Исследователи в США предложили вместо паролей проверять электрические реакции мозга на изображения или текстовые сообщения. Свой метод авторы протестировали на 179 добровольцах, используя гарнитуру VR со встроенным энцефалографом.
Признав ненадёжность обычных паролей, многие производители начали выпускать смартфоны со сканерами отпечатков пальцев или программами распознавания лиц. Такие биометрические системы удобны, и, на первый взгляд, безопасны, однако их тоже можно взломать. Например, учёные уже научились обманывать распознавание лиц с помощью очков, виртуальной реальности и масок, а дактилоскопические сканеры — с помощью узора отпечатков пальцев на токопроводящей бумаге. И если обычный скомпроментированный пароль можно легко и быстро поменять, то собственное лицо, отпечатки пальцев или голос пользователь изменить не в силах — в этом, по мнению авторов исследования, главный недостаток существующих биометрических систем. Они утверждают, что им удалось придумать новый способ создания пароля — индивидуального и при этом легкозаменяемого. Речь идёт об измерении вызванного потенциала (ВП) — электрической реакции мозга на определённое изображение или текст. По словам учёных, на одну и ту же картинку у каждого человека будет уникальный ВП.
Свой метод авторы протестировали на 179 добровольцах. Для измерения вызванного потенциала они использовали гарнитуру виртуальной реальности со встроенным энцефалографом. Они измеряли электрическую активность трех областей мозга: межтеменной борозды, которая отвечает за декларативную память (запоминание объектов и событий); нижней теменной дольки, связанной с распознаванием лиц, а также височно-теменного узла, который отвечает за понимание текста.
Чтобы вызвать активность в каждой из этих областей мозга, учёные выбрали разные типы изображений. Для активизации межтеменной борозды использовали фотографии животных. Авторы утверждают, что реакция мозга на фото животного индивидуальна: например, человек, которого когда-то укусил паук, отреагирует на его изображение совсем иначе, чем человек без такого опыта.
Чтобы «включить» распознавание лиц, респондентам показывали фото знаменитостей, таких как Леонардо Ди Каприо, а для распознавания текста предлагали короткие фразы.
Каждому пользователю показали три таких изображения подряд в течение 1,2 секунд, повторив цикл 4 раза. Полученный мозговой пароль загрузили в базу данных. Когда эксперимент повторили через 5 дней, пароли совпали с точностью более 95%. Через 5 месяцев эффективность метода снизилась всего на 1%.
По словам авторов, даже если каким-то хакерам удастся узнать и подделать «мозговой пароль», пользователь сможет легко изменить его, выбрав новый набор картинок.