Mine tanker er mit kodeord, fordi mine hjernereaktioner er unikke

Din hjerne er en uudtømmelig kilde til sikre adgangskoder - men du behøver måske ikke huske noget. Adgangskoder og pinkoder med bogstaver og tal hackes relativt let, svært at huske og generelt usikker. Biometri begynder at tage deres plads, med fingeraftryk, Ansigtsgenkendelse og nethindescanning bliver almindelig selv ved rutinemæssige login til computere, smartphones og andre almindelige enheder.

De er mere sikre, fordi de er sværere at forfalske, men biometri har en afgørende sårbarhed:En person har kun ét ansigt, to nethinder og 10 fingeraftryk. De repræsenterer adgangskoder, der ikke kan nulstilles, hvis de er kompromitteret.

Ligesom brugernavne og adgangskoder, biometriske legitimationsoplysninger er sårbare over for databrud. I 2015 for eksempel, databasen med fingeraftryk fra 5,6 millioner amerikanske føderale ansatte blev brudt. Disse mennesker bør ikke bruge deres fingeraftryk til at sikre nogen enheder, hvad enten det er til personlig brug eller på arbejde. Det næste brud kan stjæle fotografier eller nethindescanningsdata, gør disse biometrier ubrugelige for sikkerheden.

Vores team har arbejdet med samarbejdspartnere på andre institutioner i årevis, og har opfundet en ny type biometri, der både er unikt bundet til et enkelt menneske og kan nulstilles, hvis det er nødvendigt.

Inde i sindet

Når en person ser på et fotografi eller hører et stykke musik, hendes hjerne reagerer på måder, som forskere eller medicinske fagfolk kan måle med elektriske sensorer placeret på hendes hovedbund. Vi har opdaget, at enhver persons hjerne reagerer forskelligt på en ekstern stimulus, så selvom to mennesker ser på det samme billede, aflæsninger af deres hjerneaktivitet vil være anderledes.

Denne proces er automatisk og ubevidst, så en person kan ikke kontrollere, hvilken hjernereaktion der sker. Og hver gang en person ser et billede af en bestemt berømthed, deres hjerne reagerer på samme måde – dog anderledes end alle andres.

Vi indså, at dette giver mulighed for en unik kombination, der kan tjene som det, vi kalder et "hjerneadgangskode". Det er ikke kun en fysisk egenskab ved deres krop, som et fingeraftryk eller mønsteret af blodkar i deres nethinde. I stedet, det er en blanding af personens unikke biologiske hjernestruktur og deres ufrivillige hukommelse, der bestemmer, hvordan den reagerer på en bestemt stimulus.

At lave et hjerneadgangskode

En persons hjerneadgangskode er en digital aflæsning af deres hjerneaktivitet, mens han ser på en række billeder. Ligesom adgangskoder er mere sikre, hvis de indeholder forskellige slags tegn – bogstaver, tal og tegnsætning – et hjerneadgangskode er mere sikkert, hvis det inkluderer hjernebølgeaflæsninger af en person, der ser på en samling af forskellige slags billeder.

For at indstille adgangskoden, personen ville blive autentificeret på en anden måde – såsom at komme på arbejde med et pas eller andet identificerende papirarbejde, eller få deres fingeraftryk eller ansigt kontrolleret i forhold til eksisterende optegnelser. Så tog personen en blød behagelig hat eller polstret hjelm på med elektriske sensorer indeni. En skærm vil vise, for eksempel, et billede af en gris, Denzel Washingtons ansigt og teksten "Kald mig Ishmael, " åbningssætningen af ​​Herman Mevilles klassiker "Moby-Dick."

Sensorerne ville optage personens hjernebølger. Ligesom når man registrerer et fingeraftryk til en iPhones Touch ID, flere aflæsninger ville være nødvendige for at indsamle en komplet indledende registrering. Vores forskning har bekræftet, at en kombination af billeder som dette ville fremkalde hjernebølgeaflæsninger, der er unikke for en bestemt person, og konsekvent fra et loginforsøg til et andet.

Senere, for at logge på eller få adgang til en bygning eller et sikkert rum, personen ville tage hatten på og se sekvensen af ​​billeder. Et computersystem ville sammenligne deres hjernebølger på det tidspunkt med det, der oprindeligt var blevet lagret - og enten give adgang eller nægte det, afhængig af resultaterne. Det ville tage omkring fem sekunder, ikke meget længere end at indtaste en adgangskode eller indtaste en pinkode på et taltastatur.

Efter et hack

Hjerneadgangskoders reelle fordel kommer i spil efter det næsten uundgåelige hack af en login-database. Hvis en hacker bryder ind i systemet, der gemmer de biometriske skabeloner eller bruger elektronik til at forfalske en persons hjernesignaler, at oplysningerne ikke længere er nyttige for sikkerheden. En person kan ikke ændre deres ansigt eller deres fingeraftryk – men de kan ændre deres hjerneadgangskode.

Det er nemt nok at autentificere en persons identitet på en anden måde, og få dem til at indstille en ny adgangskode ved at se på tre nye billeder – måske denne gang med et foto af en hund, en tegning af George Washington og et Gandhi-citat. Fordi de er forskellige billeder fra den oprindelige adgangskode, hjernebølgemønstrene ville også være anderledes. Vores forskning har fundet ud af, at det nye hjerneadgangskode ville være meget svært for angribere at finde ud af, selvom de forsøgte at bruge de gamle hjernebølgeaflæsninger som en hjælp.

Hjerneadgangskoder kan nulstilles uendeligt, fordi der er så mange mulige fotos og en bred vifte af kombinationer, der kan laves ud fra disse billeder. Der er ingen måde at løbe tør for disse biometrisk forbedrede sikkerhedsforanstaltninger.

Sikkert – og sikkert

Som forskere, vi er klar over, at det kan være bekymrende eller endda uhyggeligt for en arbejdsgiver eller internettjeneste at bruge autentificering, der aflæser folks hjerneaktivitet. En del af vores forskning involverede at finde ud af, hvordan man kun tager det mindste antal aflæsninger for at sikre pålidelige resultater – og ordentlig sikkerhed – uden at have brug for så mange målinger, at en person kan føle sig krænket eller bekymret over, at en computer forsøgte at læse deres tanker.

Vi forsøgte i første omgang at bruge 32 sensorer over hele en persons hoved, og fandt, at resultaterne var pålidelige. Derefter reducerede vi gradvist antallet af sensorer for at se, hvor mange der virkelig var brug for – og fandt ud af, at vi kunne få klare og sikre resultater med kun tre korrekt placerede sensorer.

Det betyder, at vores sensorenhed er så lille, at den kan passe usynligt inde i en hat eller et virtual reality-headset. Det åbner døren for mange potentielle anvendelser. En person iført smart hovedbeklædning, for eksempel, nemt kunne låse døre eller computere op med hjerneadgangskoder. Vores metode kan også gøre biler sværere at stjæle – før opstart, føreren skulle tage en hat på og se nogle få billeder vist på en instrumentbrætskærm.

Andre veje åbner sig, efterhånden som nye teknologier dukker op. Den kinesiske e-handelsgigant Alibaba afslørede for nylig et system til at bruge virtual reality til at shoppe varer – herunder at foretage køb online lige i VR-miljøet. Hvis betalingsoplysningerne er gemt i VR-headsettet, enhver der bruger det, eller stjæler det, vil være i stand til at købe alt, der er tilgængeligt. Et headset, der læser sin brugers hjernebølger, ville foretage køb, logins eller fysisk adgang til følsomme områder meget mere sikker.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.