Hunter

A tudattalan tanulás lehet a biztonság kulcsa

A legtökéletesebb elektronikus biztonsági rendszer is feltörhető, ha rákényszerítik a megfelelő személyt a jelszó elárulására. Mi van azonban, ha a kényes információt oly módon tárolnánk el az agyban, hogy azt tudatosan ne lehessen felidézni. Ezt ígéri egy új, a kriptográfiát az idegtudománnyal ötvöző technika.

Az első tesztek során a jelentkezőkkel megtanítottak egy jelszót, amit a későbbiekben használtak is, azonban képtelenek voltak az azonosítására, amikor megkérték őket erre. A rendszer az implicit tanuláson alapul, azon a folyamaton, amivel tudat alatt jegyzünk meg egy sémát. A tanulási folyamatból hiányzik az aktív figyelmi komponens, és a személy a felidézés során csak készségszinten „érzi” a megtanultakat, a legjobb példa talán a szintaxis megtanulása. A gyerekek minden erőfeszítés nélkül, spontán tanulják meg anyanyelvük nyelvtani szabályainak alkalmazását, bár ez egy hosszú folyamat.

Hristo Bojinov és munkatársai a kaliforniai Stanford Egyetemen megalkottak egy játékot, amiben a játékosoknak lehulló tárgyakat kell elcsípniük billentyűk megnyomásával. Az adott objektum hat lehetséges pozíció valamelyikén jelenik meg, ami egy-egy billentyűnek felel meg. Bár erről a játékosok nem tudtak, de az objektumok pozíciói nem minden esetben voltak véletlenszerűek. A készítők 30 egymást követő pozíció sorozatát rejtették a játékba, ami százszor ismétlődött a 30-45 percnyi játékidő alatt. A játékosok kevesebb hibát vétettek, amikor újra és újra szembe találták magukat az egymást követő billentyűkombinációval, tudat alatt megtanulva a szekvenciát, ami berögzült és a két héttel későbbi teszt során is megmaradt a játékosokban, tudatuk helyett ujjaik emlékeztek a jelszóra.

Az eredmény arra utal, hogy a játék egy biztonsági rendszer alapja is lehetne. A felhasználók a kezdeti lépésekben megtanulnának egy számukra egyedi szekvenciát, majd a későbbiekben ugyanannak a játéknak a játszásával alkalmaznák. A legfontosabb, hogy több korábbi tanulmány is bizonyította, hogy a fenti módszerrel megtanult sorozatokat nem tudjuk elmondani vagy leírni, valahogy úgy, ahogy a biciklizés szabályait is nehéz szavakba önteni, azon túl hogy nem is lenne hatékony tanítási módszer.

Meg lehet kísérelni a jelszó birtokost megfigyelve felfedezni a szekvenciát, ha leültetjük egy hasonló játék elé, de mivel a sorozat 6 különböző billentyű 30 lenyomásából áll, igen minimális az esély, hogy sikerül összerakni a „jelszót”. Az alkotók becslése szerint 100 felhasználó egy éven keresztüli folyamatos tesztelésével is csupán 1:60000 az esélye a sorozat kinyerésének.

A rendszert felhasználóbarátabbá kell tenni mielőtt piacra dobnák, és ahogy más biztonsági rendszerek, ez is feltörhető, ha online bejelentkezésről van szó. Bojinov szerint a megoldásuk olyan magas kockázatú helyeken lenne igazán hasznos, ahol a jelszóbirtokosnak fizikailag is jelen kell lennie a rendszerbe történő belépéshez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Józsibácsi #20
    Ezt a jelenséget csak megerősíteni tudom. Kb 15 éve már kölyökként magyaráztam ezt embereknek,akik értetlenül néztek. Bár nem tudományos agyalás során jöttem rá, hanem puszta tapasztalat volt. Hogy egy csomó mindent nem tudtam megmondani, nem emlékeztem rá, de ha a pc elé ültem "a kezem tudta".. amikor ezt be is bizonyítottam, vagy hitetlenkedtek és mondták hogy ne bolondozzak ne kamuzzak, vagy pedig nagyon csodálkoztak, leginkább olyan helyzetben, amikor nyilvánvaló volt hogy NEKEM IS ÉRDEKEM LETT VOLNA TUDNI és nekem is kellemetlenebb volt leülni a gép elé és "megkérdezni a kezem", de kénytelen voltam, mert a tudatos memóriámban az adott infó egész egyszerűen NEM VOLT OTT.. ezt számtalanszor megtapasztaltam amíg számítástechnikusként dolgoztam...;)
  • thsanyi5 #19
    Ez hülyeség. Egy nagyon nagy biztonságot igénylő helyre nem tűnik értelmes megoldásnak, hogy ne tudja a jelszót az akinek kéne. Nem lehet változtatni a jelszót mert sok idő míg berögzül és a használója nem tudja tudatosan felidézni ha nem menne a beírás. Ráadásul a jelszót valakinek mégiscsak tudni kell mert különben, hogy készítjük el a programban a szekvenciákat ami megtanítja? Valahogy valakinek csak tudnia kell róla tudatosan, különösen ha olyan nagy biztonságra van szükség. Ez csak annyit tesz lehetővé, hogy kizárólag az a személy léphessen be akivel ezt "meg tanították". De akkor már miért nem retina ellenőrzés? Ahhoz is jelen kell legyen személyesen.
  • nextman #18
    Ezt tovabb lehet fejleszteni, pl. egy jatekkal kell jatszania:)
    Nem ugyanazok a palyaelemek, ellenfelek, stb., de a stilus mindig ugyanaz, ahogy valaki jatszik..:)

    Igy csak akkor lehet feltorni, ha odaulteted a rendszer ele, ahova be kell lepni, es ott kenyszerited jatekra.
  • Viktor800428 #17
    Az milyen, hogy "legtökéletesebb"? Ha már valami tökéletes, akkor jobb nem lehet, vagy ha igen, akkor nem tökéletes. Hogy lehet valami a legtökéletesebb? (és milyen hülye szó, mondd ki egymásután ötször: tökéletes, tökéletes... Hát ez tök életes!)
  • Oliwaw #16
    "A legtökéletesebb elektronikus biztonsági rendszer is feltörhető, ha rákényszerítik a megfelelő személyt a jelszó elárulására."
    Elétesznek egy ugyanolyan billentyűzetet és rákényszerítik hogy pötyögjön.
  • Shiny Copperpot #15
    Ehhez még vedd hozzá azt is, hogy nem kell tudatos reakciókat adni a rendszernek, hiszen a beléptető rendszer tudattalan reakciókat is tud figyelni, pl. pupillatágulás vagy a pulzus hirtelen változása... Így gyakorlatilag normál használat során fel se tűnik, hogy van jelszó, így nem is tudja elárulni:
    - Jelszó? Miféle jelszó? Csak mutat pár színes képet a számítógép, aztán bemehetek, esküszöm!
    ;)
  • Shiny Copperpot #14
    A mai, modern kapacitív és optikai ujjlenyomat olvasók nagy többsége már meg tud különböztetni egy igazi ujjat egy másolattól (vagy halottól). Ezt az ujj valamilyen elektrodinamikus, optikai, termikus vagy biológiai jellemzőjének a vizsgálatával vagy ezek kombinációjával érik el. Jellemző adat a hőmérséklet, a szívlüktetés érzékelése, továbbá a bőrszín spektrumának analizálása. Továbbá a legfejlettebb rendszerek esetén olyan is létezik, hogy egy billentyűzetbe van építve az olvasó, amin egy kódot kell bepötyögni (kikényszerített két faktoros authentikáció).
  • DontKillMe #13
    Nem érted. Pl képzeld el azt, hogy a gép felvillant előtted dolgokat, legyenek azok tárgyak, számok, szavak, karakterek, akármi....te nem tudod a teljes sorozatot, de a gép, amikor random eléd rakosgatja mondjuk egyenként őket, amikor "odaérsz" a megfelelőhöz, be fog ugrani és "rányomsz" majd, hogy ok. Ez egy-két darabnál még ráfoghatóan emlékezhető is lenne, de mondjuk egy 25 "egységből" álló jelszónál már nem. Tehát nem emlékszel rá konkrétan, hanem tudat alatt. Akár még sorrendiség is lehet benne, mint tényező. Szerintem remek ötlet.
  • Szefmester #12
    Jaja.. Aki látta a Mythbusters ezzel foglalkozó részét az tudja. Az ujjlenyomat fénymásolata nem jó.. de ha megnyalod mielőtt odaraknád a szenzorhoz akkor pont meleg lesz, és nedves, és ujjlenyomat szerű mintha csak az ujjad raktad volna oda. Ha jól emlékszem a fejlesztői kicsit meg is lepődtek ezen a módszeren...
  • Molnibalage #11
    A bőr felületi hőmérsékeltének bizotsítása gyerekjáték.

    Egyébként meg akkor hidegben az utcáról kesztyű nélkül bejövő embernél nem működik az ujjlenyomat olvasó? Mert hiába "állandó" a maghőmérséklet, a végtagok felületi hőmérséklete évszakonként és a szabadban eltölött idő és ruházat függvényében brutálisan szóródik...