@ 2017.03.18 , 13:00
17

用你独特的大脑设计终极安全密码

生物统计学是一种基于物理和行为特征如面貌、声音及指纹等的个体识别技术,为打击金融诈骗和安全威胁,该技术现今变得越发重要。这是因为传统的方法,如PIN码或密码,非常容易被破解。例如,巴克莱银行引入了TouchID,使用户能利用手机上的指纹扫描器登录网上银行。

然而,这并不是十分安全的方法,因为存在伪造这样的生物特征的可能性。手指毕竟可以被骗子砍下来进行欺诈行为,此外,也可以利用透明胶带从玻璃上复制指纹,然后结合明胶伪造指纹。因此有必要使用更先进的不易被伪造的生物特征,而一个有希望的替代方法就是大脑。

[本图版权存疑,不予展示]
通过思考登录

最新的基于脑电活动的生物识别技术有可能被用于预防欺诈。近年来,大量研究发现每个人的“脑纹”(大脑对特定词汇或任务的反应信号)都是独特的。事实上,目前利用该技术从102名用户中鉴别某人的准确率超过98%,非常接近于指纹99.8%的准确率。近期,研究人员利用功能磁共振成像(fMRI)跟踪血流变化以测量脑活动,进一步证实了上述成果。一项利用人脑连接组计划的fMRI数据的研究在个体进行某项脑部任务,如休闲,听故事,数学计算,观看情绪表情,想象身体动作部位等时实现了99%的识别准确率。

但是,使用fMRI要求使用者长时间安静地躺在扫描器下,这显然不适合用于日常的生物特征识别。因此,研究者对脑电图(EEG)进行了研究。脑电图利用电极跟踪和记录脑波模式,但仍然比较麻烦——谁会愿意就为了登录电脑戴个凝胶电极帽?因此,看起来一定时间内这项技术仍然只能是科幻传说。

[本图版权存疑,不予展示]
通常使用指纹登录

有前途的替代方法

近期,出现了一种新的不使用凝胶就能记录EEG信号的方法——将电极放置在标准耳机的表面。虽然由于大脑总是在处理不同信息,这种方法得到的EEG信号噪声较多,但利用最新的信号处理技术可以去除这些噪声成分。虽然这种方法对计算能力要求较高,但现在手机的处理能力也在迅速增强,因此理论上有可能在智能手机上实现这种处理。

那么到底为什么脑纹现在并没有无处不见呢?其中一个缺陷是由于双胞胎的EEG模式十分相似,不过最主要的缺陷是脑纹的时变性,即随着时间推移脑纹也会变化。因此仅仅进行一次EEG模式识别是不够的,必须定时进行重新注册。这是因为大脑连接是可塑行为(随经历改变)的体现,而且随时间推移思考方式也会改变。对此,英国肯特大学正在进行的一项研究发现,利用特殊的音调(可以通过耳机播放)可以减弱这些变化。目前尚不清楚这些音调对大脑的作用机理,但我们(原文作者Palaniappan Ramaswamy)推测该音调可能可以让大脑冷静下来实现更专注的活动。

现在许多银行的规范是采取双重认证,例如使用密码和额外的手机验证码。不久,纽约的银行可能采取纽约州金融服务部提出的多重认证协议,采用至少三重认证机制增强安全性,比如具有特殊权限的员工内部访问系统和远程访问功能。

由于指纹和声音识别较为成熟,基于想法的生物识别技术更可能被用作保证网络安全的辅助手段。甚至当存储大脑生物学模板出现安全漏洞时还可以更换为不同的精神活动模板,而不像指纹特征那样终生无法改变。脑纹也可被用于产生ATM机取现密码,代替传统的字母密码或者PIN码。例如,无需键入PIN码,用户只需连接耳机,ATM屏幕上将显示一系列的PIN码,在正确的PIN码显示的时候脑波模式发生变化,从而激活交易。由此,无需担心其他人从背后偷看窃取你的PIN码。此外,在被威胁的时候,脑纹在压力下无法正确工作,从而抵制欺诈。

鉴于难以复制他人的精确想法过程,该技术无疑具有巨大的优势。考虑到该项技术的进步,我们将会很快见证基于脑纹的应用诞生,特别是作为多重验证中的一环。所以看到EEG耳机出现在你的银行宣传页中时请不要惊讶。

本文译自 phys,由译者 CliffBao 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.0
赞一个 (11)

TOTAL COMMENTS: 17+1

  1. hawk3141
    @1 month ago
    3405735

    然而识别不了的话还得有个密码找回。。。

    OO [19] XX [0]
  2. 路人A
    @1 month ago
    3405736

    好欸!密码安全增强了!希望早日完善推广!让我不再担心我的银行账户!
    另一种方法:穷。

    OO [10] XX [0]
  3. 电饭锅电饭锅
    @1 month ago
    3405741

    生日,电话号码,123456

    OO [3] XX [0]
  4. rename
    @1 month ago
    3405743

    我宁愿使用可以随意更改的传统密码
    能够任意更改在当前还是挺重要的,倒不是说各种生物识别没有用,但我个人不使用面部解锁或是指纹….

    OO [1] XX [3]
  5. rosses
    @1 month ago
    3405745

    对不起,你的脑纹复杂程度不够。至少要有1条大写字母纹1条小写字母纹1条数字纹,不能使用空白等非法符号纹。

    OO [39] XX [0]
  6. 没吃早饭
    @1 month ago
    3405749

    @路人A 穷人的个人信息比账户更值钱。

    OO [2] XX [0]
  7. 赖猫咯
    @1 month ago
    3405750

    要买新耳机了,你们选头戴圈铁耳塞哪一个?

    OO [0] XX [4]
  8. netgypsy
    @1 month ago
    3405752

    是否将当前密码”波多野结衣”改为”苍井空”?

    OO [3] XX [1]
  9. 3405753

    复杂程度不够怎么办…

    OO [0] XX [1]
  10. 3405785

    密码安全不只是用户的事,也要服务提供方足够可靠才行。

    OO [1] XX [0]
  11. 3405798

    以前被切手指就了事了,现在还需要把你整个人带过去

    OO [0] XX [0]
  12. 朝鲜央行行长
    @1 month ago
    3405848

    “手指毕竟可以被骗子砍下来进行欺诈行为”

    都能砍手指了,还是骗子?

    OO [6] XX [0]
  13. 冻柠茶少冰
    @1 month ago
    3405959

    @路人A: s

    OO [0] XX [0]
  14. alpha_boy
    @1 month ago
    3405992

    不对吧,IBM好多年前就研究出能检测指纹附带的红外信号的检测器了,用切下来的手指是不能骗过这种检测器的。

    现在的骗子也没那么暴力,大概是用印刷有他人指纹的超薄硅胶手套来骗过检测器的。

    大脑针对特殊关键词的意象扫描是个蛮有趣的点子,如果结合核磁共振测谎仪,估计是很难破解的,就是架设成本会很高吧?适用于超级金库?

    OO [1] XX [0]
  15. alpha_boy
    @1 month ago
    3406001

    突然想到另一个技术:克隆人。如果克隆人结合记忆移植技术不知道能否骗过这个系统?

    OO [0] XX [0]
  16. joshwu
    @1 month ago
    3406210

    很好,识别密码的时候顺道读取一下记忆,然后人类隐私的最后一道屏障就没有了。

    OO [0] XX [0]
  17. 飞腿
    @1 month ago
    3406425

    2位数存款至于用如此高科技么

    OO [0] XX [0]

发表评论


24H最赞