Seguretat a Internet: per què els vostres pensaments interns poden esdevenir la vostra contrasenya següent

El vostre cervell és una font inesgotable de contrasenyes segures, però potser no haureu de recordar res. Les contrasenyes i els PIN amb lletres i números són relativament, fàcilment piratats, difícils de recordar i, en general, insegurs. La biometria està començant a ocupar el lloc, amb les empremtes dactilars, el reconeixement facial i l’exploració de la retina, fins i tot en els accessos de rutina per a ordinadors, telèfons intel·ligents i altres dispositius habituals.

Són més segurs perquè són més difícils de falsificar, però la biometria té una vulnerabilitat crucial: una persona només té una cara, dues retines i 10 empremtes dactilars. Representen contrasenyes que no es poden restablir si estan compromeses.

Igual que els noms d’usuari i les contrasenyes, les credencials biomètriques són vulnerables a les infraccions de dades. El 2015, per exemple, es va violar la base de dades que contenia les empremtes digitals de 5,6 milions de treballadors federals nord-americans. Aquestes persones no haurien d’utilitzar les seves empremtes digitals per protegir qualsevol dispositiu, ja sigui per a ús personal o per feina. La següent infracció pot robar fotografies o dades de l’exploració de retina, cosa que farà que aquestes biometrías siguin inútils per a la seguretat.

El nostre equip ha estat treballant amb col·laboradors d'altres institucions des de fa anys, i ha inventat un nou tipus de biometria que està lligada de manera única a un sol ésser humà i es pot restablir si cal.

Dins de la ment

Quan una persona mira una fotografia o escolta una peça musical, el seu cervell respon de manera que els investigadors o professionals mèdics poden mesurar amb sensors elèctrics situats al cuir cabellut. Hem descobert que el cervell de cada persona respon de manera diferent a un estímul extern, de manera que fins i tot si dues persones miren la mateixa fotografia, les lectures de la seva activitat cerebral seran diferents.

Aquest procés és automàtic i inconscient, de manera que una persona no pot controlar què passa la resposta cerebral. I cada vegada que una persona veu una foto d’una celebritat en particular, el seu cervell reacciona de la mateixa manera, encara que de manera diferent de la resta.

Ens vam adonar que això suposa una oportunitat per a una combinació única que pot servir com el que anomenem "contrasenya del cervell". No és només un atribut físic del seu cos, com una empremta dactilar o el patró dels vasos sanguinis a la seva retina. En canvi, és una barreja de l’estructura única del cervell biològic de la persona i de la seva memòria involuntària que determina com respon a un estímul determinat.

Fer una contrasenya cerebral

La contrasenya del cervell d'una persona és una lectura digital de la seva activitat cerebral mentre es mira una sèrie d'imatges. De la mateixa manera que les contrasenyes són més segures si inclouen diferents tipus de caràcters: lletres, números i puntuació, la contrasenya del cervell és més segura si inclou lectures d’ona de cervell d’una persona que mira una col·lecció de diferents tipus d’imatges.

Per establir la contrasenya, la persona s’autenticaria d’una altra manera, com ara treballar amb un passaport o una altra documentació d’identificació, o tenir les seves empremtes digitals o la cara revisada amb els registres existents. A continuació, la persona posaria un barret còmode suau o un casc encoixinat amb sensors elèctrics a l'interior. Un monitor mostraria, per exemple, una imatge d’un porc, la cara de Denzel Washington i el text Crida'm Ishmael, la frase inicial del clàssic de Herman Melville, Moby-Dick.

Els sensors gravarien les ones cerebrals de la persona. De la mateixa manera que en registrar una empremta digital per a un identificador tàctil de l'iPhone, caldria fer lectures múltiples per recopilar un registre inicial complet. La nostra investigació ha confirmat que una combinació d’imatges d'aquest tipus evocaria lectures d’ona de cervell que són úniques per a una persona i que són consistents des d’un intent d’inici de sessió a un altre.

Més endavant, per iniciar sessió o accedir a un edifici o una sala segura, la persona posarà el barret i veurà la seqüència d'imatges. Un sistema informàtic compararia les seves ones cerebrals en aquell moment amb allò que s'havia emmagatzemat inicialment - i donaria accés o negant-ho, segons els resultats. Passaria uns cinc segons, no gaire més que introduir una contrasenya o escriure un PIN en un teclat numèric.

Després d’un Hack

L'avantatge real de les contrasenyes del cervell entra en joc després de la pràctica inevitable pirateria d'una base de dades d'inici de sessió. Si un hacker entra al sistema emmagatzemant les plantilles biomètriques o utilitza l'electrònica per falsificar els senyals cerebrals d'una persona, aquesta informació ja no és útil per a la seguretat. Una persona no pot canviar la seva cara ni les seves empremtes digitals, però poden canviar la contrasenya del cervell.

És fàcil autenticar la identitat d’una persona d’una altra manera, i fer-los establir una nova contrasenya mirant tres noves imatges: potser aquesta vegada amb una foto d’un gos, un dibuix de George Washington i un pressupost de Gandhi. Com que són imatges diferents de la contrasenya inicial, els patrons d'ones cerebrals també serien diferents. La nostra investigació ha descobert que la nova contrasenya del cervell seria molt difícil per als atacants, fins i tot si intentaven utilitzar les antigues lectures de les ones cerebrals com a ajuda.

Les contrasenyes del cervell es poden reiniciar sense parar, perquè hi ha tantes fotos possibles i una àmplia gamma de combinacions que es poden fer a partir d'aquestes imatges. No hi ha cap manera d’esgotar aquestes mesures de seguretat millorades biomètrica.

Assegurat i segur

Com a investigadors, som conscients que pot ser preocupant o fins i tot esgarrifós per a un empresari o un servei d’Internet que utilitzi l’autenticació que llegeixi l’activitat cerebral de les persones. Una part de la nostra investigació consistia a determinar com prendre només la quantitat mínima de lectures per garantir resultats fiables - i una seguretat adequada - sense necessitat de tantes mesures que una persona pugui sentir violada o preocupada que un ordinador tractés de llegir la seva ment.

Inicialment vam provar amb 32 sensors per tot el cap d’una persona i vam trobar que els resultats eren fiables. A continuació, hem reduït progressivament el nombre de sensors per veure quantes realment es necessitaven - i vam trobar que podíem obtenir resultats clars i segurs amb només tres sensors situats correctament.

Això vol dir que el nostre dispositiu de sensor és tan petit que pot quedar invisible dins d’un barret o auriculars de realitat virtual. Això obre les portes a molts usos potencials. Per exemple, una persona que portava roba interior intel·ligent podria desbloquejar fàcilment portes o ordinadors amb contrasenyes cerebrals. El nostre mètode també podria fer més difícil robar els cotxes: abans de posar-se en marxa, el conductor hauria de posar un barret i mirar algunes imatges que es mostraran en una pantalla del tauler.

S'obren altres vies a mesura que sorgeixen les noves tecnologies. El gegant xinès de comerç electrònic Alibaba ha presentat recentment un sistema d’utilització de la realitat virtual per comprar articles, incloses les compres en línia realitzades a l’entorn de la VR. Si la informació de pagament s’emmagatzema a l’auricular VR, qualsevol persona que l’utilitzi o el robi, podrà comprar qualsevol cosa que estigui disponible. Un auricular que llegeixi les ones cerebrals de l’usuari faci que les compres, inicis de sessió o l’accés físic a zones sensibles siguin molt més segures.

Aquest article va ser publicat originalment a The Conversation de Wenyao Xu, Feng Lin i Zhanpeng Jin. Llegiu l'article original aquí.