인터넷 보안 : 내부 사상이 다음 암호가되는 이유

뇌는 안전한 암호의 무한한 출처입니다.하지만 기억할 필요는 없습니다. 문자와 숫자가있는 암호와 PIN은 상대적으로 쉽게 해킹되고 기억하기 어렵고 일반적으로 안전하지 않습니다. 생체 인식 기술은 컴퓨터, 스마트 폰 및 기타 일반 장치의 일상적인 로그인에서도 지문 인식, 안면 인식 및 망막 스캐닝이 일반화되면서 자리를 잡기 시작했습니다.

그들은 가짜가 더 어렵 기 때문에 더 안전합니다. 그러나 생체 인식은 심각한 취약성이 있습니다. 한 개인은 한 얼굴, 두 개의 망막 및 10 개의 지문을 가지고 있습니다. 암호가 손상되면 재설정 할 수없는 암호를 나타냅니다.

사용자 이름 및 비밀번호와 마찬가지로 생체 인식 정보는 데이터 유출에 취약합니다. 예를 들어 2015 년 미국 연방 직원 560 만명의 지문을 포함하는 데이터베이스가 침해당했습니다. 사람들은 개인적인 용도로나 직장에서든 지문을 사용하여 장치를 보호해서는 안됩니다. 다음 번 위반은 사진이나 망막 스캔 데이터를 훔쳐 보안을 위해 쓸모 없게 만듭니다.

우리 팀은 수년간 다른 기관의 공동 작업자와 협력 해 왔으며, 독창적 인 방식으로 한 명의 인간과 연결되어 있고 필요할 경우 재설정 할 수있는 새로운 유형의 생체 인식 기술을 개발했습니다.

내면의 마음

사진을 보거나 음악을 듣는 사람의 두뇌는 연구원이나 의료 전문가가 두피에 놓은 전기 센서로 측정 할 수있는 방식으로 반응합니다. 우리는 모든 사람의 두뇌가 외부 자극과 다르게 반응한다는 것을 발견했습니다. 따라서 두 사람이 같은 사진을 보더라도 두뇌 활동의 수치가 다를 것입니다.

이 과정은 자동적이고 무의식적이므로 사람이 뇌의 반응을 통제 할 수는 없습니다. 그리고 사람이 특정 유명 인사의 사진을 볼 때마다, 다른 사람들의 것과는 달리 그들의 뇌는 똑같은 방식으로 반응합니다.

우리는 이것이 우리가 "두뇌 암호"라고 부르는 역할을 할 수있는 독특한 조합을위한 기회를 제공한다는 것을 깨달았습니다. 그것은 지문이나 망막의 혈관 패턴과 같은 몸의 물리적 속성이 아닙니다. 대신, 그것은 사람의 독특한 생물학적 뇌 구조와 특정 자극에 어떻게 반응하는지 결정하는 비자 발적 기억의 혼합입니다.

두뇌 암호 만들기

사람의 뇌 암호는 일련의 이미지를 보면서 두뇌 활동을 디지털 방식으로 읽는 것입니다. 문자, 문자 및 구두점과 같은 여러 종류의 문자가 포함 된 암호가 더 안전 할 때처럼 뇌 암호는 여러 종류의 그림 모음을 보는 사람의 뇌파 판독을 포함하면 더욱 안전합니다.

패스워드를 설정하기 위해 여권이나 다른 서류를 사용하거나 지문이나 얼굴을 기존 기록과 대조하는 등 다른 방법으로 인증됩니다. 그런 다음 사람은 내부에 전기 센서가 달린 부드럽고 편안한 모자 또는 패딩 된 헬멧을 착용하게됩니다. 모니터는 예를 들어 돼지 사진, Denzel Washington의 얼굴 및 텍스트를 표시합니다. 이스마엘이라고 불러주세요., 허먼 멜빌 (Herman Melville)의 고전, Moby-Dick.

센서는 사람의 뇌파를 기록합니다. iPhone의 Touch ID에 지문을 등록 할 때와 마찬가지로 완전한 초기 레코드를 수집하려면 여러 번의 판독이 필요합니다. 우리의 연구에 따르면이 같은 사진을 조합하면 특정 사람에게만 독특하고 한 로그인 시도에서 다른 사람에게 일관된 브레인 웨이브 독서를 불러 일으킬 수 있습니다.

나중에 건물이나 보안 실에 로그인하거나 정보를 얻으려면 모자를 착용하고 일련의 이미지를보아야합니다. 컴퓨터 시스템은 그 순간의 뇌파를 초기에 저장된 것과 비교하고 결과에 따라 접근을 허용하거나 거부합니다. 암호를 입력하거나 숫자 키패드에 PIN을 입력하는 것보다 오래 걸리지 않고 약 5 초가 소요됩니다.

해킹 후

두뇌 패스워드의 실질적인 이점은 로그인 데이터베이스의 거의 필연적 인 해킹 이후에 발생합니다. 해커가 생체 인식 템플릿을 저장하는 시스템에 침입하거나 사람의 뇌 신호를 위조하기 위해 전자 장치를 사용하면 그 정보는 더 이상 보안에 유용하지 않습니다. 사람은 얼굴이나 지문을 변경할 수 없지만 뇌 암호는 변경할 수 있습니다.

사람의 신원을 다른 방법으로 인증하는 것만으로도 쉽게 새 암호를 설정할 수 있습니다. 이번에는 강아지의 사진, 조지 워싱턴의 그림, 간디 (Gandhi) 따옴표로 3 개의 새로운 이미지를 살펴볼 수 있습니다. 그들은 초기 암호와 다른 이미지이기 때문에 브레인 웨이브 패턴도 달라집니다. 우리의 연구에 따르면 새로운 뇌 암호는 공격자가 구형 뇌파 수치를 원조로 사용하려고해도 매우 어렵습니다.

너무 많은 가능한 사진과 그 이미지에서 만들 수있는 조합의 광대 한 배열이 있기 때문에 뇌 암호는 끝없이 다시 설정 가능합니다. 이러한 생체 인식 보안 조치를 모두 사용할 수있는 방법은 없습니다.

보안 및 안전

연구자로서 우리는 사용자의 뇌 활동을 읽는 인증을 사용하는 고용주 또는 인터넷 서비스가 걱정하거나 심지어 오싹 할 수 있음을 알고 있습니다. 우리 연구의 일부는 사람이 컴퓨터가 마음을 읽으려고 할 때 침해 받거나 염려한다고 느끼는 측정을 많이하지 않고도 안정적인 결과 및 적절한 보안을 보장하기 위해 최소한의 판독 값을 얻는 방법을 파악하는 것이 었습니다.

우리는 처음에 한 사람의 머리 전체에 32 개의 센서를 사용하여 결과를 신뢰할 수있는 것으로 나타났습니다. 그런 다음 센서의 수를 점차적으로 줄이면 실제로 필요한 센서의 수를 알 수있었습니다. 제대로 배치 된 센서를 세 개만 사용하여 명확하고 안전한 결과를 얻을 수있었습니다.

즉, 센서 장치가 너무 작아서 모자나 가상 현실 헤드셋 내부에 보이지 않게 장착 할 수 있습니다. 이로 인해 많은 잠재적 인 용도로 사용될 수 있습니다. 예를 들어 스마트 모자를 쓰는 사람은 뇌 암호로 쉽게 문이나 컴퓨터를 열 수 있습니다. 우리의 방법은 자동차를 훔치기가 더 어려워 질 수도 있습니다. 운전을 시작하기 전에 운전자는 모자를 착용하고 대시 보드 화면에 표시된 몇 개의 이미지를보아야합니다.

새로운 기술이 등장함에 따라 다른 길도 열리고 있습니다. 중국의 전자 상거래 대기업 인 알리바바 (Alibaba)는 최근 가상 현실을 사용하여 아이템을 구매하는 시스템을 발표했다. 지불 정보가 VR 헤드셋에 저장되어있는 경우, 지불 정보를 사용하거나 훔치는 사람은 사용 가능한 모든 것을 구입할 수 있습니다. 사용자의 뇌파를 읽는 헤드셋은 구매, 로그인 또는 민감한 영역에 대한 물리적 액세스를 훨씬 안전하게 만듭니다.

이 기사는 원래 Wenyao Xu, Feng Lin 및 Zhanpeng Jin의 The Conversation에 게시되었습니다. 여기에 원본 기사를 읽으십시오.