Scanare oculară? Verificate în doi paşi? Prea puţin! Cercetătorii americani au ridicat ştacheta în ceea ce priveşte siguranţa parolelor propunând şi testând utilizarea cele mai personale, mai intime parole din câte există: un gând al utilizatorului.
Specialiştii de la Facultatea de Informatică a Universităţii California - Berkeley au creat un dispozitiv care verifică identitatea utilizatorului pe baza undelor cerebrale, înregistrate prin electroencefalogramă (EEG).
În locul parolelor alfanumerice folosite în mod obişnuit, acest dispozitiv utilizează ca „parolă” un gând.
Echipa de cercetători, condusă de John Chuang, a dezvoltat metoda folosind un sistem simplu de captare a undelor cerebrale, o „cască” Neurosky Mindset, în valoare de 100 $, care utilizează tehnologia Bluetooth pentru a autentifica utilizatorii.
Cu ajutorul undelor cerebrale, autentificarea se poate face cu un grad foarte mare de precizie.
În timp ce purtau căştile, voluntarii au realizat 7 mintal acţiuni, timp în care cercetătorii le-au înregistrat undele cerebrale.
Iniţial, toţii participanţii au îndeplinit aceleaşi 3 sarcini: s-au concentrat asupra respiraţiei, apoi şi-au imaginat că îşi mişcă un deget în sus şi în jos, iar în al treilea rând au trebuit să asculte un anumit sunet şi să se reacţioneze concentrându-se asupra unui punct de pe o hârtie, atunci când auzeau sunetul respectiv.
Înregistrarea şi măsurarea undelor cerebrale în cursul acestor activităţi a dus la crearea unui tipar de referinţă pentru fiecare participant.
Pentru ultimele 4 sarcini, voluntarii au putut să aleagă un gând mai personalizat. Putea să se imagineze făcând o mişcare repetitivă dintr-un sport la alegere, de pildă lovind o minge sau manevrând o bâtă de baseball. Puteau să se gândească la un cântec sau să îşi reprezinte mintal un grup de obiecte de o anumită culoare. Sau puteau să îşi aleagă singuri la ce să se gândească şi să se concentreze asupra acestui gând timp de 10 secunde.
Studiind undele cerebrale ale subiecţilor în timpul acţiunilor mintale personalizate şi corelându-le cu parametrii de referinţă, cercetătorii au putut identifica o „semnătură EEG” distinctă pentru fiecare utilizator.
Astfel, chiar în cazul puţin probabil în care doi voluntari s-ar gândi la acelaşi lucru, semnătura EEG unică a fiecăruia dintre ei ar împiedica spargerea „parolei mentale” a unuia de către celălalt.
Personalizând modul de autentificare în acest mod, cu ajutorul căştilor folosite, rata de eroare a fost sub 1%, comparabilă cu cea obţinută prin metode mai invazive de măsurare a semnalelor EEG.
„Am constatat că semnalele cerebrale, chiar înregistrate cu ajutorul unor senzori EEG non-invazivi şi ieftini, într-o ambianţă obişnuită, pot fi folosite pentru a autentifica utlizatorii cu un grad înalt de precizie”, au declarat cercetătorii, într-un comunicat de presă transmis de universitate. Specialiştii au dat detalii despre tehinca folosită şi rezultatele obţinute într-o lucrare publicată sub titlul: “I Think, Therefore I Am: Usability and Security of Authentication Using Brainwaves.”
No comments:
Post a Comment