Da li se budućnost sajber bezbednosti nalazi u našem mozgu?

Naš mozak je neiscrpni izvor bezbednosnih lozinki, ali to ne znači da možemo svaku da zapamtimo. Lozinke i lični identifikacioni brojevi sastoje se od slova i cifara, lako ih je hakovati, teško ih je zapamtiti i generalno su vrlo nesigurni. Biometrika je počela da se koristi umesto njih, odnosno, sve više su u upotrebi otisak prsta, prepoznavanje lica i skeniranje mrežnjače koji postaju uobičajeni čak i kod prijavljivanja na računare, pametne telefone i ostale uređaje koje svakodnevno koristimo. Tri navedena načina su mnogo bezbednija jer ih je teže hakovati, ali biometrija ima vrlo značajnu slabost: osoba ima samo jedno lice, dve mrežnjače i deset otisaka prstiju. Takve lozinke ne možete resetovati ako su ugrožene. Kao i korisničko ime i šifra, i biometrijski akreditivi se mogu lako napasti i ugroziti. Na primer, 2015. godine, baza podataka koja je sadržavala otiske prstiju 5, 6 miliona državnih službenika u Sjedinjenim Državama je bila ugrožena. Ti ljudi ne bi trebalo da koriste otisak prsta da bi obezbedili bilo koji uređaj bez obzira na to da li ga koriste u službene или privatne svrhe. Sledeći upad u bazu podataka mogao bi da prikupi fotografije или podatke o skeniranim mrežnjačama, što će te biometrijske elemente učiniti potpuno neupotrebljivim za obezbeđivanje bilo čega.

Posle timskog rada i dugogodišnje saradnje sa mnogim institucijama došlo se do nove vrste biometrije koja je jedinstveno povezana sa samo jednom osobom na svetu i može se resetovati ako bude potrebno.

UNUTAR UMA

Kad osoba pogleda fotografiju или čuje nekoliko taktova melodije, mozak reaguje na način koji naučnici i medicinski stručnjaci mogu da izmere pomoću senzora smeštenih na glavi. Otkrili smo da mozak svake osobe drugačije reaguje na spoljni nadražaj, dakle, čak i kad dve osobe pogledaju istu fotografiju, očitavanja njihove moždane aktivnosti biće različita.

Ovaj proces je potpuno automatizovan i nesvestan, što znači da osoba ne može da kontroliše šta se dešava sa mozgom. Svaki put kad osoba vidi fotografiju neke slavne ličnosti, mozak reaguje na isti način, ali drugačije od bilo koje druge osobe. Shvatili smo da to predstavlja mogućnost za jedinstvenu kombinaciju koja može poslužiti kao, kako smo mi to nazvali, „moždana lozinka“. Ona ne predstavlja samo fizički atribut osobe, kao što je otisak prsta или uzorak krvnih sudova u mrežnjači, ona je mešavina jedinstvene biološke strukture mozga svake osobe i njenog nevoljnog prisećanja koja određuje kako mozak reaguje na određeni nadražaj.

STVARANJE MOŽDANE LOZINKE

Moždana lozinka svake osobe je digitalno očitavanje moždane aktivnosti dok osoba posmatra niz slika. Kao što je lozinka bezbednija ako se sastoji od različitih vrsta znakova – slova, cifara i znakova interpunkcije – moždana lozinka je mnogo bezbednija ako obuhvata očitavanja moždanih talasa dok osoba posmatra kolekciju različitih vrsta slika.

Da bi se lozinka postavila, identitet osobe bi morao da se potvrdi na neki drugi način, recimo, pomoću pasoša или nekom drugog identifikacionog dokumenta или ako bi se otisak prsta или lice uporedili sa već postojećim zapisom. Posle toga, osoba na glavu stavlja meki i udobni šešir или dobro postavljeni šlem u čijoj unutrašnjosti se nalaze senzori. Monitor će prikazati, na primer, sliku svinje, Denzela Vošingtona i tekst „Zovite me Išmejl“, što predstavlja prvu rečenicu iz romana „Mobi Dik“ Hermana Melvila. Senzori će očitati moždane talase osobe. Kao što je potrebno registrovati otisak prsta kod aplikacije Touch ID u ajfonu, tako će i ovde biti potrebno više očitavanja talasa da bi se dobio potpuni početni zapis. Naše istraživanje je potvrdilo da bi kombinacija tih slika koje smo naveli izazvala očitavanje moždanih talasa koje je jedinstveno za svaku osobu i ne menja se od jednog do drugog prijavljivanja.

Kasnije, da biste se prijavili или dobili pristup zgradi или zaštićenoj prostoriji, morali biste da stavite šešir na glavu i pogledate niz slika. Računarski sistem bi uporedio moždane talase koji se javljaju u tom trenutku sa onima koji su prvobitno sačuvani – i prema tome će vam odobriti или zabraniti pristup u zavisnosti od rezultata. Ceo proces bi trajao pet sekundi, koliko vam je potrebno i da unesete šifru или LIB u računar.

POSLE HAKERSKOG NAPADA

Ipak, prava prednost moždanih Lozinki ističe se posle neizbežnog hakerskog napada na bazu podataka akreditiva za prijavljivanje. Ako haker upadne u sistem u kome se čuvaju biometrijski uzorci или koristi elektroniku da bi falsifikovao moždane signale osobe, te informacije se više ne mogu iskoristiti u bezbednosne svrhe. Osoba ne može promeniti lice niti otisak prsta, ali može da promeni moždanu lozinku. Potpuno je jednostavno potvrditi identitet osobe na drugi način i to postavljanjem nove lozinke posmatranjem tri nove slike – recimo, postavićemo sliku psa, sliku Džordža Vašingtona i neku Gandijevu poznatu rečenicu. Pošto su slike drugačije od onih koje su bile prikazane pri prvom postavljanu lozinke, uzorak moždanih talasa biće drugačiji. U našem istraživanju smo otkrili da će hakeri teško ugroziti novu moždanu lozinku čak i ako bi koristili prethodna očitavanja moždanih talasa.

Moždane lozinke se mogu beskonačno resetovati, jer postoji ogroman broj fotografija i beskonačno mnogo njihovih kombinacija. Ne postoji način da nam ponestane materijala za te pojačane mere bezbednosti.

BEZBEDNI I SIGURNI

Kao naučnici, svesni smo da poslodavci или internet servisi mogu smatrati da je pomalo jezivo da se za potvrdu identiteta koristi očitavanje moždane aktivnosti osobe. Deo istraživanja smo posvetili i razmišljanju o tome kao da iskoristimo minimum očitavanja da bismo dobili pouzdane rezultate. Otkrili da to možemo postići koristeći samo tri pravilno postavljena senzora. Naš senzorski uređaj je toliko mali da se može neprimetno postaviti u šešir или uređaj koji se stavlja na glavu i opremljen je veštačkom inteligencijom, a to otvara prostor za mnoge nove mogućnosti. Osoba koja nosi pametni uređaj na glavi može jednostavno da otvara vrata или ulazi u računare pomoću moždane lozinke. Naš metod može otežati krađu automobila. Pre nego što pokrene motor, vozač bi trebalo da stavi šešir na glavu i pogleda nekoliko slika koje su prikazane na ekranu na kontrolnoj tabli.

5090-da-li-se-buducnost-sajber-bezbednosti-nalazi-u-nasem-mozgu