Para superar o cansaço das senhas, muitos smartphones incluem reconhecimento facial, varreduras de impressões digitais e outros sistemas biométricos.

O problema com essas ferramentas fáceis de usar é que, uma vez comprometidas, sim, eles podem ser hackeados - você não pode reiniciá-los.

"Você não pode cultivar uma nova impressão digital ou íris se essa informação for divulgada, "diz Wenyao Xu, Ph.D., professor assistente de ciência da computação e engenharia na Escola de Engenharia e Ciências Aplicadas da Universidade de Buffalo. "É por isso que estamos desenvolvendo um novo tipo de senha - uma que mede suas ondas cerebrais em resposta a uma série de imagens. Como uma senha, é fácil redefinir; e como um biométrico, é fácil de usar. "

A "senha do cérebro, "o que exigiria que os usuários usassem um fone de ouvido, pode ter implicações no setor bancário, aplicação da lei, segurança aeroportuária e outras áreas.

"Para o melhor de nosso conhecimento, este é o primeiro estudo de pesquisa aprofundado sobre um sistema biométrico cerebral verdadeiramente cancelável. Nos referimos a isso como 'cancelamento definitivo, 'significando que a senha original do cérebro pode ser redefinida sem divulgar a identidade do usuário, "diz o colaborador Zhanpeng Jin, Ph.D., professor associado de ciência da computação e engenharia da UB.

Seu trabalho é descrito em um estudo que será apresentado em 11 de junho na MobiSys 2018, uma conferência emblemática de computação móvel organizada na Alemanha pela Association for Computing Machinery.

Por que celebridades e animais?

Xu ficou motivado a criar uma senha biométrica cancelável depois que hackers roubaram os arquivos de impressão digital de 5,6 milhões de trabalhadores do Escritório de Gerenciamento Pessoal dos EUA em 2015.

Talvez a maneira mais acessível de registrar a atividade cerebral seja por meio da eletroencefalografia, que usa eletrodos para medir os padrões únicos de atividade elétrica do cérebro.

Para seu sistema, Xu e colaboradores reconfiguraram um fone de ouvido de realidade virtual, reduzindo o número de eletrodos para seis. Três registros de atividade cerebral, dois servem de fundamento e o último serve de ponto de referência. Tipicamente, esses fones de ouvido têm de 32 a 64 eletrodos.

Os eletrodos que registram a atividade cerebral medem três áreas do órgão:o sulco intraparietal (controla a memória declarativa), o lóbulo parietal inferior (processa o reconhecimento facial) e a junção temporo parietal (compreensão de leitura).

Os pesquisadores escolheram tipos específicos de imagem para estimular cada região do cérebro. Eles usaram imagens de animais para o sulco intraparietal porque a memória de um determinado animal pode ser altamente individualizada. Por exemplo, uma pessoa que sofreu uma picada de aranha terá uma reação diferente de alguém que não sofreu.

Para o lóbulo parietal inferior, os pesquisadores confiaram em celebridades reconhecíveis como Leonardo DiCaprio. Para a junção temporo parietal, eles usaram frases encorajadoras como "aspire a inspirar".

Como funciona a senha do cérebro

Os usuários veem as três imagens em rápida sucessão - 1,2 segundos para ser exato. O processo é repetido mais três vezes. No final da quarta vez, após 4,8 segundos, a senha do cérebro está pronta.

Os pesquisadores recrutaram 179 adultos - 93 homens, 86 mulheres - para testar a senha do cérebro. A idade média dos participantes do teste era 30.

Os pesquisadores coletaram dados de três sessões, incluindo um que ocorreu cinco meses após o teste original. O objetivo do último teste era ver como as senhas cerebrais funcionavam ao longo do tempo.

Geral, as senhas cerebrais eram mais de 95% eficazes. O desempenho caiu ligeiramente, em 1 por cento, no último teste.

Usuários pioneiros e questões de privacidade

Embora usar um fone de ouvido pode não agradar aos usuários comuns da Internet, Xu diz que isso pode mudar com o tempo, especialmente se o dispositivo for redesenhado em algo mais parecido com o Google Glass.

Mais, ele diz, empresas com grandes preocupações com a segurança cibernética podem ser as primeiras a adotar a tecnologia. Quanto a questões de privacidade, Xu diz que o sistema - mesmo se hackeado - não divulgaria informações confidenciais.

"Essas senhas contêm informações coletadas de apenas três canais em menos de cinco segundos. Os ataques à memória semântica precisam de muito mais tempo do que isso, "diz Xu, que planeja continuar trabalhando no sistema para torná-lo mais confiável e atraente para os usuários.