Din reaktion på billeder af Leonardo DiCaprio, dyr kunne låse din næste smartphone op

For at overvinde adgangskodetræthed, mange smartphones inkluderer ansigtsgenkendelse, fingeraftryksscanninger og andre biometriske systemer.

Problemet med disse brugervenlige værktøjer er, at en gang kompromitteret – ja, de kan hackes – du kan ikke nulstille dem.

"Du kan ikke få et nyt fingeraftryk eller iris, hvis disse oplysninger afsløres, " siger Wenyao Xu, Ph.D., assisterende professor i datalogi og teknik ved universitetet ved Buffalo School of Engineering and Applied Sciences. "Det er derfor, vi udvikler en ny type adgangskode - en, der måler dine hjernebølger som reaktion på en række billeder. Som en adgangskode, det er nemt at nulstille; og som en biometrisk, det er nemt at bruge."

"Hjerneadgangskoden, "hvilket ville kræve, at brugerne bærer et headset, kan have konsekvenser i banksektoren, retshåndhævelse, lufthavnssikkerhed og andre områder.

"Så vidt vi ved, dette er den første dybdegående undersøgelse af et virkelig annullerbart hjernebiometrisk system. Vi omtaler dette som "hård annullering, ' hvilket betyder, at den originale hjerneadgangskode kan nulstilles uden at afsløre brugerens identitet, " siger samarbejdspartner Zhanpeng Jin, Ph.D., lektor i datalogi og teknik ved UB.

Deres arbejde er beskrevet i en undersøgelse, der præsenteres 11. juni på MobiSys 2018, en flagskibskonference om mobil computere, der arrangeres i Tyskland af Association for Computing Machinery.

Hvorfor berømtheder og dyr?

Xu var motiveret til at oprette en biometrisk adgangskode, der kunne annulleres, efter at hackere stjal fingeraftryksfilerne fra 5,6 millioner arbejdere fra U.S. Office of Personal Management i 2015.

Den måske mest tilgængelige måde at registrere hjerneaktivitet på er gennem elektroencefalografi, som bruger elektroder til at måle hjernens unikke mønstre af elektrisk aktivitet.

For deres system, Xu og samarbejdspartnere omkonfigurerede et virtual reality-headset, reducere antallet af elektroder til seks. Tre optager hjerneaktivitet, to tjener som begrundelse, og den sidste fungerer som referencepunkt. Typisk, disse headset har 32 til 64 elektroder.

Elektroderne, der registrerer hjerneaktivitet, måler tre områder af organet:den intraparietale sulcus (kontrollerer den deklarative hukommelse), den inferior parietale lobule (behandler ansigtsgenkendelse) og den temporo parietale junction (læseforståelse).

Forskere valgte specifikke billedtyper for at stimulere hver hjerneregion. De brugte dyrebilleder til den intraparietale sulcus, fordi ens hukommelse om et bestemt dyr kan være meget individualiseret. For eksempel, en person, der har fået et edderkoppebid, vil have en anden reaktion end en, der ikke har gjort det.

For den nedre parietale lobule, forskere stolede på genkendelige berømtheder som Leonardo DiCaprio. For det temporo parietale kryds, de brugte opmuntrende sætninger som "stræber efter at inspirere."

Hvordan hjerneadgangskoden fungerer

Brugerne får vist de tre billeder hurtigt efter hinanden - 1,2 sekunder for at være præcis. Processen gentages yderligere tre gange. Ved udgangen af ​​fjerde gang, efter 4,8 sekunder, hjerneadgangskoden er klar.

Forskere rekrutterede 179 voksne - 93 mænd, 86 kvinder – for at teste hjerneadgangskoden. Testpersoners gennemsnitsalder var 30.

Forskere indsamlede data fra tre sessioner, inklusive en, der fandt sted fem måneder efter den oprindelige test. Målet med den sidste test var at se, hvordan hjerneadgangskoder fungerede over tid.

Samlet set, hjerneadgangskoder var mere end 95 procent effektive. Præstationen faldt lidt, med 1 procent, ved den sidste prøve.

Tidlige brugere og bekymringer om privatlivets fred

Mens det at bære et headset måske ikke appellerer til almindelige internetbrugere, Xu siger, at det kan ændre sig over tid, især hvis enheden er redesignet til noget mere som Google Glass.

Plus, han siger, virksomheder med dybe bekymringer om cybersikkerhed kan være tidlige brugere af teknologien. Hvad angår privatlivets fred, Xu siger, at systemet - selv hvis det er hacket - ikke ville videregive følsomme oplysninger.

"Disse adgangskoder indeholder information indsamlet fra kun tre kanaler på mindre end fem sekunder. Semantiske hukommelsesangreb kræver meget mere tid end det, " siger Xu, som planlægger at fortsætte arbejdet med systemet for at gøre det mere pålideligt og tiltrækkende for brugerne.