Максим Кобзев «Я узнаю тебя по мыслям: как устроен новый способ аутентификации»
Сканеры отпечатков пальцев и радужной оболочки глаз, авторизация по внешности и голосу — современные технологии способны предложить нам множество вариантов, при которых «устаревшие» пароли из букв и цифр просто не нужны. Но в лабораториях IT-гигантов уже давно зреет новая фишка — аутентификация с помощью… мозговых волн. Какие возможности и угрозы несет нам эта удивительная функция?
Мысли нельзя украсть — идеальный пароль
Уже не первый год технологические гиганты вроде Google, Apple и Microsoft бьются за то, чтобы создать самый удобный и безопасный способ доступа к персональным данным. Но если большинство Android-смартфонов предлагают нарисовать пальцем пароль для доступа к телефону или же сделать селфи, создатели «яблочных» устройств продвигают в массы технологию Touch ID. Не останавливаются в своих поисках лучшего способа аутентификации и ученые.
Так, в 2013 году группа студентов Калифорнийского университета Беркли (США) решила создать на основе сканера мозга NeuroSky за $199 систему идентификации пользователей нового поколения. С помощью данных, которые они получали благодаря электроэнцефалограмме (ЭЭГ), им удалось добиться успешной авторизации в системе в 99% случаев.
Мозговые волны как способ идентификации так же уникальны у каждого человека, как и рисунки на подушечках пальцев. Принцип работы сканера строится на том, что пользователю необходимо совершать определенное действие — например, напевать песню, проговаривать про себя алфавит или просто думать о «лучшем дне своей жизни».
Главный плюс этой технологии заключается в том, что мысли невозможно украсть, как это может произойти с отпечатками, голосом и внешностью. Правда, как отмечают исследователи из Беркли, им еще не удалось решить проблему идентификации, если человек будет находиться под алкогольным или наркотическим опьянением — пользователь может банально забыть о том, о чем ему надо «думать».
Личность проверяется непрерывно
Абдул Сервадда, эксперт по кибербезопасности из Техасского технологического университета (США) уже несколько лет вплотную занимается изучением аутентификации с помощью мозговых волн. Он, не без оснований, полагает, что быстрому внедрению данной технологии мешает то, что на голове пользователя необходимо иметь сканирующее устройство.
Основной принцип работы аутентификации с помощью мозговых волн строится вокруг функции «времени входа», которая обеспечивает максимальный уровень защиты. Волны, которые излучает наше «серое вещество» не только позволяют войти пользователю в систему и работать с ней, они продолжают поступать в нее на протяжении всего сеанса.
Таким образом, смартфон или компьютер будут перепроверять, точно ли у них трудится тот же человек, что и в начале сеанса, а в случае несоответствия — тут же заблокируются.
Сейчас для измерения активности головного мозга используют специальные шапочки со 128 электродами. Фото: Simon Fraser University – University Communications / Flickr / CC BY 2.0
О нас будут слишком много знать
Однако Сервадда считает, что подобный способ «сканирования мозга» несет в себе и большую угрозу — он позволяет узнавать излишне подробную информацию о пользователе. По мнению эксперта, данные мозговых волн способны рассказать практически все о состоянии здоровья человека и его болезнях, особенностях личности и эмоциональном состоянии, об употреблении наркотиков и других вредных веществах.
Аутентификация с помощью мозговых волн должна пройти долгий путь, прежде чем стать реальностью. Однако, существуют и другие программы и приложения, которые уже сейчас используют этот способ взаимодействия с пользователем. И они не менее опасны. Так, например, их применяют в работе некоторых игровых консолей — и далеко не только с целью идентификации, спектр получаемой ими информации крайне широк.
Но людям не стоит беспокоиться о происках хакеров, считает эксперт. Разработчик приложений и будет самой первой угрозой для вашей безопасности. Полученные данные о вашей мозговой активности легко можно будет отправлять через интернет и обрабатывать с какими угодно целями. И выдача для вас релевантой рекламы в дальнейшем будет лишь «цветочками» на фоне того, какие проблемы могут для вас создать обладатели ценной информации.
На данный момент технология аутентификации с помощью мозговых волн находится в стадии младенчества. Но даже сейчас становится понятно, насколько взаимосвязаны «сложные» биометрические пароли и угроза раскрытия информации о пользователях.
К сожалению, мы живем в эпоху Эдварда Сноудена, который очень убедительно доказал нам, что о нас хотят знать все не только спецслужбы, но и «мирные, добрые» компании. Поэтому когда дело доходит до того, что с помощью таких продвинутых способов можно было бы авторизоваться, люди предпочитают обращаться к старым-добрым паролям из кучи букв и цифр. В итоге именно они и оказываются более безопасными и не такими рискованными, как анализ нашей мозговой активности.
Но когда ученым и разработчикам все-таки удастся встроить сканер в «тело» самого устройства, технология вполне возможно превратится в такой же тренд, как и сканеры отпечатков пальцев.
Максим Кобзев
Источник https://hi-tech.mail.ru/review/brain-activity-scan/