Для идентификации пользователей предложили использовать «мозговые пароли»

Chen Song, University at Buffalo
Американские исследователи придумали, как использовать в качестве паролей вызванный потенциал — волны, которые испускаются разными областями мозга в ответ на показанные человеку картинки. Как сообщается в пресс-релизе университета штата Нью-Йорк в Буффало, с одной стороны такие пароли остаются биометрическими, а с другой — в отличие от отпечатков пальцев или радужки, их можно быстро поменять, изменив стимул. Авторы представят результаты исследования на 16 Международной конференции по мобильным системам MobiSys 2018, которая пройдет с 10 по 15 июня в Мюнхене.
Последние годы биометрические данные (отпечатки пальцев, радужная оболочка, распознавание лица или голоса) широко используются вместо паролей. С одной стороны, они уникальны, с другой — их иногда бывает просто подделать. Так, в работе двухлетней давности инженеры смогли разблокировать смартфон умершего человека с помощью фотографии его отпечатков пальцев. А сканер радужки можно обмануть, имея хорошую фотографию и контактные линзы. «Надеть» чужое лицо проблем уже тоже не составляет — компьютерные специалисты разработали технологию, позволяющую переносить эмоции реального человека на его аватар, а другая группа исследователей создала алгоритм, позволяющий обмениваться мимикой в видеочате.
Исследователи из университета штата Нью-Йорк в Буффало под руководством Вэняо Сю (Wenyao Xu) решили использовать в качестве паролей биометрические данные, которые с одной стороны были бы уникальны для каждого человека, а с другой стороны их было бы легко заменять. Ученые решили использовать вызванный потенциал (ВП) — волны, которые испускает мозг в ответ на изображения или текст. Эта характеристика уникальна для каждого человека, так как у всех людей разный опыт. Например, человек, которого укусила собака, будет реагировать на изображения собак не так, как те, кого собаки не кусали. Так как реакция неосознанная и не зависит от воли человека, ее невозможно подделать. В то же время, если базу данных с картинками украли, их легко изменить и, соответственно, изменится реакция мозга.
Для измерения мозговой активности используется электроэнцефалограф, авторы приспособили для измерений гарнитуру, из которой убрали большинство электродов, оставив шесть — три для измерения активности разных областей мозга, два — в качестве заземления и один в качестве референтного. С помощью гарнитуры измеряли активность трех областей мозга: межтеменной борозды, которая ассоциируется с эксплицитной памятью (памятью на события); нижней теменной дольки, связанной с распознаванием лиц и височно-теменного узла, который играет роль в понимании текста.
Для испытания технологии исследователи пригласили 179 добровольцев. 93 из них были мужчины, 86 — женщины; средний возраст участников 30 лет. На добровольцев надевали гарнитуру и показывали им фотографии животных (начинала работать декларативная память), фотографии знаменитостей (распознавание лиц) и короткие фразы (понимание текста). Каждую картинку показывали в течение 200 миллисекунд, с 200-миллисекундным перерывом между ними. Однократный цикл занимал 1,2 секунды. Его повторяли четыре раза и получали «мозговой пароль», который загружали в базу данных. Вся процедура занимала меньше пяти секунд и ее повторяли 20 раз для каждого участника. Также исследователи проверили устойчивость данных против взлома. Каждому участнику показывали несколько наборов картинок, и соответственно, получали несколько новых «мозговых паролей». Затем один из них использовали, как рабочий, а участник пытался зайти в систему, используя другие наборы картинок.
Создание «мозговых паролей» - не первая попытка обеспечить безопасность, и в то же время заменимость биометрических данных. В прошлом году китайские ученые представили технологию, анализирующую движение губ человека, который произносит пароль.
Екатерина Русакова