Password cerebrali contro le vulnerabilità della biometria

0
4
brain password

Dopo il riconoscimento con le impronte e il volto, si passerà al cervello

Le password e i PIN sono sempre più difficili da ricordare e possono essere facili da violare. Soprattutto quando tendiamo a usare combinazioni scontate. Ma si sa, abbiamo troppe password e PIN da memorizzare, e spesso usiamo la stessa per diversi account. La biometria si sta sostituendo ad esse utilizzando le impronte digitali, il riconoscimento facciale e la scansione della retina, anche per dispositivi di uso quotidiano come computer e smartphone.

È più sicura perché più difficile da falsificare, ma la biometria ha una vulnerabilità significativa: Una persona ha solo una faccia, due retine e 10 impronte digitali. Rappresentano password che non possono essere resettate se vengono compromesse.

Nel 2015, per esempio, il database contenente le impronte digitali di 5,6 milioni di dipendenti federali statunitensi è stato violato. Ed è così per ogni dato biometrico: è più difficile da violare, ma quando lo si fa è peggio che con una password classica.

La password cerebrale

Quando una persona guarda una fotografia o ascolta un brano musicale, il cervello risponde in vari modi che i ricercatori o i professionisti medici sono in grado di misurare con sensori elettrici posti sul cuoio capelluto. Il cervello di ogni persona risponde in modo diverso a uno stimolo esterno, quindi anche se 2 persone guardano la stessa fotografia, la loro attività cerebrale sarà diversa.

Questo processo è automatico e inconscio, quindi una persona non può controllare tale risposta cerebrale. E ogni volta che una persona vede una foto specifica, il suo cervello reagisce allo stesso modo, anche se in modo diverso da quello di tutti gli altri.

Pertanto, tutto ciò presenta un’opportunità per una combinazione unica che può servire per ciò che chiamano una “password cerebrale”. Si tratta di una combinazione tra la struttura biologica unica del cervello della persona e la memoria involontaria che determina come risponde a un particolare stimolo.

La password creata dal cervello di una persona è una lettura digitale della sua attività cerebrale mentre la persona sta guardando una serie di immagini. Proprio come le password sono più sicure se includono diversi tipi di caratteri, lettere, numeri e punteggiatura; una password cerebrale è più sicura se include le letture delle onde cerebrali di una persona che guarda una serie di diversi tipi di immagini. Il cervello diventa così una sorta di chiave privata.

La prima autenticazione per impostare la password viene fatta usando un passaporto, altri documenti di identificazione, facendo controllare le impronte digitali o il volto con i registri esistenti. Poi la persona dovrebbe indossare un cuffia morbida e confortevole o un casco imbottito con sensori elettrici all’interno. Un monitor visualizzerebbe poi, per esempio, 2 immagini e un testo.

brain password
La password cerebrale. Credit: Wenyao Xu

In seguito, i sensori registrerebbero le onde cerebrali della persona. Sarebbero necessarie letture multiple per raccogliere una registrazione iniziale completa. La ricerca ha confermato che una combinazione di immagini come questa, evocherebbe letture di onde cerebrali che sono uniche per una particolare persona, e coerenti fra un tentativo di login e l’altro. Ricordo un po’ il film Johnny Mnemonic.

Successivamente, per accedere, la persona dovrebbe indossare il casco e guardare la sequenza di immagini. Un sistema informatico confronterà le sue onde cerebrali in quel momento con quelle che erano state memorizzate inizialmente, e concederà l’accesso o meno, a seconda dei risultati. Ci vorranno circa 5 secondi, meno che digitare una password o un PIN.

Quando avviene un attacco a livello biometrico

Se un hacker entra nel sistema che conserva i modelli biometrici o cerca di contraffare i segnali cerebrali di una persona, quelle informazioni non sarebbero più utili per la sicurezza. Tuttavia, a differenza dei dati biometrici, la password creata a livello cerebrale può essere cambiata.

Per autenticare nuovamente l’identità di una persona, è necessario impostare una nuova password guardando 2 nuove immagini e un nuovo testo. Poiché sono immagini diverse dalla password iniziale, anche i modelli di onde cerebrali sarebbero diversi. La ricerca ha scoperto che la nuova password cerebrale sarebbe molto difficile da capire per chi attacca, anche se cercasse di usare le vecchie letture delle onde cerebrali come aiuto.

Le password del cervello sono azzerabili all’infinito, poiché ci sono tantissime foto disponibili e una vasta gamma di combinazioni che possono essere fatte da quelle immagini. Quindi non c’è modo di esaurire queste misure di sicurezza biometriche.

Tuttavia, potrebbe essere inquietante usare un’ autenticazione che legge l’attività cerebrale delle persone. Parte di questa ricerca consisteva nel capire come effettuare solo una quantità minima di letture per garantire risultati affidabili e un’adeguata sicurezza, senza aver bisogno di così tante misurazioni per cui una persona possa sentirsi violata, o preoccupata che un computer stia cercando di leggere la sua mente, anche se questo non può essere escluso.

Questo dispositivo, dotato di sensori, è così piccolo che può entrare in maniera invisibile in un cappello o in una cuffia per la realtà virtuale. Questo apre la porta a numerosi usi possibili. Una persona che indossa cuffie intelligenti, per esempio, potrebbe facilmente sbloccare porte o computer con password cerebrali. Questo metodo potrebbe anche rendere le auto più difficili da rubare: prima di mettersi in moto, il guidatore dovrebbe indossare un cappello e guardare alcune immagini visualizzate sullo schermo di un cruscotto.

In ogni caso, questa soluzione sembra essere ancora scomoda, specialmente se usata con uno smartphone. I nostri cellulari sono sempre più grandi che non sappiamo più in quale tasca metterli. Immaginate di dover portare un casco per ogni accesso. Inoltre, cosa accadrebbe a coloro che hanno una patologia neurologica? Ricordiamo sempre che un sistema di password troppo restrittivo potrebbe escluderci da qualsiasi accesso in caso di problemi. Quindi, dovremmo trovare un compromesso tra una privacy accettabile e l’impossibilità di essere completamente esclusi se qualcosa va storto. È giusto lavorare sulla protezione, ma sarebbe meglio concentrarsi su come risolvere le conseguenze.

È come vivere in una casa inespugnabile dove siamo al sicuro dai ladri, ma quando succede un incidente all’interno, la gente fuori deve poter entrare per salvarci.

Fonte freethink.com