Скан мозга однажды может заменить пароли

    Текстовые пароли сложно запомнить и легко сломать, поэтому многие производители работают с биометрией — датчиками отпечатков пальцев на ноутбуках ThinkPad и телефонах Apple, идентификацией по глазам в смартфонах ZTE. Отпечаток пальца не нужно помнить, и подделать его сложнее — хотя, конечно, не невозможно.

    Учёные предложили новый способ: энцефалограмму.

    image

    Новая технология Brainprint от учёных из Бингхамтонского университета предполагает использование комплекта электродов для энцефалограммы. Система показывает человеку 500 изображений и регистрирует реакцию мозга на них. Технология со стопроцентной точностью угадывала одного человека из тридцати. Учёные не предлагают начать поставки ноутбуков с шапочками для энцефалограммы. Технология Brainprint, если и дальше покажет свою эффективность, может быть использована на объектах с повышенным уровнем безопасности, в том числе в банках и на военных базах.

    Изображения выбраны с целью получить определённые эмоциональные отклики. Это фотография куска пиццы, лодки, суши, актрисы Энн Хэтэуэй, различных слов. Исследователи отмечают, что выбирали такие изображения, на которые каждый человек будет откликаться по-разному. Это позволяет повысить точность.

    Чтобы проверить безопасность технологии, её создатели попытались обмануть Brainprint. Один из способов включал в себя воздействие мигающей лампой, чтобы «синхронизировать» работу мозга двух подопытных. Такой способ не сработал — взломать Brainprint не получилось.

    Основная идея этой технологии в том, чтобы распознать личность по её мышлению — мозговая активность не видна никому. При этом важно, что пользователь не обязан думать об идентификации, то есть технологию можно использовать так, чтобы пользователь не знал о ней, пишут разработчики.

    image
    Поделиться публикацией
    Комментарии 25
      +2
      Технология явно не для разблокировки смартфона.
      Интересно, они рассчитывают только на военные базы, или будет что-то более простое для обычных пользователей?
        0
        Это как это пользователь не будет знать о ней, если ему надевают электроды на голову? Будут встраивать электроды в форменную фуражку военного оператора или обяжут всех работников банка носить форменные шапочки со вшитыми электродами? Или на подходе бесконтактные методы снятия энцефалограммы?
          0
          Как именно это будет происходить, авторы не объясняли. Но суть в том, что конкретно об идентификации в процессе думать не нужно.

          Притянутый за уши вариант: внеплановая ЭЭГ всем, кто проходит в Пентагон. Думают, что медицинское обследование, а на самом деле — идентификация. Подобное было в «Гаттаке», если не ошибаюсь.
            0
            Разовую-то можно и так. Но постоянная, при применении устройства в работе? Как сейчас в банке вместо пароля тыкают ключом-таблеткой или смарт-картой — потом устройство будет разблокироваться по сигналу от фуражки с электродами? Как только авторизованный пользователь в авторизованной фуражке сформулирует мысль «начать работу с АРМ оператора» :)
            +1
            — Наденьте, пожалуйста, Распределяющую Шляпу и присядьте пока на стул.
            –1
            >Технология со стопроцентной точностью угадывала одного человека из тридцати.
            Так со стопроцентной точностью, или одного из тридцати? Не совсем понятно.
              +1
              Я думаю, тут имелось в виду, что система решала задачу выбора одного человека из тридцати возможных (для которых у них были данные ЭЭГ), и решала ее всегда правильно (со стопроцентной точностью).
              • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Непонятно, о чём говорит такой эксперимент. Я понимаю, если они посчитали бы процент ошибок первого и второго рода. Но там выборка нужна не 30 человек, конечно.
                0
                Текстовые пароли сложно запомнить и легко сломать, поэтому многие производители работают с биометрией — датчиками отпечатков пальцев
                Но ведь отпечаток пальца это аналог логина, а не пароля.
                  0
                  Это, скорее, аналог пары логин+пароль.
                0
                Вот так, отравишься суши в ресторане, придёшь на работу, а тут раз и допуск не получен.
                Или такие моменты предусмотрены? Насколько точно отклик должен совпадать с записанным?
                  +1
                  Наверное, там запасной метод авторизации есть, с обычным паролем. 255-значным :)
                    +1
                    А если не суши? А классическое утро понедельника? :)
                    +1
                    Вот так идешь на сканирование мозга, а потом делают на твоей основе НИУ
                      +2
                      Скомпрометировал пароль? Меняй мозг, всё просто.
                        +1
                        Тут, кмк, проблема в том, что реакции на показанные картинки могут меняться с опытом/временем. Грубый пример — допустим, на картинке пицца, реакция на неё записана -> человек через пару дней отравился пиццей -> реакция изменилась.
                          0
                          Скорее даже не могут, а просто обязаны. Если человек видит одну и ту же картинку каждый день, когда логинится на работе, точно возникнут какие-то новые ассоциации. И мозг станет менее активно её распознавать, т.е. снижать внимательность и пользоваться «кэшем» картинки. Именно так прячут предметы на видном месте.
                          0
                          Слишком уж громкие заявления и ни слова о том, насколько метод стабилен или нестабилен. Основная проблема биометрии — стабильность образа, используемого для идентификации. Именно из-за нее предпочтение отдают образам, которые не только легко считываются и являются с высокой степенью уникальными, но и не подвержены изменениям под воздействием внешних факторов. Делать авторизацию по ЭЭГ, ИМХО — это все равно что делать авторизацию по генератору псевдослучайных чисел со случайным образом изменяющимися коэффициентами порождающего многочлена, мозг человека непрерывно меняется и меняется восприятие им тех или иных образов, соответственно, ЭЭГ-картина будет плыть, и плыть очень сильно, особенно если человеку постоянно показывают для авторизации одни и те же образы. Особенно если речь идет об анализе активности мозга при получении эмоциональных откликов — я бы еще понял, если бы анализировали только активность зрительной коры, что намного логичнее.
                            0
                            Не понимаю:
                            * речь идет о одинаковой и постоянной реакции мозга, т.е. конкретная картинка, которую можно скопировать, насильно или незаметно, если brain-технологии станут более распространены, особенно дома?
                            * или о каждый раз разной реакции мозга на грубо говоря новую картинку (другую частоту или еще что) которую нельзя подделать?

                            как вы понимаете первое — нафиг не нужно, но со вторым все не так просто
                              0
                              в любом случае, давным давно пароль никто не набирает на сервере.
                              Все набирают удаленно, сидя дома.
                              А какая тогда разница что подсовывать удаленному серверу — свою голову, или подделку?
                                0
                                Ну надо же гранты отрабатывать. По идее гранты должны стимулировать развитие новых идей, по факту слишком часто их просто тратят выдавая вот такие сомнительные «открытия». Сомнительно что бы это «исследование» проводилось в сотрудничестве с людьми которые давно исследуют мозг человека. Да и открытием назвать это сложно, слишком уж давно известны подобные факты. А результат один из тридцати вообще вызывает улыбку. Но отчитаться надо, да, а тожЕшЪ непорядок будет.
                                  0
                                  Результат — не один из тридцати. Выше был спор в комментариях.

                                  Результат такой: нужного человека из тридцати вариантов система выбирает со стопроцентной точностью.
                                    0
                                    А, пардон, видимо был невнимателен.
                                    И все равно считаю подобную систему смехотворной, пока мы реально не будем использовать что-то вроде нейроимплантантов и то, это будет сомнительно. Это же как ядерный реактор, высокоэнергетический процесс… а мы воду греем и паром турбинку толкаем, мало чем отличается от сжигания каменного угля в сути процесса.
                                    Мой опыт работы в IT говорит что слабое звено не пароли-звездочки-qwerty а человек. Какой бы ни была система совершенной самое слабое звено в ней человек который допустил ошибку при написании программы, забыл включить идентификацию, потерял флешку с паролями и данными сотен или тысяч людей, носит сверхсекретные документы в прозрачной папочке и их читают репортеры на многопиксельных фотках. Суть одна, хоть стомильонов систем ограничения доступа придумай — всегда найдется тот кто выбросит годовой отчет на помойку мимо шредера.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое