インターネットセキュリティ:なぜあなたの内部思考があなたの次のパスワードになるのか

$config[ads_kvadrat] not found

株式会社博展 - 東芝実績動画

株式会社博展 - 東芝実績動画

目次:

Anonim

あなたの脳は安全なパスワードの尽きることのない源です - しかし、あなたは何も覚えている必要はないかもしれません。パスワードとPIN、文字と数字は比較的簡単にハッキングされ、覚えにくく、そして一般的に安全ではありません。指紋、顔認識、および網膜スキャンが、コンピュータ、スマートフォン、およびその他の一般的なデバイスへの日常的なログインでも一般的になりつつあるため、バイオメトリクスが普及し始めています。

彼らは偽造するのがより難しいのでより安全ですが、バイオメトリクスには重大な脆弱性があります:1人の人は1つの顔、2つの網膜、および10の指紋しか持っていません。これらは、危険にさらされた場合にリセットできないパスワードを表します。

ユーザー名やパスワードと同様に、生体認証情報はデータ侵害に対して脆弱です。例えば、2015年には、560万人の米国連邦職員の指紋を含むデータベースが侵害されました。これらの人々は、個人使用または職場での使用を問わず、自分の指紋を使ってデバイスを保護するべきではありません。次の侵害は写真や網膜スキャンデータを盗み、それらのバイオメトリクスをセキュリティのために役に立たなくします。

私たちのチームは何年もの間他の機関の共同研究者と協力していて、そして独特の人間と結びついていて必要ならばリセットされることができる新しいタイプのバイオメトリックを発明しました。

心の中

人が写真を見たり音楽を聴いたりすると、彼女の脳は、研究者や医療専門家が頭皮に取り付けられた電気センサーで測定できるように反応します。私たちは、すべての人の脳が外部刺激に対して異なる反応をすることを発見しました。そのため、たとえ2人の人が同じ写真を見たとしても、彼らの脳活動の読みは異なるでしょう。

このプロセスは自動的かつ無意識のため、人はどのような脳の反応が起こるのかを制御することはできません。そして、ある人物が特定の有名人の写真を見るたびに、彼らの脳は同じように反応します。

これは、私たちが「ブレインパスワード」と呼ぶものとして役立つことができるユニークな組み合わせのための機会を提示することを認識しました。それは彼らの身体の物理的属性、例えば指紋や彼らの網膜の血管のパターンだけではありません。その代わりに、それはその人の独特の生物学的脳構造と、それが特定の刺激にどう反応するかを決定する彼らの不随意の記憶の混合です。

脳のパスワードを作る

個人の脳のパスワードは、一連の画像を見ている間の彼らの脳の活動のデジタル読み取り値です。文字、数字、句読点など、さまざまな種類の文字が含まれているとパスワードが安全になるのと同様に、さまざまな種類の写真を見ている人の脳波の測定値が含まれると、ブレインパスワードがより安全になります。

パスワードを設定するには、パスポートやその他の身分証明書を使って仕事をする、既存の記録と照合して指紋や顔を確認するなど、他の方法で個人を認証します。それから人は内部に電気センサーを備えた柔らかい快適な帽子かパッドを入れられたヘルメットをかぶるでしょう。モニタには、たとえば、デンゼルワシントンの顔、および豚の写真と、テキストが表示されます。 Ishmaelと呼んでください 、Herman Melvilleの古典の始まりの文 モビーディック.

センサーは人の脳波を記録します。 iPhoneのTouch IDのフィンガープリントを登録するときと同じように、完全な初期レコードを収集するには複数の読み取り値が必要になります。私たちの研究は、このような写真の組み合わせが特定の人に特有であり、そしてログイン試行間で一貫している脳波測定値を引き起こすことを確認しました。

その後、ログインしたり、建物や安全な部屋にアクセスしたりするために、人は帽子をかぶって一連の画像を見ることになります。コンピュータシステムは、そのときの脳波を最初に保存されたものと比較し、結果に応じてアクセスを許可するか拒否します。約5秒かかります。パスワードを入力するか、数字キーパッドにPINを入力するよりもはるかに長くはかかりません。

ハックの後

ログインデータベースのほとんど避けられないハックの後、頭脳パスワードの本当の利点が発揮されます。ハッカーがバイオメトリックテンプレートを保存しているシステムに侵入したり、電子機器を使用して人の脳内信号を偽造したりした場合、その情報はセキュリティ上の意味ではもはや役に立ちません。人は自分の顔や指紋を変更することはできません - しかし彼らは自分の脳のパスワードを変更することができます。

別の方法で個人の身元を認証し、3つの新しい画像を見て新しいパスワードを設定してもらうのは簡単です。おそらく犬の写真、ジョージワシントンの絵、そしてガンジーの言葉を引用します。これらは初期パスワードとは異なるイメージなので、脳波のパターンも異なります。私たちの研究は、たとえ彼らが古い脳波測定値を援助として使用しようと試みたとしても、攻撃者にとって新しい脳のパスワードが解明するのが非常に難しいことを発見しました。

非常に多くの可能な写真とそれらの画像から作成することができる組み合わせの膨大な数があるので、脳のパスワードは際限なくリセット可能です。これらのバイオメトリック強化されたセキュリティ対策を使い切る方法はありません。

安全 - そして安全

研究者として、私たちは、雇用主やインターネットサービスが人々の脳の活動を読み取る認証を使用することが心配であるか、あるいは気味が悪いかもしれないことを認識しています。私たちの研究の一部は、コンピュータが自分の心を読もうとしていることを侵害したり心配したりするような多くの測定を必要とせずに信頼できる結果と適切なセキュリティを保証するための最小量の測定値だけを取る方法を考え出すことを含みました。

私たちは最初、人の頭全体に32個のセンサーを使用しようとしましたが、結果は信頼できるものであることがわかりました。次に、必要なセンサーの数を確認するためにセンサーの数を次第に減らしていきました。適切に配置された3つのセンサーを使用すれば、明確で安全な結果が得られることがわかりました。

これは、私たちのセンサーデバイスが非常に小さいので、帽子やバーチャルリアリティヘッドセットの中に目に見えない状態で収まることを意味します。それは多くの潜在的な用途への扉を開きます。たとえば、スマートヘッドウェアを身に着けている人は、ドアやコンピューターのパスワードを簡単にロック解除できます。私たちの方法は車を盗むのをより困難にするかもしれません - 始動する前に、ドライバーは帽子をかぶってダッシュボードスクリーンに表示されたいくつかの画像を見なければならないでしょう。

新しい技術が登場するにつれて、他の道が開かれています。中国の電子商取引大手Alibabaは最近、バーチャルリアリティを使用して商品を購入するためのシステムを発表しました。これには、VR環境でのオンライン購入も含まれます。支払い情報がVRヘッドセットに保存されている場合、それを使用したり盗んだりする人は誰でも利用可能なものを購入することができます。ユーザーの脳波を読むヘッドセットは、購入、ログイン、または機密領域への物理的なアクセスをより安全にします。

この記事は、もともとWenyao Xu、Feng Lin、およびZhanpeng JinによってThe Conversationに掲載されました。ここで元の記事を読んでください。

$config[ads_kvadrat] not found