Американські дослідники придумали, як використовувати в якості паролів викликаний потенціал - хвилі, які випускаються різними областями мозку у відповідь на показані людині картинки. Як повідомляється в прес-релізі університету штату Нью-Йорк в Буффало, з одного боку такі паролі залишаються біометричними, а з іншого - на відміну від відбитків пальців або райдужки, їх можна швидко змінити, змінивши стимул. Автори представлять результати дослідження на 16 Міжнародній конференції з мобільних систем MobiSys 2018, яка пройде з 10 по 15 червня в Мюнхені.
Останні роки біометричні дані (відбитки пальців, райдужна оболонка, розпізнавання обличчя або голосу) широко використовуються замість паролів. З одного боку, вони унікальні, з іншого - їх іноді буває просто підробити. Так, в роботі дворічної давності інженери змогли розблокувати смартфон померлої людини за допомогою фотографії його відбитків пальців. А сканер райдужки можна обдурити, маючи хорошу фотографію і контактні лінзи. «Надіти» чуже обличчя проблем вже теж не становить - комп'ютерні фахівці розробили технологію, що дозволяє переносити емоції реальної людини на її аватар, а інша група дослідників створила алгоритм, що дозволяє обмінюватися мімікою у відеочаті.
Дослідники з університету штату Нью-Йорк в Буффало під керівництвом Веняо Сю (Wenyao Xu) вирішили використовувати в якості паролів біометричні дані, які з одного боку були б унікальні для кожної людини, а з іншого боку їх було б легко замінювати. Вчені вирішили використовувати викликаний потенціал (ВП) - хвилі, які випускає мозок у відповідь на зображення або текст. Ця характеристика унікальна для кожної людини, оскільки у всіх людей різний досвід. Наприклад, людина, яку вкусив собака, буде реагувати на зображення собак не так, як ті, кого собаки не кусали. Оскільки реакція неусвідомлена і не залежить від волі людини, її неможливо підробити. Водночас, якщо базу даних з картинками вкрали, їх легко змінити і, відповідно, зміниться реакція мозку.
Для вимірювання мозкової активності використовується електроенцефалограф, автори пристосували для вимірювань гарнітуру, з якої прибрали більшість електродів, залишивши шість - три для вимірювання активності різних областей мозку, два - в якості заземлення і один в якості референтного. За допомогою гарнітури вимірювали активність трьох областей мозку: міжтемінної борозни, яка асоціюється з експліцитною пам'яттю (пам'яттю на події); нижньої темної дольки, пов'язаної з розпізнаванням облич і скронево-теменного вузла, який відіграє роль у розумінні тексту.
Для випробування технології дослідники запросили 179 добровольців. 93 з них були чоловіки, 86 - жінки; середній вік учасників 30 років. На добровольців одягали гарнітуру і показували їм фотографії тварин (починала працювати декларативна пам'ять), фотографії знаменитостей (розпізнавання облич) і короткі фрази (розуміння тексту). Кожну картинку показували протягом 200 мілісекунд, з 200-мілісекундною перервою між ними. Одноразовий цикл займав 1,2 секунди. Його повторювали чотири рази і отримували «мозковий пароль», який завантажували в базу даних. Вся процедура займала менше п'яти секунд і її повторювали 20 разів для кожного учасника. Також дослідники перевірили стійкість даних проти злому. Кожному учаснику показували кілька наборів картинок, і відповідно, отримували кілька нових «мозкових паролів». Потім один з них використовували, як робітник, а учасник намагався зайти в систему, використовуючи інші набори картинок.
У двох інших серіях експериментів автори перевіряли довговічність паролів. У них брали участь 78 осіб з 179. Вдруге їх запрошували через п'ять днів, втретє - через п'ять місяців після першої серії експериментів. Цього разу дослідники показували учасникам ті ж картинки, що і під час першого експерименту, і перевіряли, чи збігається мозкова активність учасників з референтною. Точність методу виявилася вище 95 відсотків у всіх трьох серіях експериментів, тільки при перевірці через п'ять місяців ефективність паролів впала на один відсоток.
Автори відзначають, що багатьом користувача не дуже сподобається надягати гарнітуру, щоб створити пароль або увійти в систему. Однак, якщо вона буде виглядати, наприклад, як Google Glass, ставлення до неї може змінитися. Крім того, можливо, спочатку технологією почнуть користуватися компанії, що піклуються про безпеку, і привчать до неї своїх співробітників, а потім підтягнуться й інші.
Створення «мозкових паролів» - не перша спроба забезпечити безпеку, і в той же час замінимість біометричних даних. Торік китайські вчені представили технологію, що аналізує рух доль людини, який вимовляє пароль.