Libre,  Noticias,  Seguridad

¿CONTRASEÑAS? PON MÚSICA Y LOGEATE CON TUS ONDAS CEREBRALES

Los investigadores de la Universidad Politécnica del Estado de California están convirtiendo la ciencia ficción en realidad con tecnología basada en música que te permite iniciar sesión al examinar los patrones de ondas cerebrales. Y no funcionará si estás bajo coacción.

Para muchos fanáticos de la ciencia ficción, el edificio CLA, que domina el campus de la Universidad Politécnica Estatal de California (Cal Poly) Pomona, es reconocible al instante gracias a Gattaca, la película futurista de 1997 protagonizada por Ethan Hawke y Uma Thurman.

Los fanáticos pueden recordar que la película fue filmada antes de que el genoma fuera secuenciado, pero retrata un mundo en el que el ADN es el destino. Se requiere biometría para abrir todas las puertas (tanto físicas como metafóricas).

Muy acorde a lo que acurre hoy en día, donde la investigación y el desarrollo avanzados dentro del Edificio 1 de Cal Poly están examinando cómo tu propio patrón de ondas cerebrales es un identificador biométrico único que podría usarse en el futuro para fines de ciberseguridad. Imagínate esto: es 2037, y eres un administrador en asuntos de seguridad nacional. Posees una autorización de nivel superior y alguien tiene un arma en tu cabeza, exigiendo tu contraseña. Pero no pueden obligarte a renunciar, porque no hay contraseña. De hecho, la clave para desbloquear cualquier secreto que pueda salvar al mundo que conozcas es la respuesta de tu patrón de ondas cerebrales a un estímulo específico. Si estás bajo coacción, no funciona.

Esta autenticación biométrica solo se desbloqueará cuando sea decodificada por lo que se llama un banco de trabajo de electroencefalograma (EEG), en desarrollo en Cal Poly por el Dr. Mohammad I. Husain y su equipo.

Nos sentamos en el laboratorio PolySec con el profesor Husain, un profesor asociado en Cal Poly, y Joseph Cauthen, un estudiante universitario en ciencias de la computación. Cauthen está estudiando en Cal Poly bajo el programa Scholarship for Service de CyberCorps, cuyo objetivo es canalizar a profesionales talentosos de ciberseguridad a puestos federales. Aquí hay extractos editados y condensados ​​de nuestra conversación.

Dr. Husain, ¿qué lo trajo a Cal Poly [Pomona]?

Dr. Husain (DH): Después de terminar mi doctorado y comenzar a buscar el siguiente reto, me di cuenta de que Cal Poly era una joya oculta, con una gran reputación en seguridad cibernética. No solo el apoyo de la NSF, sino también muchos contratistas de defensa como Northrop Grumman, Raytheon, NASA JPL y Boeing como socios. Muchos de nuestros exalumnos, como Diane Miller [directora de Operaciones de Gestión e Identidad de InfoSec en Northrop Grumman], también trabajan en estas empresas, por lo que [ellos] a menudo regresan al campus para darnos información sobre aplicaciones del mundo real para la investigación. Esto es de  un valor incalculable. Fue el potencial para combinar la libertad académica con el trabajo con la industria lo que realmente me atrajo.

Vamos directamente a la investigación que está haciendo hoy en el EEG Biometric. ¿Cómo se llegó a esto?

DH: Comenzamos este proyecto en 2013 con uno de mis alumnos, Max Wolotsky, quien actualmente está realizando su doctorado en Georgia Tech. Estaba haciendo una lluvia de ideas conmigo sobre el problema de las contraseñas existentes basadas en caracteres. Una vez que son robados, tu sistema se ve comprometido. Lo mismo ocurre con la biometría, como las huellas dactilares. Una vez que son robados, tu sistema es hackeado.

Porque no puedes reemplazar los dedos de alguien.

DH: Exactamente, igual que con las exploraciones oculares, no puede reemplazar los ojos de alguien.

Entonces, ¿está aislando patrones de ondas cerebrales para desbloquear sistemas críticos?

DH: Sí, pero una firma de ondas cerebrales capturada durante la «Respuesta en frío».

Defina respuesta de frío.

DH: Patrones únicos de ondas cerebrales grabados como resultado de una interfaz cerebro-máquina EEG, que solo están presentes cuando alguien está escuchando una pieza de música que realmente le motiva, que estremece la respuesta de la columna vertebral, ¿sabes?

Solo por curiosidad, ¿con qué canción lo ha probado en usted mismo?

DH: «Du Hast» de la banda alemana de thrash metal Rammstein.

No es lo que esperas que un estimado profesor diga. Esperaba música clásica o algo igualmente cerebral.

DH: [Risas] Exactamente. No se puede decir qué pieza musical realmente evoca la respuesta de frío con solo mirar a alguien. Así que es un gran indicador biométrico. Además, no puedes obtener la respuesta de frío cuando alguien te está apuntando con un arma a la cabeza.

Buen punto. ¿Entonces la red no se puede comprometer porque solo se desbloqueará cuando el software detecte la respuesta de frío?

DH: si Esa es la idea. En eso estamos trabajando.

Explique cómo funciona su software. Fue desarrollado aquí en Cal Poly, ¿verdad?

DH: En primer lugar, capturamos la señal de EEG desde una interfaz cerebro-máquina: corrientes que fluyen durante las excitaciones sinápticas de las dendritas de muchas neuronas piramidales en la corteza cerebral. Las señales de EEG han demostrado ser lo suficientemente diferentes entre individuos y, por lo tanto, son adecuadas para su uso en el proceso de autenticación. Luego llevamos esos datos a nuestro banco de trabajo EEG, creado por Luis Gutiérrez [que actualmente trabaja en el departamento de información de la UC en Riverside] como parte de su tesis de doctorado.

Cauthen luego realiza una demostración del software, que muestra datos de su propia captura de audio el día anterior. Se muestran dos señales: una donde no escucha nada en particular, solo ruido ambiental, y otra donde escucha «Imaginaerum» de la banda de metal finlandesa Nightwish. Luego se aplican los algoritmos de EEG Workbench. Las dos señales son radicalmente diferentes, por lo que es fácil aislar cuál es la Respuesta en Frío.

¿Cuánto tiempo ha llevado puesto el auricular para grabar cada señal?

Cauthen (JC): Cada «lectura» tomó solo 30 segundos. Luego podemos cambiar la pantalla fuera del dominio del tiempo y al dominio de la frecuencia. Esto muestra, una vez más, que las señales Alfa y Beta funcionan a altitudes más altas cuando escucho Nightwish.

¿Por qué el EEG Workbench actualmente solo usa Android?

JC: La plataforma Android tiene la barrera de entrada más baja para el desarrollo de la autenticación EEG, ya que existe un SDK de Neurosky para Android y no hay coste monetario para iniciar el desarrollo general de Android, mientras que iOS tiene más costos asociados con las herramientas de desarrollo.

Para aclarar: para desbloquear un sistema crítico, el personal de las fuerzas armadas o el oficial federal escucharía un trozo de música de 30 segundos. Entonces, si es el adecuado para evocar la respuesta de frío, ¡logeado!

Dr. Husain: Sin embargo, no es como una contraseña mágica. Tenemos que entrenar el sistema una y otra vez para garantizar que tengamos la señal de onda cerebral correcta para autenticar al usuario y permitir el acceso.

¿Esta I + D todavía está en las primeras etapas, entonces?

DH: Exactamente. Queda mucho por hacer.

¿Se le acercó un contratista de defensa y dijo que este es un problema que queremos resolver?

DH: No. Todavía no he solicitado ningún financiamiento comercial por varias razones. Necesitamos probarlo repetidamente para asegurarnos de la total confianza.

¿A qué problemas se enfrenta en el proceso de I + D?

DH: Varios. Nuestro principal problema es la falta de datos disponibles. Para el aprendizaje automático, se necesita una enorme cantidad de datos, por lo que nos enfocamos en este momento en crear almacenes de datos.

En segundo lugar, no hay muchas interfaces cerebro-máquina disponibles comercialmente con datos confiables que podamos usar para el aprendizaje automático en este momento. Muchos tienen un problema con la relación señal-ruido. Necesitamos aislar qué diodo en el IMC nos da la mejor respuesta. Hemos probado muchos dispositivos, incluido un EEG de grado médico con múltiples electrodos. He hablado con mis colegas en el departamento de Neurociencia aquí y me dicen que espere uno o dos años para recopilar datos suficientes para establecer que esto realmente funcionará de manera consistente.

¿Por qué no construir el suyo propio? Debe de tener las habilidades correctas aquí en Cal Poly.

DH: Sí, lo hacemos. Nuestro objetivo, eventualmente, es construir nuestros propios auriculares. Nuestro departamento de ingeniería está listo para trabajar en esto. Pero primero tenemos que reunir evidencia suficiente sobre qué diodos nos dan la señal más fuerte.

También hay un problema de «decaimiento del tiempo» porque las elecciones de música de las personas cambian con el tiempo.

¿Ve en este sistema un producto disponible comercialmente en un tiempo? ¿O permanecerá dentro de los reinos de defensa / ciberseguridad?

DH: Este no es un sistema para uso diario. No lo vas a usar para desbloquear tu portátil.

Lástima. Pero, continuamente, una gran cantidad de investigación y desarrollo militar se filtra hacia la producción comercial décadas más tarde.

DH: Es cierto, pero es probable que se use para sistemas de seguridad de alto nivel y algo así como para códigos nucleares por ejemplo.

JC: Por ejemplo, después de graduarme de Cal Poly, busco la transición a un puesto en el gobierno y tengo una pasantía, salvo en el caso de obtener la autorización de seguridad máxima, con la unidad de Inteligencia geoespacial nacional. Ese es el tipo de lugar donde se puede usar este banco de trabajo EEG.

Para obtener más información, el equipo de investigación del Dr. Husain presentará su trabajo en el simposio NSF Research Experience for Undergraduate (REU) del 28 al 29 de octubre.

Fuente: PCMag

Dejar una respuesta