mboost-dp1

Flickr - Mirko Macari

Billige hjernebølgescannere kan erstatte adgangskoder

- Via Berkeley - , redigeret af Pernicious

Forskere har med en ny undersøgelse vist, at brugen af elektroencefalografi (EEG), som registrerer hjernens elektriske aktivitet, i fremtiden kan komme til at erstatte adgangskoder.

Holdet af forskere byggede et log in-system, som fungerer sammen med et headset, der til en pris på $100 har en indbygget EEG-scanner. Headsetet forbindes til computeren via Bluetooth, og ser ud som et almindeligt headset bortset fra EEG-scanneren, der ligner en mikrofon, som hviler på panden.

Ideen om at erstatte adgangskoder med EEG har eksisteret i længere tid, men har indtil nu været besværlig at udføre. For eksempel har eksisterende EEG-scannere ofte indeholdt mindst 32 sensorer, som har skulle forbindes til brugerens kranie, før hjerneaktiviteten kunne registreres. Ny teknologi som headsettet forskerne brugte i undersøgelsen, har dog gjort det muligt at bruge blot en enkelt sensor.

Undersøgelsens resultater peger umiddelbart på, at et EEG-system er både sikkert og præcist nok til at erstatte eksisterende adgangskodesystemer. Ved at vælge skræddersyede opgaver, som blev udført af hver undersøgelsesdeltager, fik forskerne fejlprocenten ned under 1 %, efter at have kalibreret med brugernes hjerneaktivitet.

Forskerne gav brugerne forskellige opgaver at udføre, for at finde frem til den type, som er mest brugervenlig. Resultatet blev, at opgaverne skulle være nemme, men ikke alt for kedelige. Et eksempel på en god opgave var en, hvor deltagerne skulle tælle antallet af objekter i en bestemt farve, mens et dårligt eksempel var en opgave, hvor man skulle forestille sig at bevæge sin finger frem og tilbage.





Gå til bund
Gravatar #1 - p1x3l
11. apr. 2013 12:59
så en 1 ud af 100 random kan få adgang til ens penge etc ja det lyder sørme smart :facepalm:
Gravatar #2 - Akasha
11. apr. 2013 22:24
#1 Nu skal man også huske at tænke sig om før man kommentere xD
Husk at en fejlprocent på 1% sagtens kan betyde at man slet ikke kan få adgang overhovedet, det direkte omvendte af hvad du lage op til.
Tror dette er mere sandsynligt, da det nok er meget svært at gøre dette med blot en censor, hvis systemet ikke kan genkende din hjerne aktivitet, så får du altså bare ikke adgang, basta ^_^
Så det er nok mere 1 ud af 100 gange hvor du skal gentage opgaven, hvis du er i normal stand, f.eks. ikke påvirket af stoffer eller lign (Kunne jeg forstille mig).

Så skal du også huske at dette ikke er noget produkt endnu, det findes slet ikke på markedet til os normale forbrugere.
Det kan sagtens komme ned på 0,1% chance i fremtiden, who knows, dette er jo blot et break through, hvilket betyder at forbedret systemer nok ligger i vente i fremtiden.
Gravatar #3 - Akasha
11. apr. 2013 22:26
Så skal det også lige siges at jeg glæder mig til at slippe af med 40 forskellige passwords til diverse forskellige hjemmesider.... Gosh hvor bliver denne her opfindelse bare nice!
Gravatar #4 - Hængerøven
11. apr. 2013 23:03
jeg er lidt skeptisk. Hvordan vil de forhindre nogen i at optage den infomation der bliver sendt, for så at papegøje mig og så logge in?

Det er jo et signal som et vært anden, der sendes igennem stikket ind i computeren?
Gravatar #5 - Athinira
12. apr. 2013 02:04
Hængerøven (4) skrev:
jeg er lidt skeptisk. Hvordan vil de forhindre nogen i at optage den infomation der bliver sendt, for så at papegøje mig og så logge in?


...ved at lægge et timestamp til informationen og derefter kryptere eller/og signere den. Med andre ord, præcis som man gør i dag for at forhindre replay-angreb :o)

Mit problem med disse former for sikkerhedssystemer er at de er uanvendelige til at sikre krypteret information (det bliver meget svært at slippe af med adgangskoder/tokens til kryptering). De kan bruges til autentificering... og så ikke mere end det.
Gravatar #6 - Hængerøven
12. apr. 2013 10:20
Athinira (5) skrev:
ved at lægge et timestamp til informationen og derefter kryptere eller/og signere den. Med andre ord, præcis som man gør i dag for at forhindre replay-angre


Det giver jo kun mening, hvis min hjerneaktivitet ikke er den samme fra login til login.

De hjælper jo ikke noget at kryptere signalet, hvis man har en program til at læse min hjerneaktivitet sideløbende, med login programmet.
Man kan jo ikke bare kryptere den hjerne aktivitet der bliver målt.

Det kan jo ikke sammenlignes med f.eks. tidsudløbende tal ala nem id, for min hjerne må vel reagere ensartet før programmet kan bestemme om det er mig eller ej.
Gravatar #7 - Athinira
12. apr. 2013 11:54
Hængerøven (6) skrev:
De hjælper jo ikke noget at kryptere signalet, hvis man har en program til at læse min hjerneaktivitet sideløbende, med login programmet.


Og dette er anderledes end adgangskoder og keyloggers... hvorledes?

Hvis en modstander kan køre software på din computer eller terminal, så er spillet tabt, uanset hvilken loginmetode der så benyttes. Det svarer jo til at argumentere "Det nytter ikke noget at låse sin hoveddør hvis tyven allerede er i huset". No shit? :o)

Problemet med biometriske loginmetoder (hjerneaktivitet, fingeraftryk, irisskanning etc.) er at de ikke kan opdateres når først de er stjålet. Du kan til dels ændre dit fingeraftryk og muligvis også din hjerneaktivitet, men du kan ikke ændre din iris.
Gravatar #8 - Hængerøven
12. apr. 2013 11:56
Athinira (7) skrev:
Og dette er anderledes end adgangskoder og keyloggers... hvorledes?




Athinira (7) skrev:
Problemet med biometriske loginmetoder (hjerneaktivitet, fingeraftryk, irisskanning etc.) er at de ikke kan opdateres når først de er stjålet


*rollyes*

Ja hvad tror du selv, nååh, det der tror du selv. så er vi jo enige, smarte.

Hængerøven (6) skrev:
Det kan jo ikke sammenlignes med f.eks. tidsudløbende tal ala nem id, for min hjerne må vel reagere ensartet før programmet kan bestemme om det er mig eller ej.
Gravatar #9 - Athinira
12. apr. 2013 12:30
Hængerøven (8) skrev:
*rollyes*

Ja hvad tror du selv, nååh, det der tror du selv. så er vi jo enige, smarte.


/facepalm

Er vi?

Dit oprindelige spørgsmål:
jeg er lidt skeptisk. Hvordan vil de forhindre nogen i at optage den infomation der bliver sendt, for så at papegøje mig og så logge in?
Svaret er stadigvæk det samme: kryptering og signering.

Du antager at man først krypterer efter at signalet er inde i computeren og sendes over internettet (f.eks. hvis man skal logge på netbank). Der er INTET der forhindrer dig i også at forsyne måleudstyret med en kryptografisk TPM, og derved holde signalet krypteret og hemmeligt selv mod hardwarebaserede mellemled. Teknologien er hverken ukendt eller utilgængelig.

Det er desuden sværere at misbruge stjålne biometriske data end det er f.eks. at misbruge en stjålen token eller stjålen adgangskode. Biometriske kontroller er i langt højere grad overvåget af mennesker (hvilket selvfølgelig kan ændre sig), og det kræver ofte specialiseret hardware/software hvilket gør det upraktisk til masse-misbrug (f.eks. hvis der er stjålet tusindevis af biometriske data - det er dyrere at lave 1000 falske fingeraftryksafstøbninger end det er at misbruge 1000 adgangskoder).

Derudover har du to-faktor autentikation. Biometrisk adgangskontrol går fantastisk sammen med PIN-kode/adgangskodebaserede systemer, da sidstenævnte kan ændres relativt nemt.

Prøv nu lige at køl ned engang inden du fyrer alle de dumsmarte bemærkninger af. Biometrisk adgangskontrol har store muligheder - det handler bare også om at indse begrænsninger og designe omkring dem.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login