Jump to content
M2G

Cea mai grea parola de spart: Un gand

Recommended Posts

Posted (edited)

autentificare-parola-gand.jpg?width=635&height=370

Scanare ocular?? Verificate în doi pa?i? Prea pu?in! Cercet?torii americani au ridicat ?tacheta în ceea ce prive?te siguran?a parolelor propunând ?i testând utilizarea cele mai personale, mai intime parole din câte exist?: un gând al utilizatorului.

Speciali?tii de la Facultatea de Informatic? a Universit??ii California - Berkeley au creat un dispozitiv care verific? identitatea utilizatorului pe baza undelor cerebrale, înregistrate prin electroencefalogram? (EEG).

În locul parolelor alfanumerice folosite în mod obi?nuit, acest dispozitiv utilizeaz? ca „parol?” un gând.

Echipa de cercet?tori, condus? de John Chuang, a dezvoltat metoda folosind un sistem simplu de captare a undelor cerebrale, o „casc?” Neurosky Mindset, în valoare de 100 $, care utilizeaz? tehnologia Bluetooth pentru a autentifica utilizatorii.

Cu ajutorul undelor cerebrale, autentificarea se poate face cu un grad foarte mare de precizie.

În timp ce purtau c??tile, voluntarii au realizat 7 mintal ac?iuni, timp în care cercet?torii le-au înregistrat undele cerebrale.

Ini?ial, to?ii participan?ii au îndeplinit acelea?i 3 sarcini: s-au concentrat asupra respira?iei, apoi ?i-au imaginat c? î?i mi?c? un deget în sus ?i în jos, iar în al treilea rând au trebuit s? asculte un anumit sunet ?i s? se reac?ioneze concentrându-se asupra unui punct de pe o hârtie, atunci când auzeau sunetul respectiv.

Înregistrarea ?i m?surarea undelor cerebrale în cursul acestor activit??i a dus la crearea unui tipar de referin?? pentru fiecare participant.

Pentru ultimele 4 sarcini, voluntarii au putut s? aleag? un gând mai personalizat. Putea s? se imagineze f?când o mi?care repetitiv? dintr-un sport la alegere, de pild? lovind o minge sau manevrând o bât? de baseball. Puteau s? se gândeasc? la un cântec sau s? î?i reprezinte mintal un grup de obiecte de o anumit? culoare. Sau puteau s? î?i aleag? singuri la ce s? se gândeasc? ?i s? se concentreze asupra acestui gând timp de 10 secunde.

Studiind undele cerebrale ale subiec?ilor în timpul ac?iunilor mintale personalizate ?i corelându-le cu parametrii de referin??, cercet?torii au putut identifica o „semn?tur? EEG” distinct? pentru fiecare utilizator.

Astfel, chiar în cazul pu?in probabil în care doi voluntari s-ar gândi la acela?i lucru, semn?tura EEG unic? a fiec?ruia dintre ei ar împiedica spargerea „parolei mentale” a unuia de c?tre cel?lalt.

Personalizând modul de autentificare în acest mod, cu ajutorul c??tilor folosite, rata de eroare a fost sub 1%, comparabil? cu cea ob?inut? prin metode mai invazive de m?surare a semnalelor EEG.

„Am constatat c? semnalele cerebrale, chiar înregistrate cu ajutorul unor senzori EEG non-invazivi ?i ieftini, într-o ambian?? obi?nuit?, pot fi folosite pentru a autentifica utlizatorii cu un grad înalt de precizie”, au declarat cercet?torii, într-un comunicat de pres? transmis de universitate. Speciali?tii au dat detalii despre tehinca folosit? ?i rezultatele ob?inute într-o lucrare publicat? sub titlul: “I Think, Therefore I Am: Usability and Security of Authentication Using Brainwaves.”

Sursa

Sursa sursei :)

Paperul cu aceasta cercetare: http://people.ischool.berkeley.edu/~chuang/pubs/usec13.pdf

Edited by M2G
  • Upvote 1
Posted (edited)
Foarte tare, dar un exploit în casc? ar însemna sniffing pe gânduri. Bine, calibrare ?i toate alea ca s? po?i chiar citi, dar tot e... freaky.

Nu prea cred ca e posibil sa faci sniffing in ganduri deoarece acea casca iti recunoaste anumite semnale cerebrale.

Sa zicem ca eu ma gandesc la o minge si se apind zonele x,y,z cu intensitatile a,b,c.

Daca tu te gandesti la o minge pot sa ti se activeze aceleasi zone(sau altele) si cu alte intensitati.

Cam ce ai putea sa alfi cu sniffingul asta de ganduri ar fi emotia pe care ti-o transmite gandul, fericire, tristete, frica. Dar nu si ceea la ce te gandesti concret. Cel putin mie asa mi se pare.

Eu as fi curios ce s-ar intampla daca persoana X este insurata/maritata si isi pune o parola cu gandul "nunta".

Foloseste parola asta 2 ani si pe urma divorteaza.

Daca in urma divortului a ramas cu anumite traume si isi schimba perceptia despre acel moment "nunta", ma intreb daca se mai poate loga pe facebook. :))

Nu am citit inca acel paper dar banuiesc ca pe termen scurt, se genereaza acelasi semnal cerebral dar pe masura ce evoluam ne putem schimba perceptia despre anumite lucruri si asta ar putea afecta sistemul.

Edited by M2G
Posted

O fi el gand ... dar informatia tot trebuie convertita in format binar, casca este bluetooth, deci "parola" poate fi capturata cu usurinta iar apoi emulata.

Posted

Oricum mai exista o chestie, de unde stii ce site a acesat omu daca ii furi parola "gandita". Chestia asta iti ofera siguranta mult mai multa, eventual daca ai aceeasi parola peste tot, atunci ar fi o problema ca prinde parola gandita.

Posted

Mai poate fi sparta si prin metoda "Nu te gandi la un elefant roz". Te salta mascatii, iti confisca calculatorul si pe urma iti pun o casca de genul asta pe cap si te intreaba care e parola. Incearca in momentul ala sa nu te gandesti :))

Posted

Asta ajuta la Self-Incrimination law

Vezi:

Destul de util. Dar nu pare o metoda fiabila.

Singura metoda de Autentificare este informatia. Informatia poate fi furata. (Nu se va ajunge niciodata la stoparea furtului de identitate)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...