Şifrenizi Unutun: Gelecek; “Düşünsel Şifre” de

EEG sensörü dışında, kulaklık; sıradan bir Bluetooth (Mavi diş) kulaklıktan ayırt edilemez.
(Phys.org) — Bilişim Okulu araştırmacılarına göre,  şifrenizi yazmak yerine, gelecekte sadece şifrenizi düşünmek zorunda kalabilirsiniz! Yeni araştırma, beyin dalgası merkezli bilgisayar kimlik doğrulamasının şifrelere alternatif olarak uygulanabilirliğini araştırıyor. 

Proje; Elektrik Mühendisliği ve Bilgisayar Bilimi bölümünde bir üniversite öğrencisi olan Hamilton Nguyen, I Okulu MIMS ilk sınıf öğrencisi Charles Wang ve I Okulu’nda daha evvelden Doktora sonrası burslu öğrenci olmuş olan Benjamin Johnson’la birlikte Bilişim Okulu profesörü John Chuang tarafından yürütüldü. Chuang, takımın bulgularını bu hafta Japonya, Okinawa’daki  onyedinci Uluslararası Finansal Kriptografi ve Veri Güvenliği Konferansı’nın  “2013 Kullanılabilir Güvenlik Çalışması’nda” sundu.

Bilgisayar mühendisleri, bilgisayar kimlik doğrulaması için olan biyometrik kullanımını 1980’lerden beri tasarlıyorlar.  Parmak izlerinin unutulması zor olduğundan ve çalınmaları daha zor olduğundan; parmak izi taramaları, retina taramaları, yüz veya ses tanımlamasını gerektiren sistemler şifrelerden çok daha fazla güvenlidirler.  Fakat, öte yandan da böyle sistemler  yavaş, kullanışsız ve pahalıdırlar. Biyometrik kimlik doğrulaması geniş çapta kabul görmemiştir. Birkaç yüksek-güvenlik ayarından başka, bilim bulgu olmaktan çok, bilim kurgu durmaktadır.

Yakın zamandaki yıllarda  güvenlik araştırmacıları, bilgisayar kimlik doğrulaması için şifreleri “düşünsel şifre (passthoughts)” ile değiştirerek, elektroenselogramları (EEGleri) veya beyin dalgası ölçümlerini kullanmayı tasarladılar. Fakat  diğer biyometrik sistemler  kullanışsız ve pahalı olarak ispatlandıysa, beyin dalgası kimlik doğrulaması daha da fazla öyleydi! E-postalarını  kontrol etmek için her seferinde kafataslarının altına istilacı sondayı takmayı kimse istemedi!
Fakat, yakın zamandaki biyosensör teknolojileri ile tüm bunlar değişti…

Yeni tüketici-sınıfı EEG aygıtlar 
Geleneksel  kliniksel EEGler genellikle EEG verinin 32, 64, 128 veya 256 kanalını kayıt etmek için elektrodların yoğun elektron dizilimini kullanıyorlar. Öte yandan, yeni tüketici-sınıfı kulaklıklar sadece beynin sol frontal lobundan tek-kanal EEG sinyalini sağlayarak kullanıcının alnına yaslanan tek kuru-temas sensörünü kullanıyorlar.

Araştırma takımı aşağı yukarı 100 dolara satın alınabilen ve Bluetooth (Mavi diş) kullanarak bir bilgisayara kablosuz olarak bağlanabilen Neurosky Zihin Seti’ni kullandı.  Araştırmacılara göre “EEG sensörü veya kulaklığın; cep telefonları, müzik çalarlar ve diğer programlama  aygıtlarıyla kullanılan sıradan bir Bluetooth kulaklığından ayırt edilmesi olanaksız”!

Profesör John Chuang, Neurosky Zihin Seti beyin dalga sensörüyle…sifrenizi_unutun2

İşe yarayacak mı? 

Ne var ki, bu yeni teknoloji, bilgisayar kimlik doğrulaması için başarılı olacak mı? Güvenli mi, doğru mu ve şifrelerin yerini almak için yeteri kadar hatasız ve çoğaltılabilir mi? Ve daha da önemlisi, insanlar onu kullanmak için gerçekten istekli olacaklar mı? Araştırma projesi, tüm bu üç sorunun ilk cevabına sahip: Evet, evet ve (muhtemelen) evet…

Takım, hatasız kimlik doğrulama için olan yeterli yüksek sinyal kalitesini tek bir EEG kanalının sağlayıp sağlamadığına karar vermek için bir dizi deneyler yürüttü. Kimlik doğrulama için, bilgisayarın sizin beyin dalga modellerinizi bir başkasınınkinden tam olarak ve tutarlı bir şekilde ayırt edebilmeye ihtiyacı vardır.

Daha istilacı olan ikili-kanal EEG sinyallerinin hatasızlığıyla karşılaştırılabilir şekilde, takım; her kullanıcı için özelleştirilmiş görevleri seçerek ve daha sonra da her kullanıcının kimlik doğrulama alt sınırlarını özelleştirerek, hata oranlarını % 1’in altına indirebildi.

Fakat hatasızlık yeterli değildir. Eğer bir sistem  sorun yaratıyorsa, o ne kadar hatasız olursa olsun, insanlar onu kullanmayı reddedecektir! Yeni jenerasyon beyin dalgası okuyucuları öncekinden çok daha fazla kullanıcı uyumludur,  fakat takım; kullanıcılar tarafından daha eğlenceli olan zihin görevleri bulmaya da odaklanmıştır.

Yedi zihinsel görev
Araştırmacılar, onlar yedi farklı zihinsel görevi gerçekleştirirlerken katılımcıların beyin dalgalarını ölçtüler. Kullanıcılara iki tür görev yapmaları söylenildi: Üçü, herkesin aynı görevi yaptığı ve dördü de kullanıcıların kişisel sırlarının olduğu görevdi. İlk grubun görevi için, katılımcılara kendi nefes almalarına odaklanmaları, parmağı aşağı yukarı kaldırmayı hayal etmeleri veya ses tonunu dinlemeleri ve daha sonra da o tona, bir kağıt parçasının üzerindeki bir noktaya odaklanarak karşılık vermeleri istendi.

Katılımcıların kişisel bir sır seçebildiği görevlerde; seçtikleri bir spordan (golf kulübünde golf sopasını sallama veya topa vurma gibi) tekrarlanan bir hareketi yapmayı hayal etmeleri, kendi seçimleri olan bir şarkıyı söylemeyi hayal etmeleri, ekrandaki bir dizi imajı seyretmeleri ve seçimleri olan renge uyan objeleri sessizce saymaları veya kendi düşüncelerini seçmeleri ve o düşünce üzerinde de on saniye odaklanmaları istendi.

Görevlerin yedisi de kullanıcıların kimliklerini başarılı bir şekilde doğrulamak  için yeterli bilgi sağladı. Aslına bakılırsa özelleştirilmiş görevler, herkesin aynı şeyi yaptığı görevlerden mühim seviyede daha hatasız değildi.
Beyin dalgası kimlik doğrulama sisteminde başarı, kullanıcıların daha sonra günlük altyapıyı tekrar etmeye itiraz etmeyecekleri zihinsel bir görevi bulmalarıdır.

Araştırmacılar, kullanıcıların oldukça kolay, fakat çok sıkıcı olmayan görevleri tekrar etmeyi tercih ettiklerini keşfettiler. Kullanıcıların favori görevleri; belirli renkteki objeleri sayma, kendi seçimleri olan bir şarkıyı söylemeyi hayal etme veya kolay bir şekilde kendi nefeslerine odaklanmalarını kapsadı. Birkaç kullanıcı, kendi favori sporlarından bir hareketi yapmayı hayal etmeyi zor buldu. Fiilen oynatmadan kendi kaslarının hareketini hayal etmeyi yapmacık buldular. Benzer şekilde, kendi “düşünsel şifreleri (passthoughts)” istendiğinde, pek çok kullanıcı karmaşık veya tekrar etmesi zor bir düşünceyi seçti. Ve katılımcıların çoğu için, bir parmağı aşağı ve yukarı oynatmayı hayal etme can sıkıcıydı!

Geleceğin bilgisayar sistemleri
Beyin dalgalarınızdan sizi hatırlayan bilgisayarlar, geleceğe ait bir fantezi olarak gözükebilirler, fakat bu deneysel sonuçlar, geleceğin tahmin ettiğimizden daha gerçeğe uygun olduğunu ileri sürüyorlar. Araştırmacılar sözlerini, “O beyin dalgası sinyallerini buluyoruz. O gündelik ayarlanan, düşük maliyet kullanan, kullanışsız, derleme EEG sensörler bile yüksek seviye hatasızlıkla kullanıcıların kimliğini doğrulamada kullanılabilirler” diye tamamlıyorlar.

Ultra en yüksek kalitedeki, yüksek-güvenlik sistemleriyle sınırlı kalmaktansa; beyin dalgası-merkezli kimlik doğrulaması, kendinin de düşünüldüğü gibi ucuz, kolaylıkla ulaşılabilen ve basit olarak neticelenebilir…
Çeviren: Esin Tezer 
Kaynak : http://phys.org/news/2013-04-password-future-passthoughts.html

Check Also

uzaylı1

Ya Uzaylıların Yaşamını Keşfedemezsek

Giderek artan bir gelişmişlikle, onyıllardır yanlız olup olmadığımızın işaretlerini bulmak için evreni araştırıyoruz. Uzay araçları, ...