека, так как у всех людей разный опыт. Например, человек, которого укусила собака, будет реагировать на изображения собак не так, как те, кого собаки не кусали. Так как реакция неосознанная и не зависит от воли человека, ее невозможно подделать. В то же время, если базу данных с картинками украли, их легко изменить и, соответственно, изменится реакция мозга.
Для измерения мозговой активности используется электроэнцефалограф, авторы приспособили для измерений гарнитуру, из которой убрали большинство электродов, оставив шесть — три для измерения активности разных областей мозга, два — в качестве заземления и один в качестве референтного. С помощью гарнитуры измеряли активность трех областей мозга: межтеменной борозды, которая ассоциируется с эксплицитной памятью (памятью на события); нижней теменной дольки, связанной с распознаванием лиц и височно-теменного узла, который играет роль в понимании текста.
Для испытания технологии исследователи пригласили 179 добровольцев. 93 из них были мужчины, 86 — женщины; средний возраст участников 30 лет. На добровольцев надевали гарнитуру и показывали им фотографии животных (начинала работать декларативная память), фотографии знаменитостей (распознавание лиц) и короткие фразы (понимание текста). Каждую картинку показывали в течение 200 миллисекунд, с 200-миллисекундным перерывом между ними. Однократный цикл занимал 1,2 секунды. Его повторяли четыре раза и получали «мозговой пароль», который загружали в базу данных. Вся процедура занимала меньше пяти секунд и ее повторяли 20 раз для каждого участника. Также исследователи проверили устойчивость данных против взлома. Каждому участнику показывали несколько наборов картинок, и соответственно, получали несколько новых «мозговых паролей». Затем один из них использовали, как рабочий, а участник пытался зайти в систему, используя другие наборы картинок.
Примеры картинок, которые показывали участникам.
Feng Lin et al. / MobiSys '18, June 10–15, 2018, Munich, Germany
В двух других сериях экспериментов авторы проверяли долговечность паролей. В них участвовали 78 человек из 179. Во второй раз их приглашали через пять дней, в третий — через пять месяцев после первой серии экспериментов. На этот раз исследователи показывали участникам те же картинки, что и во время первого эксперимента, и проверяли, совпадает ли мозговая активность участников с референтной. Точность метода оказалась выше 95 процентов во всех трех сериях экспериментов, только при проверке через пять месяцев эффективность паролей упала на один процент.
Схема смены картинок для замены скомпрометированного «мозгового пароля». Слева — старый пароль, справа — новый.
Feng Lin et al. / MobiSys '18, June 10–15, 2018, Munich, Germany
Авторы отмечают, что многим пользователя не слишком понравится надевать гарнитуру, чтобы создать пароль или войти в систему. Однако, если она будет выглядеть, например, как Google Glass, отношение к ней может поменяться. Кроме того, возможно, сначала технологией начнут пользоваться компании, заботящиеся о безопасности, и приучат к ней своих сотрудников, а потом подтянутся и остальные.
Создание «мозговых паролей» - не первая попытка обеспечить безопасность, и в то же время заменимость биометрических данных. В прошлом году китайские ученые представили технологию, анализирующую движение губ человека, который произносит пароль.
Екатерина Русакова
