OSChina 周日乱弹 ——用你独特的大脑设计终极安全密码

长按上图识别二维码报名济南源创会

【今日歌曲】

@程文侠 ：分享赵雷的单曲《画》

Osc乱弹歌单（2017）请戳“阅读原文”

用你独特的大脑设计终极安全密码

生物统计学是一种基于物理和行为特征如面貌、声音及指纹等的个体识别技术，为打击金融诈骗和安全威胁，该技术现今变得越发重要。这是因为传统的方法，如PIN码或密码，非常容易被破解。例如，巴克莱银行引入了TouchID，使用户能利用手机上的指纹扫描器登录网上银行。

然而，这并不是十分安全的方法，因为存在伪造这样的生物特征的可能性。手指毕竟可以被骗子砍下来进行欺诈行为，此外，也可以利用透明胶带从玻璃上复制指纹，然后结合明胶伪造指纹。因此有必要使用更先进的不易被伪造的生物特征，而一个有希望的替代方法就是大脑。

[-]
通过思考登录

最新的基于脑电活动的生物识别技术有可能被用于预防欺诈。近年来，大量研究发现每个人的“脑纹”(大脑对特定词汇或任务的反应信号)都是独特的。事实上，目前利用该技术从102名用户中鉴别某人的准确率超过98%，非常接近于指纹99.8%的准确率。近期，研究人员利用功能磁共振成像(fMRI)跟踪血流变化以测量脑活动，进一步证实了上述成果。一项利用人脑连接组计划的fMRI数据的研究在个体进行某项脑部任务，如休闲，听故事，数学计算，观看情绪表情，想象身体动作部位等时实现了99%的识别准确率。

但是，使用fMRI要求使用者长时间安静地躺在扫描器下，这显然不适合用于日常的生物特征识别。因此，研究者对脑电图(EEG)进行了研究。脑电图利用电极跟踪和记录脑波模式，但仍然比较麻烦——谁会愿意就为了登录电脑戴个凝胶电极帽？因此，看起来一定时间内这项技术仍然只能是科幻传说。

[-]
通常使用指纹登录

有前途的替代方法

近期，出现了一种新的不使用凝胶就能记录EEG信号的方法——将电极放置在标准耳机的表面。虽然由于大脑总是在处理不同信息，这种方法得到的EEG信号噪声较多，但利用最新的信号处理技术可以去除这些噪声成分。虽然这种方法对计算能力要求较高，但现在手机的处理能力也在迅速增强，因此理论上有可能在智能手机上实现这种处理。

那么到底为什么脑纹现在并没有无处不见呢？其中一个缺陷是由于双胞胎的EEG模式十分相似，不过最主要的缺陷是脑纹的时变性，即随着时间推移脑纹也会变化。因此仅仅进行一次EEG模式识别是不够的，必须定时进行重新注册。这是因为大脑连接是可塑行为(随经历改变)的体现，而且随时间推移思考方式也会改变。对此，英国肯特大学正在进行的一项研究发现，利用特殊的音调(可以通过耳机播放)可以减弱这些变化。目前尚不清楚这些音调对大脑的作用机理，但我们(原文作者Palaniappan Ramaswamy)推测该音调可能可以让大脑冷静下来实现更专注的活动。

现在许多银行的规范是采取双重认证，例如使用密码和额外的手机验证码。不久，纽约的银行可能采取纽约州金融服务部提出的多重认证协议，采用至少三重认证机制增强安全性，比如具有特殊权限的员工内部访问系统和远程访问功能。

由于指纹和声音识别较为成熟，基于想法的生物识别技术更可能被用作保证网络安全的辅助手段。甚至当存储大脑生物学模板出现安全漏洞时还可以更换为不同的精神活动模板，而不像指纹特征那样终生无法改变。脑纹也可被用于产生ATM机取现密码，代替传统的字母密码或者PIN码。例如，无需键入PIN码，用户只需连接耳机，ATM屏幕上将显示一系列的PIN码，在正确的PIN码显示的时候脑波模式发生变化，从而激活交易。由此，无需担心其他人从背后偷看窃取你的PIN码。此外，在被威胁的时候，脑纹在压力下无法正确工作，从而抵制欺诈。

鉴于难以复制他人的精确想法过程，该技术无疑具有巨大的优势。考虑到该项技术的进步，我们将会很快见证基于脑纹的应用诞生，特别是作为多重验证中的一环。所以看到EEG耳机出现在你的银行宣传页中时请不要惊讶。

不过这样也不安全，

黑客能通过脑波窃取密码

美国阿拉巴马大学伯明翰分校(UAB)的研究者揭示黑客可以通过监控用户的脑波猜测出密码，因此脑波传感耳机，又名EEG或者脑电扫描耳机，需要更好的安全性。

EEG耳机号称能使用户仅使用脑波就控制机器玩具和专门研发出来用于戴上EEG耳机玩的电子游戏，价格从150美元到800美元不等。

UAB艺术与科学学院计算与信息科学系副教授Nitesh Saxena和博士研究生Ajaya Neupane以及前硕士研究生Md Lutfor Rahman发现，一个戴着EEG耳机的人暂停电子游戏转而登陆银行账户，就有可能被恶意软件程序窃取密码或者其他敏感信息。

Saxena说道：“这些新兴设备为日常用户们提供了广阔的机遇。但是，随着各大公司研究更先进的脑机接口技术，这些设备也会引发严重的安全性和隐私威胁。”

Saxena和他的团队使用一套目前消费者可买到的EEG耳机和一个临床级耳机进行科学研究，以演示恶意软件程序能多么轻易地被动窃听用户的脑波。在打字的时候，用户的输入对应于他们的视觉处理和手、眼以及头部肌肉移动。所有这些移动都被EEG耳机捕捉到。团队令12个人将一系列随机产生的PIN码和密码输入到文本框中，就像是他们正戴着EEG耳机登陆网上账户一样，借此令软件自身根据用户的输入和响应的脑波进行训练。

Saxena说道：“在实际的攻击中，黑客可能要求用户输入预先设定的数字集以在暂停后重启游戏，类似于CAPTCHA验证用户登录网站的手段，利用这一训练步骤使得恶意程序达到最准确的性能。”

团队发现，在用户输入200字符之后，恶意程序内的算法就能通过监控记录的EEG数据有根据地猜测用户输入的新字符。这一算法能将黑客猜中四位数字PIN码的几率从万分之一缩小到20分之1，并将猜中6位字母密码的几率从50万分之1缩小到500分之1。

EEG被用于医疗领域已经50多年了，作为非侵入式方式记录脑部电活动。将电极放置在头皮上检测脑波。EEG机器然后放大信号，并以波的形式将其记录在图纸或者计算机中。EEG能与脑机接口相结合使人控制外部设备。这一技术曾一度非常昂贵，大多用于科研，比如神经义肢技术帮助残疾人通过想象移动来控制义肢。但现在已经以无线耳机的形式面向消费者和市场了，并在游戏和娱乐产业愈加流行。

Saxena说道：“鉴于EEG耳机不断增长的流行性和使用方式的多样性，这将不可避免地成为我们日常生活的一部分，包括使用其他设备。分析潜在的安全性和隐私风险来提高用户对风险的意识，研发应对恶意攻击更可靠的解决方案至关重要。”

Saxena和他的团队提出的一个可能解决方案是在用户戴着EEG耳机输入密码或者PIN码的任意时间插入噪声。

 

【小树的世界之旅】

1、日本《朝日报道》，日前新宿东京医科大学医学院发生意外火灾，造成一名30岁女性患者腰部腿部大面积灼伤。经过几个月的调查报告指出，事故发生时手术室中并没有易燃气体，主要是由于女患者进行激光手术时不小心放了一个屁接触到激光束，才引发火灾。

话不能乱说，噗~不能乱放！

2、“这沓钱不是我的，但藏在我睡得枕头下，显然酒店保洁走了过场，被套枕套在我们入住前也肯定没换过。”陆纲说，想到自己睡了一晚的被子是陌生人用过的，自己很郁闷。“表面上看似干净，谁又能确定就安全卫生呢？酒店不是应该每天都要换被套枕套被单么？”陆纲说，酒店方也承认没有更换床上用品，不过考虑到追究酒店责任会耽搁自己扫墓的时间，他强烈提醒酒店应加强保洁卫生管理后郁闷的离开了。

郁闷的离开了……1w元。

3、他还说自己饿了就在网吧买泡面吃，渴了喝饮料，困了就躺在网吧椅子上眯一会儿，光顾着打游戏，对女友打来电话等其他事情都完全不知道。小张称，知道男友是个游戏爱好者，但没想到会入迷到这种程度，都快结婚了，在这个关键时刻，竟然能够沉浸在游戏世界里两天两夜。

今天是个大日子，当然要上网庆祝一下了。

4、泰兴男子小张一边开车，一边和女友看韩剧《太阳的后裔》。看到男主开车时亲吻女主，小张解开安全带，侧过身子吻住了女友。不料侧身时手臂蹭到方向盘，轿车撞上了大树。由于没系安全带，小张头撞到挡风玻璃，鲜血直流，最终缝了五针，所幸无大碍。

偶像剧里都是骗人的。

5、米娅体重有270多斤，有一天她跟她男朋友吵架，男朋友坐在沙发上，吵在气头上米娅一怒之下一屁股坐在了男朋友身上，这一坐可了不得，米娅有270多斤，可她男朋友只有100来斤，这差别太大了，结果怎么着，米娅居然一屁股把她男朋友给坐死了。随后警方逮捕了米娅，但经过审判，法官认为米娅并非是故意杀人，而且也没有犯罪前科，认罪态度良好，所以只判她100个小时的社会服务，并且当庭释放。

知道惹怒胖纸的代价了吧。

 

【小树的角色Play剧场】

（本期剧本导演： @树和伊文，友情客串：@ 腰围三尺二）

经常幻想一个场景：@ 腰围三尺二的妈像电视剧里一样酷酷的掏出十几万甩给他女朋友说“钱给你，离开他，不准再联系他了”
@ 腰围三尺二一定会冲上去把钱都抢回来说：“妈，为什么要便宜外人？我绝对不会再联系她了！这些钱给我啊！”

 

情绪不好？

关注同学们的生理心理健康

请进入大家喜闻乐见的【小树医生心理生理医务室】

去面馆吃面，结账时身上差两块钱。老板说不用给了，我觉得不好意思就给附近的朋友打电话说了自己的囧境让他送钱来。等的时候觉得无聊又要了串烤肠吃。过了会朋友来了。结局是他只带了两块。。。

---- ---------分割线-------------- ----

公交上。一大肚子女人走到我身边：“先生！让个座呗！”。
我：“凭啥？”。
女人挺了挺肚子说：“我是孕妇你没看出来吗？”
我：“妹子！别装了。咱都在同一个减肥中心减肥的，我经常见你。”

---- ---------分割线-------------- ----

小明上课玩苹果手机，被老师发现，老师说：“富二代了不起啊，上课就能玩手机了”，小明说：“我不是富二代，我爸爸只是教育局长”，老师说：“教育局长了不起啊，玩手机就可以不贴膜，万一刮花了怎么办，来老师给你贴膜”

---- ---------分割线-------------- ----

客服小姐：“小明你是要几等座？” “你们一共有几等？”“特等，一等，二等，等等，二等要多等一等。”“我看下，等一等。”“别等了，再等一等也没了。”“那不等了就这个吧。”——问：小明最终买了几等座？

 

【看片】

沙子带你去霍格沃兹

手机党少年们想看视频，请使劲儿戳“阅读原文”。

（以上部分内容来自网络。）

----------小小编辑写在篇末的话-------------

那个小小编辑出去玩了。旅游是两天的旅游时间。

今天这篇是提前写好的。辛苦大家了。

 

【今天你客串】

@ 腰围三尺二 （就你了。）

 

【感谢】

 抢楼大作战 Winner！@一路向南

更多乱弹请前往公众号菜单栏“读我”->“每日乱弹”查看。

推荐阅读

还有这种操作？程序员不用上班还能拿高薪……

开发团队必备的现代前端开发指南

从《王者荣耀》聊聊游戏的帧同步

高效 Java 程序员不能错过的 10+ 个最佳库

点击“阅读原文”查看更多精彩内容