Um sujeito de teste digitando uma senha cerebral. Crédito:Wenyao Xu, et al., CC BY-ND
Seu cérebro é uma fonte inesgotável de senhas seguras - mas você pode não precisar se lembrar de nada. Senhas e PINs com letras e números são facilmente hackeados, difícil de lembrar e geralmente inseguro. A biometria está começando a tomar seu lugar, com impressões digitais, reconhecimento facial e varredura de retina estão se tornando comuns até mesmo em logins de rotina para computadores, smartphones e outros dispositivos comuns.
Eles são mais seguros porque são mais difíceis de falsificar, mas a biometria tem uma vulnerabilidade crucial:uma pessoa só tem um rosto, duas retinas e 10 impressões digitais. Eles representam senhas que não podem ser redefinidas se forem comprometidas.
Como nomes de usuário e senhas, credenciais biométricas são vulneráveis a violações de dados. Em 2015, por exemplo, o banco de dados contendo as impressões digitais de 5,6 milhões de funcionários federais dos EUA foi violado. Essas pessoas não devem usar suas impressões digitais para proteger nenhum dispositivo, seja para uso pessoal ou no trabalho. A próxima violação pode roubar fotografias ou dados de varredura de retina, tornando esses dados biométricos inúteis para a segurança.
Nossa equipe trabalha com colaboradores de outras instituições há anos, e inventou um novo tipo de biometria que é unicamente vinculado a um único ser humano e pode ser redefinido, se necessário.
Dentro da mente
Quando uma pessoa olha para uma fotografia ou ouve uma música, seu cérebro responde de maneiras que pesquisadores ou profissionais médicos podem medir com sensores elétricos colocados em seu couro cabeludo. Descobrimos que o cérebro de cada pessoa responde de maneira diferente a um estímulo externo, então, mesmo que duas pessoas olhem para a mesma fotografia, as leituras de sua atividade cerebral serão diferentes.
Este processo é automático e inconsciente, portanto, uma pessoa não pode controlar qual resposta do cérebro acontece. E cada vez que uma pessoa vê a foto de uma celebridade em particular, seu cérebro reage da mesma maneira - embora de maneira diferente do de todos os outros.
Uma gama de estímulos visuais gera a melhor senha para o cérebro. Crédito:Wenyao Xu, et al., CC BY-ND
Percebemos que isso representa uma oportunidade para uma combinação única que pode servir como o que chamamos de "senha cerebral". Não é apenas um atributo físico de seu corpo, como uma impressão digital ou o padrão dos vasos sanguíneos na retina. Em vez de, é uma mistura da estrutura biológica única do cérebro da pessoa e sua memória involuntária que determina como ela responde a um determinado estímulo.
Criar uma senha cerebral
A senha do cérebro de uma pessoa é uma leitura digital de sua atividade cerebral enquanto observa uma série de imagens. Assim como as senhas são mais seguras se incluem diferentes tipos de caracteres - letras, números e pontuação - uma senha cerebral é mais segura se incluir leituras das ondas cerebrais de uma pessoa olhando para uma coleção de diferentes tipos de imagens.
Para definir a senha, a pessoa seria autenticada de alguma outra forma - como vir para o trabalho com um passaporte ou outra papelada de identificação, ou ter suas impressões digitais ou rosto comparados com os registros existentes. Em seguida, a pessoa colocava um chapéu macio e confortável ou um capacete acolchoado com sensores elétricos dentro. Um monitor exibiria, por exemplo, uma foto de um porco, O rosto de Denzel Washington e o texto "Me chame de Ishmael, "a frase de abertura do clássico" Moby-Dick "de Herman Meville.
Os sensores registrariam as ondas cerebrais da pessoa. Assim como ao registrar uma impressão digital para um Touch ID do iPhone, múltiplas leituras seriam necessárias para coletar um registro inicial completo. Nossa pesquisa confirmou que uma combinação de imagens como esta evocaria leituras de ondas cerebrais que são exclusivas de uma pessoa em particular, e consistente de uma tentativa de login para outra.
Mais tarde, para fazer login ou obter acesso a um prédio ou sala segura, a pessoa colocava o chapéu e assistia à sequência de imagens. Um sistema de computador iria comparar suas ondas cerebrais naquele momento com o que havia sido armazenado inicialmente - e conceder acesso ou negá-lo, dependendo dos resultados. Isso levaria cerca de cinco segundos, não muito mais tempo do que inserir uma senha ou digitar um PIN em um teclado numérico.
Três eletrodos na parte de trás da cabeça de um usuário são suficientes para detectar uma senha cerebral. Crédito:Wenyao Xu et al., CC BY-ND
Depois de um hack
A vantagem real das senhas cerebrais entra em jogo após a invasão quase inevitável de um banco de dados de login. Se um hacker invade o sistema que armazena os modelos biométricos ou usa eletrônicos para falsificar os sinais cerebrais de uma pessoa, essas informações não são mais úteis para a segurança. Uma pessoa não pode mudar seu rosto ou suas impressões digitais - mas pode mudar sua senha cerebral.
É fácil autenticar a identidade de uma pessoa de outra maneira, e peça-lhes que definam uma nova senha olhando para três novas imagens - talvez desta vez com a foto de um cachorro, um desenho de George Washington e uma citação de Gandhi. Porque são imagens diferentes da senha inicial, os padrões de ondas cerebrais também seriam diferentes. Nossa pesquisa descobriu que a nova senha do cérebro seria muito difícil para os invasores descobrirem, mesmo que tentassem usar as antigas leituras de ondas cerebrais como um auxílio.
As senhas do cérebro podem ser redefinidas infinitamente, porque existem tantas fotos possíveis e uma vasta gama de combinações que podem ser feitas a partir dessas imagens. Não há como ficar sem essas medidas de segurança aprimoradas pela biometria.
Seguro - e seguro
Como pesquisadores, estamos cientes de que pode ser preocupante ou mesmo assustador para um empregador ou serviço de Internet usar autenticação que lê a atividade cerebral das pessoas. Parte de nossa pesquisa envolveu descobrir como fazer apenas a quantidade mínima de leituras para garantir resultados confiáveis - e segurança adequada - sem a necessidade de tantas medições que uma pessoa pudesse se sentir violada ou preocupada que um computador estivesse tentando ler sua mente.
Inicialmente, tentamos usar 32 sensores em toda a cabeça de uma pessoa, e descobriram que os resultados eram confiáveis. Em seguida, reduzimos progressivamente o número de sensores para ver quantos eram realmente necessários - e descobrimos que poderíamos obter resultados claros e seguros com apenas três sensores devidamente localizados.
Isso significa que nosso dispositivo sensor é tão pequeno que pode caber invisivelmente dentro de um chapéu ou fone de ouvido de realidade virtual. Isso abre a porta para muitos usos potenciais. Uma pessoa usando toucador inteligente, por exemplo, poderia facilmente desbloquear portas ou computadores com senhas cerebrais. Nosso método também pode tornar os carros mais difíceis de roubar - antes de ligá-los, o motorista teria que colocar um chapéu e olhar algumas imagens exibidas em uma tela do painel.
Outros caminhos estão se abrindo à medida que novas tecnologias surgem. O gigante do comércio eletrônico chinês Alibaba revelou recentemente um sistema para usar a realidade virtual para comprar itens - incluindo fazer compras online diretamente no ambiente de RV. Se as informações de pagamento estiverem armazenadas no fone de ouvido VR, quem quer que seja, ou rouba, poderá comprar tudo o que estiver disponível. Um fone de ouvido que lê as ondas cerebrais de seu usuário faria compras, logins ou acesso físico a áreas sensíveis muito mais seguras.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.