ä¸è¦å²ç¬æåçæ§
目录:
你的大脑是一个取之不尽的安全密码来源 - 但你可能不必记住任何东西。带字母和数字的密码和密码相对容易被黑,难以记忆,并且通常不安全。生物识别技术开始取而代之,即使在计算机,智能手机和其他常见设备的常规登录中,指纹,面部识别和视网膜扫描也变得普遍。
它们更安全,因为它们更难伪造,但生物识别技术有一个至关重要的漏洞:一个人只有一张脸,两个视网膜和10个指纹。它们代表密码,如果它们被泄露则无法重置。
与用户名和密码一样,生物识别凭证容易受到数据泄露的影响。例如,2015年,包含560万美国联邦雇员指纹的数据库遭到破坏。这些人不应该使用他们的指纹来保护任何设备,无论是个人用途还是工作。下一次破坏可能会窃取照片或视网膜扫描数据,使这些生物识别技术无法用于安全。
我们的团队多年来一直与其他机构的合作者合作,并发明了一种新型生物识别技术,它既可以与单个人联系,又可以根据需要进行重置。
内心深处
当一个人看一张照片或听到一段音乐时,她的大脑会以研究人员或医疗专业人员可以用放在头皮上的电子传感器测量的方式做出反应。我们发现每个人的大脑对外部刺激的反应都不同,因此即使两个人看同一张照片,他们的大脑活动读数也会有所不同。
这个过程是自动且无意识的,因此一个人无法控制大脑反应的发生。每当一个人看到一个特定名人的照片时,他们的大脑反应方式相同 - 尽管与其他人的不同。
我们意识到,这为我们称之为“大脑密码”的独特组合提供了机会。它不仅仅是身体的物理属性,如指纹或视网膜中的血管图案。相反,它是人的独特的生物大脑结构和他们的非自愿记忆的混合,决定了它如何响应特定的刺激。
制作脑密码
一个人的大脑密码是在查看一系列图像时对其大脑活动的数字读取。正如密码更加安全,如果它们包含不同类型的字符 - 字母,数字和标点符号 - 如果它包含查看不同类型图片集合的人的脑波读数,则大脑密码更安全。
要设置密码,该人员将通过其他方式进行身份验证 - 例如,使用护照或其他识别文书工作,或者根据现有记录检查他们的指纹或面部。然后,这个人会穿上柔软舒适的帽子或带有电子传感器的软垫头盔。例如,监视器将显示猪的照片,丹泽尔华盛顿的脸和文本 叫我以实玛利 ,赫尔曼梅尔维尔经典的开头句, 白鲸.
传感器会记录人的脑波。就像为iPhone的Touch ID注册指纹一样,收集完整的初始记录需要多次读数。我们的研究已经证实,这样的图片组合会唤起特定人独有的脑波读数,并且从一次登录尝试到另一次登录尝试是一致的。
之后,为了登录或进入建筑物或安全房间,该人将戴上帽子并观看图像序列。计算机系统会将当时的脑波与最初存储的脑波进行比较 - 根据结果,授予访问权限或拒绝访问权限。这需要大约五秒钟,不会比输入密码或在数字键盘中输入PIN长。
哈克之后
脑密码的真正优势在登录数据库几乎不可避免的黑客攻击后发挥作用。如果黑客闯入存储生物识别模板的系统或使用电子设备伪造一个人的大脑信号,那么该信息对安全性不再有用。一个人不能改变他们的脸或指纹 - 但他们可以改变他们的大脑密码。
以另一种方式验证一个人的身份很容易,让他们通过查看三个新图像来设置一个新密码 - 这次可能是一张狗的照片,一张乔治华盛顿的图画和一个甘地的报价。因为它们与初始密码的图像不同,所以脑波模式也会不同。我们的研究发现,即使他们试图使用旧的脑波读数作为辅助手段,攻击者也很难弄清楚新的大脑密码。
脑密码可以无限重置,因为有很多可能的照片和可以从这些图像中制作的大量组合。没有办法耗尽这些生物识别增强的安全措施。
安全 - 安全
作为研究人员,我们意识到雇主或互联网服务使用可以读取人们大脑活动的身份验证可能令人担忧甚至令人毛骨悚然。我们的部分研究工作包括确定如何只采用最少量的读数来确保可靠的结果 - 以及适当的安全性 - 而无需进行如此多的测量,以至于某人可能会感到受到侵犯或担心计算机正在试图阅读他们的想法。
我们最初尝试在一个人的头上使用32个传感器,并发现结果是可靠的。然后我们逐渐减少了传感器的数量,以确定真正需要多少传感器 - 并且发现只需三个正确定位的传感器就能获得清晰可靠的结果。
这意味着我们的传感器设备非常小,可以隐藏在帽子或虚拟现实耳机中。这为许多潜在用途打开了大门。例如,穿着智能头饰的人可以轻松地用大脑密码解锁门或计算机。我们的方法也可能使汽车更难被盗 - 在启动之前,驾驶员必须戴上帽子并查看仪表板屏幕上显示的一些图像。
随着新技术的出现,其他途径正在开放。中国电子商务巨头阿里巴巴最近公布了一个使用虚拟现实购物的系统 - 包括在VR环境中在线购物。如果付款信息存储在VR耳机中,任何使用它或窃取它的人都可以购买任何可用的东西。读取其用户脑电波的耳机可以更安全地购买,登录或对敏感区域进行物理访问。
本文最初发表于徐文耀,冯林和詹展鹏的“对话”。阅读原文。