«Σιωπηρή εκμάθηση» κωδικών

Στη σημερινή «ψηφιακή» εποχή, γεμάτη κωδικούς για το καθετί, είναι μάλλον δύσκολο για πολύ κόσμο να θυμάται όλους τους απαιτούμενους κωδικούς (ΑΤΜ, ασύρματο δίκτυο, ΡΙΝ κινητού, κωδικούς πρόσβασης σε e-banking κλπ) που είναι απαραίτητοι στις καθημερινές του δραστηριότητες.





Από τη στιγμή που τίθεται θέμα ασφαλείας, το να τους γράψει/ καταχωρήσει κανείς κάπου είναι επιτακτικό να αποφεύγεται, ενώ ακόμα και για τον άνθρωπο με την καλύτερη μνήμη, υπάρχει πάντα ο κίνδυνος εξαναγκασμού σε αποκάλυψη κωδικού (από ληστές που έχουν στήσει «καρτέρι» κοντά σε ένα ΑΤΜ, για παράδειγμα).

Αυτό ευελπιστεί να αλλάξει η δουλειά ομάδας του Πανεπιστημίου του Στάνφορντ (Καλιφόρνια), υπό τον Χρίστο Μποτζίνοφ, που δημιούργησε μία τεχνική «ασφάλισης», που συνδυάζει την κρυπτογραφία με τη νευροεπιστήμη (το πλήρες paper είναι διαθέσιμο εδώ http://bojinov.org/professional/usenixsec2012-rubberhose.pdf ).

Το σύστημα βασίζεται ση «σιωπηρή εκμάθηση» (implicit learning), μία διαδικασία κατά την οποία είναι δυνατή η υποσυνείδητη εκμάθηση μίας ακολουθίας ενεργειών. Ουσιαστικά πρόκειται για ένα παιχνίδι, όπου ο παίκτης σταματά αντικείμενα που πέφτουν πατώντας ένα κουμπί: υπάρχουν έξι θέσεις, με ένα κουμπί για την καθεμία. Ωστόσο, η ακολουθία των αντικειμένων δεν είναι τυχαία- στο παιχνίδι υπάρχει μία ακολουθία, η οποία επαναλαμβάνεται 100 φορές μέσα σε 30 με 45 λεπτά παιχνιδιού. Την ακολουθία αυτή οι παίκτες τη «θυμούνταν» (χωρίς όμως να έχει μείνει στη μνήμη τους) ακόμη και δύο εβδομάδες μετά, όπως φάνηκε στις δοκιμές που έγιναν.

Η τεχνική αυτή θα μπορούσε να αποτελέσει τη βάση ενός συστήματος ασφαλείας, καθώς, αν και ο χρήστης «ξέρει» την ακολουθία, δεν μπορεί να επαναλάβει τον κωδικό, αφού, αν και είναι «αποθηκευμένος» στον εγκέφαλό του, δεν τον γνωρίζει συνειδητά.

Αν και υπάρχουν πάλι τρόποι να «βρει» κανείς κωδικό (π.χ αναγκάζοντας τον κάτοχό του να τον πατήσει, εάν είναι δυνατός ο εξαναγκασμός της φυσικής του παρουσίας), σίγουρα πρόκειται για μία πολλά υποσχόμενη μέθοδο, εφόσον «παρακάμπτει» το συνειδητό, κάτι που την καθιστά ιδανική πρωτευόντως για σενάρια υψηλής σημασίας, όπως κωδικούς πρόσβασης σε πυρηνικές ή στρατιωτικές εγκαταστάσεις. Θεωρείται πως έχει μεγάλα πλεονεκτήματα απέναντι στις βιομετρικές μεθόδους, που βασίζονται στην αναγνώριση ενός χαρακτηριστικού του χρήστη (όπως, για παράδειγμα, του αμφιβληστροειδούς, ή των δακτυλικών αποτυπωμάτων). Επίσης, δεν προϋποθέτει κάποιου είδους ειδική προσπάθεια από τον χρήστη, ενώ είναι ασφαλές όσον αφορά την πιθανότητα αποκάλυψης και αντιγραφής κάποιων βιομετρικών δεδομένων.

Η πλήρης παρουσίαση της μεθόδου θα γίνει στις 8 Αυγούστου στο USENIX Security Symposium στην Ουάσινγκτον, από τον ίδιο τον κ. Μποτζίνοφ.