2015. aug 11.

A jelszótól a gondolatátvitelig

írta: Göbölyös N. László
A jelszótól a gondolatátvitelig

jelszo.jpg

A New-York-i Bighamton kutatócsoportja kifejlesztett egy olyan rendszert, amely lehetővé teszi az internet használó felismerését a saját enkefalogramjáról (EEG: az agy elektromos vizsgálata). Időközben tökéletesítették a hitelesítés új formáját: az arc felismerésétől az ultrahangig.

2012 novemberében egy amerikai újságíró, Mat Honan, hosszú cikkben ismertette, hogyan söpörte tisztára egy hacker a digitális létét, kevesebb, mint egy óra alatt: a hacker behatolt a postafiókjába, amelyet előőrsként használt ahhoz, hogy mindent letöröljön. Mindezt játékból tette, de Honan számára tragédia volt. A cikk címe elkeseredett felhívásként hangzott: „Irtsátok ki a jelszót. Egy betűsor nem tud megvédeni minket.”

Azóta majdnem három év telt el, és az azonosítási szektor jelentős előrehaladást ért el, a laboratóriumokból az egész világon havonta jelennek meg új megoldások; mindennek ellenére a jelszó még mindig mindenütt jelen van, és egyáltalán nem tűnik úgy, hogy nyugdíjba akarna menni.

A Bighamtoni egyetem tudósainak egy csoportja azonban lehet, hogy felfedezte a biometrikus felismerés Szent Graal-ját. Amikor arról van szó, hogy tanulmányozzák a hitelesítés új technológiáit, általában felteszik azt a kérdést, hogy „mi különböztet meg nagyjából valakit egy másiktól? Sarah Lazslonak és kollégáinak nincs kétsége: gondolkodásmódunk, azaz az agyunk”.

Ebből kiindulva a csapat kifejlesztett egy olyan technológiát, amely lehetővé teszi egy személy felismerését egy sor mozaikszóra adott reakciójának tanulmányozásával. Az emberi agy folyamatosan termeli az elektromos jeleket, amelyeket nem behatoló módon fel lehet fogni közvetlenül a fejbőrön. Lazslo és csapatának célja, hogy ezeket az elektromos jeleket valóságos jelszóvá alakítsák át. A rendszert 45 önkéntessel tesztelték, 75 közismert rövidítéssel, (Dvd, Fbi, Dns, Atm). Az agy zónájának azon részére koncentrálva, amely felelős az olvasásért és a szavak felismeréséért, a kutatók megállapították, hogy minden egyes személy másképpen reagált a rövidítések olvasására, ami lehetővé tette, hogy minden önkéntes egyedi, és hamisíthatatlan „agyi lenyomatot” kapjon.

A rendszer bebizonyította, hogy az esetek 94%-ban megbízhatóan működik, s ez elég magas érték ahhoz, hogy a vele foglalkozók nevet keressenek neki. A két legesélyesebb a „passthought” (a jelszó és a gondolat kombinációja) illetve a „brainprint” (agyi újlenyomat). Azonban nehézségekbe ütközik, hogy ezt a biometrikus technológiát rövid időn belül bevezessék. A 94%-os megbízhatóság jelentős, de nem elégséges.

Ha ez a perspektíva belátható időn belül megvalósíthatónak is látszik, a biometrikus felismerés rendszere tűnik pillanatnyilag a folytatás legjobb jelöltjének. Az Apple már integrált néhány laptopjába (iPhone. iPad) digitális ujjlenyomat felismerő rendszereket. A Facebook évek óta dolgozik egy arc felismerő rendszeren. A kanadai Nymi kifejlesztett egy karkötőt, amely a szívverést alakítja át egy hitelesítő elemmé. Az amerikai Descartes Biometric pedig megalkotta az Ergot, amely a mobil telefon számára lehetővé teszi, hogy felismerje a fül formáját, amikor híváskor azt a füledhez teszed.

Google azonban más megközelítést választott. Ahelyett, hogy a biometrikus elemekre koncentrálna, a ház kulcsával digitálisan egyenlő eszközzel kívánja ellátni a felhasználót. Korábban egy személyre szóló USB csatlakozóval kísérletezett, majd egy high-tech azonosító gyűrűvel, míg végül kikötött a hangos jelszónál. A Google egy évvel ezelőtt vásárolt egy indító programot, amely egy, az ultrahangon alapuló felismerő rendszert tanulmányozott. A rendszer így működött: minden felhasználóhoz hozzárendeltek egy ultrahangos szekvenciát, amely emberi füllel nem hallható. Amikor a felhasználó hozzá akar férni a fiókjához, a számítógép reprodukálja a hanghullámot, amelyet felfog és azonosít egy különleges mobil app, amely a felhasználó mobilján, vagy tabletjén található.

Az elmúlt években a hacker támadások száma és minősége, jelentős mértékben megnövekedett, annyira, hogy számos vállalat azt nyilatkozta, hogy már várja a cyber-támadást 2015 folyamán. A mobil és a hordozható szerkezetek folyamatos elterjedése folytán, a biztonság problémáját egyre nehezebb ellenőrizni. Egy ilyen helyzetben a hagyományos felismerő rendszerek immáron elavultnak látszanak.

 

 

Szólj hozzá

digitális hacker