İnternet Güvenliği: Dahili Düşünceleriniz Neden Bir Sonraki Şifreniz Olabilir?

Beyniniz tükenmez bir güvenli şifreler kaynağıdır - ancak hiçbir şey hatırlamanız gerekmeyebilir. Harfleri ve sayıları olan şifreler ve PIN'ler nispeten kolay bir şekilde saldırıya uğrar, hatırlanması zor ve genellikle güvensizdir. Biyometri, parmak izi, yüz tanıma ve retina taraması bilgisayarlarda, akıllı telefonlarda ve diğer yaygın cihazlarda rutin oturumlarda bile yaygın hale gelmeye başlıyor.

Daha güvenlidirler çünkü sahte olmaları daha zordur, ancak biyometriler çok önemli bir kırılganlığa sahiptir: Bir kişinin yalnızca bir yüzü, iki retinası ve 10 parmak izi vardır. Tehdit edilirlerse sıfırlanamayan şifreleri temsil ederler.

Kullanıcı adları ve şifreler gibi, biyometrik kimlik bilgileri de veri ihlallerine açıktır. Örneğin, 2015 yılında, 5,6 milyon ABD federal çalışanının parmak izlerini içeren veritabanı ihlal edildi. Bu insanlar, kişisel kullanım veya işte, herhangi bir cihazı güvence altına almak için parmak izlerini kullanmamalıdır. Bir sonraki ihlal güvenlik için bu biyometreleri işe yaramaz hale getirerek fotoğrafları veya retina taraması verilerini çalabilir.

Ekibimiz yıllardır diğer kurumlardaki ortak çalışanlarla birlikte çalışmaktadır ve hem tek bir insana özgü olan, hem de gerekirse sıfırlanabilen yeni bir biyometrik türü icat etmiştir.

Zihin içinde

Bir kişi bir fotoğrafa baktığında veya bir parça müzik duyduğunda, beyni araştırmacıların veya tıp uzmanlarının kafa derisine yerleştirilen elektrik sensörleriyle ölçebilecekleri şekilde yanıt verir. Her insanın beyninin dış uyaranlara farklı tepki verdiğini keşfettik, bu nedenle iki insan aynı fotoğrafa baksalar bile, beyin faaliyetlerinin okumaları farklı olacaktır.

Bu işlem otomatik ve bilinçsiz olduğundan, beyin tepkilerinin ne olduğunu bir kişi kontrol edemiyor. Bir insan belirli bir ünlünün fotoğrafını her gördüğünde, beyinleri aynı şekilde tepki verir - herkesinkinden farklı olsa da.

Bunun “beyin şifresi” dediğimiz şey olarak hizmet edebilecek eşsiz bir kombinasyon için bir fırsat sunduğunu fark ettik. Bu, vücutlarının sadece parmak izleri veya retinalarındaki kan damarlarının paterni gibi fiziksel bir niteliği değil. Bunun yerine, kişinin kendine özgü biyolojik beyin yapısının ve belirli bir uyarana nasıl tepki vereceğini belirleyen istemsiz hafızasının bir karışımıdır.

Beyin Şifresi Yapmak

Bir kişinin beyin şifresi, bir dizi resme bakarken, beyin aktivitesinin dijital bir okumasıdır. Tıpkı şifreler, farklı türden karakterler (harfler, rakamlar, noktalama işaretleri ve noktalama işaretleri) içeriyorsa daha güvenli olduğu gibi, farklı resimlerden oluşan bir resim koleksiyonuna bakan bir kişinin beyin dalgası okumalarını içeriyorsa, bir beyin şifresi daha güvenlidir.

Şifreyi ayarlamak için, kişiye bir pasaport veya başka bir tanımlayıcı evrakla çalışmak veya parmak izlerinin veya yüzlerinin mevcut kayıtlara göre kontrol edilmesi gibi başka bir yolla kimlik doğrulaması yapılır. Sonra kişi yumuşak bir şapka veya içinde elektrikli sensörler bulunan dolgulu bir kask takardı. Bir monitör, örneğin bir domuzun resmini, Denzel Washington’un yüzünü ve metni gösterir. Bana İsmail Herman Melville’in klasiğinin açılış cümlesi, Moby Dick.

Sensörler, kişinin beyin dalgalarını kaydeder. Tıpkı bir iPhone’un Dokunmatik Kimliği için bir parmak izi kaydederken olduğu gibi, tam bir ilk kayıt toplamak için birden fazla okumaya ihtiyaç duyulur. Araştırmamız, bunun gibi resimlerin bir kombinasyonunun belirli bir kişiye özgü ve bir giriş oturumundan diğerine tutarlı beyin dalgası okumaları uyandıracağını doğrulamıştır.

Daha sonra, bir binaya ya da güvenli bir odaya giriş yapmak ya da giriş yapmak için, kişi şapka takar ve görüntülerin sırasını izlerdi. Bir bilgisayar sistemi o anda beyin dalgalarını başlangıçta depolananlarla karşılaştırır ve sonuçlara bağlı olarak ya erişim izni verir ya da reddeder. Bir şifre girmekten veya bir sayı tuş takımına bir PIN yazmaktan çok daha uzun olmayan, yaklaşık beş saniye sürer.

Bir Hack sonra

Beyin şifrelerinin gerçek avantajı, bir giriş veritabanının neredeyse kaçınılmaz kesmesinden sonra devreye girer. Bir bilgisayar korsanı biyometrik şablonları saklayan sisteme girerse veya bir kişinin beyin sinyallerini taklit etmek için elektronik kullanıyorsa, bu bilgi güvenlik için artık yararlı değildir. Bir kişi yüzünü veya parmak izlerini değiştiremez - ancak beyin şifresini değiştirebilir.

Bir kişinin kimliğini başka bir şekilde doğrulamak ve üç yeni resme bakarak yeni bir şifre belirlemelerini sağlamak çok kolaydır - belki de bu sefer bir köpeğin fotoğrafıyla, George Washington'un bir resmiyle ve bir Gandhi alıntıyla. Başlangıç ​​şifresinden farklı görüntüler oldukları için, beyin dalgası düzenleri de farklı olurdu. Araştırmamız, eski beyin dalgası okumalarını bir yardım olarak kullanmaya çalışsalar bile, saldırganların yeni beyin şifresini çözmenin çok zor olacağını keşfetti.

Beyin şifreleri sonsuz şekilde sıfırlanabilir, çünkü o kadar çok fotoğraf var ve bu görüntülerden yapılabilecek çok çeşitli kombinasyonlar var. Bu biyometrik gelişmiş güvenlik önlemlerinden kurtulmanın bir yolu yoktur.

Güvenli - ve Güvenli

Araştırmacılar olarak, bir işverenin veya internet servisinin, insanların beyninin aktivitesini okuyan kimlik doğrulaması kullanmasının endişe verici veya hatta ürpertici olabileceğini biliyoruz. Araştırmamızın bir kısmı, bir kişinin ihlal edildiğini hissedebileceği veya bir bilgisayarın aklını okumaya çalıştığı konusunda endişelenebileceği o kadar çok ölçüm yapılmasına gerek kalmadan, güvenilir sonuçlar elde etmek için sadece minimum miktarda okuma yapılacağını bulmaktan ibaretti.

Başlangıçta, bir kişinin kafasının her tarafında 32 sensör kullanmayı denedik ve sonuçların güvenilir olduğunu gördük. Ardından, kaç kişiye gerçekten ihtiyaç duyulduğunu görmek için sensör sayısını kademeli olarak azalttık - ve sadece üç uygun sensörle net ve güvenli sonuçlar alabileceğimizi gördük.

Bu, sensör cihazımızın şapka içine veya sanal gerçeklik kulaklıklarına görünmeden sığabilecek kadar küçük olduğu anlamına gelir. Bu, birçok potansiyel kullanım için kapıyı açar. Örneğin akıllı şapkalar giyen bir kişi, beyin şifreli kapıları veya bilgisayarları kolayca açabilir. Metodumuz aynı zamanda arabaları çalmayı zorlaştırabilir - başlamadan önce sürücünün şapka takması ve gösterge paneli ekranında görüntülenen birkaç resme bakması gerekirdi.

Yeni teknolojiler ortaya çıktıkça başka yollar da açılıyor. Çin e-ticaret devi Alibaba geçtiğimiz günlerde, VR ortamında çevrimiçi alışveriş yapmak da dahil olmak üzere, ürünler için alışveriş yapmak için sanal gerçekliği kullanmaya yönelik bir sistem ortaya koydu. Ödeme bilgileri VR kulaklıkta saklanırsa, onu kullanan veya çalan herkes uygun olan herhangi bir şeyi satın alabilir. Kullanıcılarının beyin dalgalarını okuyan bir kulaklık, hassas bölgelere alımları, girişleri veya fiziksel erişimi çok daha güvenli hale getirir.

Bu makale, ilk olarak Wenyao Xu, Feng Lin ve Zhanpeng Jin'in Sohbeti üzerine yayımlandı. Orijinal makaleyi buradan okuyun.