Текстовые пароли сложно запомнить и легко сломать, поэтому многие производители работают с биометрией — датчиками отпечатков пальцев на ноутбуках ThinkPad и телефонах Apple, идентификацией по глазам в смартфонах ZTE. Отпечаток пальца не нужно помнить, и подделать его сложнее — хотя, конечно, не невозможно.

Учёные предложили новый способ: энцефалограмму.

image

Новая технология Brainprint от учёных из Бингхамтонского университета предполагает использование комплекта электродов для энцефалограммы. Система показывает человеку 500 изображений и регистрирует реакцию мозга на них. Технология со стопроцентной точностью угадывала одного человека из тридцати. Учёные не предлагают начать поставки ноутбуков с шапочками для энцефалограммы. Технология Brainprint, если и дальше покажет свою эффективность, может быть использована на объектах с повышенным уровнем безопасности, в том числе в банках и на военных базах.

Изображения выбраны с целью получить определённые эмоциональные отклики. Это фотография куска пиццы, лодки, суши, актрисы Энн Хэтэуэй, различных слов. Исследователи отмечают, что выбирали такие изображения, на которые каждый человек будет откликаться по-разному. Это позволяет повысить точность.

Чтобы проверить безопасность технологии, её создатели попытались обмануть Brainprint. Один из способов включал в себя воздействие мигающей лампой, чтобы «синхронизировать» работу мозга двух подопытных. Такой способ не сработал — взломать Brainprint не получилось.

Основная идея этой технологии в том, чтобы распознать личность по её мышлению — мозговая активность не видна никому. При этом важно, что пользователь не обязан думать об идентификации, то есть технологию можно использовать так, чтобы пользователь не знал о ней, пишут разработчики.

image

Комментарии (25)


  1. dokito
    07.02.2016 10:28
    +2

    Технология явно не для разблокировки смартфона.
    Интересно, они рассчитывают только на военные базы, или будет что-то более простое для обычных пользователей?


  1. AntonSor
    07.02.2016 10:29

    Это как это пользователь не будет знать о ней, если ему надевают электроды на голову? Будут встраивать электроды в форменную фуражку военного оператора или обяжут всех работников банка носить форменные шапочки со вшитыми электродами? Или на подходе бесконтактные методы снятия энцефалограммы?


    1. ivansychev
      07.02.2016 10:33

      Как именно это будет происходить, авторы не объясняли. Но суть в том, что конкретно об идентификации в процессе думать не нужно.

      Притянутый за уши вариант: внеплановая ЭЭГ всем, кто проходит в Пентагон. Думают, что медицинское обследование, а на самом деле — идентификация. Подобное было в «Гаттаке», если не ошибаюсь.


      1. AntonSor
        07.02.2016 10:38

        Разовую-то можно и так. Но постоянная, при применении устройства в работе? Как сейчас в банке вместо пароля тыкают ключом-таблеткой или смарт-картой — потом устройство будет разблокироваться по сигналу от фуражки с электродами? Как только авторизованный пользователь в авторизованной фуражке сформулирует мысль «начать работу с АРМ оператора» :)


    1. vilky
      09.02.2016 18:12
      +1

      — Наденьте, пожалуйста, Распределяющую Шляпу и присядьте пока на стул.


  1. Darth_Biomech
    07.02.2016 10:46
    -1

    >Технология со стопроцентной точностью угадывала одного человека из тридцати.
    Так со стопроцентной точностью, или одного из тридцати? Не совсем понятно.


    1. olwi
      07.02.2016 12:14
      +1

      Я думаю, тут имелось в виду, что система решала задачу выбора одного человека из тридцати возможных (для которых у них были данные ЭЭГ), и решала ее всегда правильно (со стопроцентной точностью).


    1. drunk_owl
      07.02.2016 12:14
      +2

      В группе из 30 человек система угадывала одного в 100% случаев. Что не понятно?


      1. Sadler
        08.02.2016 15:22

        Непонятно, о чём говорит такой эксперимент. Я понимаю, если они посчитали бы процент ошибок первого и второго рода. Но там выборка нужна не 30 человек, конечно.


  1. Salatis
    07.02.2016 12:15

    Текстовые пароли сложно запомнить и легко сломать, поэтому многие производители работают с биометрией — датчиками отпечатков пальцев
    Но ведь отпечаток пальца это аналог логина, а не пароля.


    1. Andy_Big
      07.02.2016 13:06

      Это, скорее, аналог пары логин+пароль.


      1. Salatis
        07.02.2016 13:15

        На хабре уже была похожая дискуссия: habrahabr.ru/post/252095


  1. Gribovod
    07.02.2016 13:06

    Вот так, отравишься суши в ресторане, придёшь на работу, а тут раз и допуск не получен.
    Или такие моменты предусмотрены? Насколько точно отклик должен совпадать с записанным?


    1. AntonSor
      07.02.2016 13:18
      +1

      Наверное, там запасной метод авторизации есть, с обычным паролем. 255-значным :)


    1. alexkuzko
      07.02.2016 13:43
      +1

      А если не суши? А классическое утро понедельника? :)


  1. BluVelvet
    07.02.2016 13:43
    +1

    Вот так идешь на сканирование мозга, а потом делают на твоей основе НИУ


  1. MyFearGear
    07.02.2016 14:42
    +2

    Скомпрометировал пароль? Меняй мозг, всё просто.


  1. isden
    07.02.2016 16:08
    +1

    Тут, кмк, проблема в том, что реакции на показанные картинки могут меняться с опытом/временем. Грубый пример — допустим, на картинке пицца, реакция на неё записана -> человек через пару дней отравился пиццей -> реакция изменилась.


    1. Jamato
      09.02.2016 13:04

      Скорее даже не могут, а просто обязаны. Если человек видит одну и ту же картинку каждый день, когда логинится на работе, точно возникнут какие-то новые ассоциации. И мозг станет менее активно её распознавать, т.е. снижать внимательность и пользоваться «кэшем» картинки. Именно так прячут предметы на видном месте.


  1. SilverHorse
    07.02.2016 17:06

    Слишком уж громкие заявления и ни слова о том, насколько метод стабилен или нестабилен. Основная проблема биометрии — стабильность образа, используемого для идентификации. Именно из-за нее предпочтение отдают образам, которые не только легко считываются и являются с высокой степенью уникальными, но и не подвержены изменениям под воздействием внешних факторов. Делать авторизацию по ЭЭГ, ИМХО — это все равно что делать авторизацию по генератору псевдослучайных чисел со случайным образом изменяющимися коэффициентами порождающего многочлена, мозг человека непрерывно меняется и меняется восприятие им тех или иных образов, соответственно, ЭЭГ-картина будет плыть, и плыть очень сильно, особенно если человеку постоянно показывают для авторизации одни и те же образы. Особенно если речь идет об анализе активности мозга при получении эмоциональных откликов — я бы еще понял, если бы анализировали только активность зрительной коры, что намного логичнее.


  1. rPman
    07.02.2016 19:44

    Не понимаю:
    * речь идет о одинаковой и постоянной реакции мозга, т.е. конкретная картинка, которую можно скопировать, насильно или незаметно, если brain-технологии станут более распространены, особенно дома?
    * или о каждый раз разной реакции мозга на грубо говоря новую картинку (другую частоту или еще что) которую нельзя подделать?

    как вы понимаете первое — нафиг не нужно, но со вторым все не так просто


  1. saboteur_kiev
    08.02.2016 04:35

    в любом случае, давным давно пароль никто не набирает на сервере.
    Все набирают удаленно, сидя дома.
    А какая тогда разница что подсовывать удаленному серверу — свою голову, или подделку?


  1. wulfdog
    08.02.2016 09:20

    Ну надо же гранты отрабатывать. По идее гранты должны стимулировать развитие новых идей, по факту слишком часто их просто тратят выдавая вот такие сомнительные «открытия». Сомнительно что бы это «исследование» проводилось в сотрудничестве с людьми которые давно исследуют мозг человека. Да и открытием назвать это сложно, слишком уж давно известны подобные факты. А результат один из тридцати вообще вызывает улыбку. Но отчитаться надо, да, а тожЕшЪ непорядок будет.


    1. ivansychev
      08.02.2016 09:21

      Результат — не один из тридцати. Выше был спор в комментариях.

      Результат такой: нужного человека из тридцати вариантов система выбирает со стопроцентной точностью.


      1. wulfdog
        08.02.2016 09:30

        А, пардон, видимо был невнимателен.
        И все равно считаю подобную систему смехотворной, пока мы реально не будем использовать что-то вроде нейроимплантантов и то, это будет сомнительно. Это же как ядерный реактор, высокоэнергетический процесс… а мы воду греем и паром турбинку толкаем, мало чем отличается от сжигания каменного угля в сути процесса.
        Мой опыт работы в IT говорит что слабое звено не пароли-звездочки-qwerty а человек. Какой бы ни была система совершенной самое слабое звено в ней человек который допустил ошибку при написании программы, забыл включить идентификацию, потерял флешку с паролями и данными сотен или тысяч людей, носит сверхсекретные документы в прозрачной папочке и их читают репортеры на многопиксельных фотках. Суть одна, хоть стомильонов систем ограничения доступа придумай — всегда найдется тот кто выбросит годовой отчет на помойку мимо шредера.