本文为奇点原创文章(公众号:geekheal_com)
附有30块电极的电极帽
什么能作为密码?从最简单的8位字符开始,到触摸屏幕的指纹识别,再到炫酷的虹膜识别,这些手段都可以告诉设备「我是谁」。但是在万物相连的物联网(IoT)时代,种类繁多的可穿戴设备收集了我们各类信息,而键盘和触摸屏幕已经不再是必需品,那么如何让设备「辨别」我们的身份,保护我们的隐私安全?这些年,科学家们在一直寻找识别身份的新方式,其中一些科学家已经追溯到了源头–利用我们的大脑来告诉「我是谁」。
说起来,还有什么比独一无二的思维方式更能证明「你是谁」吗?当我们进行一些思维活动的时候,比如想象一个图形或者在脑中哼一首歌的时候,我们的大脑会产生独特的神经元电信号。这些神经元电信号是独一无二的,就算让10亿人在心中哼同一首歌,也找不出一模一样的脑电波模式。所以说,利用脑电波作为新的生物识别方式是高度安全的。然而想要达到这种科幻感十足的「解锁方式」,我们需要借助脑电图(electroencephalograph,EEG)技术。
今年4月份,位于纽约的宾汉姆顿大学(Binghamton University)心理学家和工程师称他们利用大脑脑电图的作为一种生物特征识别已经到达一个里程碑–其准确率已经高达100%。
宾汉姆顿大学心理学副教授Sarah Laszlo和电子工程教授Zhanpeng Jin主导这项研究。在实验中,研究对象会戴着一个分布了30块电极的帽子,这些电极连接了高质量、用于科学研究的EEG设备。头戴「电极帽」的50名研究对象会观看电脑屏幕出现的500张图片,每张图片显示时间为1秒。这些图片会刺激研究对象在头部产生一个电压改变,而这个被称为「事件相关电位」(event-related potential, ERP)。就算看同一张图片,不同的人会产生不用的ERP。因此,Laszlo假设只要刺激大脑产生足够多的ERP,就可以准确的区分不同人的身份。与「电极帽」连接的EEG设备会将收集到的脑电图信息传送到叫做「分类器」(classifier)的软件,然后这款软件就可以判定「你是谁」了。
后来Laszlo发现,仅仅需要3块电极、27张图片就可以让身份识别的准确率达到100%。「这是一个很大的跨越,这意味着大脑作为一种新的生物识别技术是高度安全的」 Laszlo说。
「高度安全」这可不是瞎吹的。在目前,如果你指纹识别的相关数据被偷窃了,那么你可以重置你的指纹识别。但如果你指纹本身被偷窃了,那么你再重置指纹识别也不管用了。2014年,有骇客仅仅根据某次公共活动上拍摄的手部高清图片,就克隆了德国国防部长乌尔苏拉·冯·德莱恩的指纹。但是利用大脑脑电波作为生物识别的好处就是大脑是根据特定图片产生的序列反应,如果一张图片的脑电图被「黑」掉了,你大可再换一张图片或者重新排序制作新的「生物密码」。骇客根据高清图片可以克隆你的指纹,但是他总不能克隆你的大脑思维。
骇客就是利用这张图片来克隆了德国国防部长乌尔苏拉·冯·德莱恩的指纹
虽然Laszlo的研究准确率可以达到100%,但是这项研究的成果离「实用」还远着呢,毕竟很少有人愿意戴看起来相当傻的「电极帽」。今年7月份,研究者发明出一种入耳式的脑电波传感器,用于控制电脑或者检测睡眠,但这项传感器并没有用于身份识别。
「耳机」+「身份识别」,这两者的结合会诞生新的密码识别吗?而这个想法,激发了加州大学伯克利分校的教授John Chuang和他的同事开发入耳式式EEG设备的灵感。他们把原来一款面对消费者、叫做NeuroSky Mindwave的头戴式EEG设备给拆分了,把本应该放在前额上的电极取出来设计为入耳式,然后他们测试这款改装后的「耳机」到底能不能可靠地读取脑电波。
测试结果是惊人的,12名志愿者分别进行了5项心理活动,这款「耳机」正确识别他们身份的准确度为72%~80%。虽然准确率不及Laszlo的研究,但是Chuang的实验意味着整合在耳机内的单电极可以用作「身份识别」的一种方法,并且全程操作没有用到双手。如果将NeuroSky的电极放置在原本设计的地方–前额,那么识别身份的准确率高达99%。Chuang说关键之处就在于要把电极放置在合适的位置,或者更恰当地安装在耳朵上。「虽然想要在日常生活中大规模地利用这项技术还有很多工作要做」chuang说 ,「但是至少我们明白了这个领域我们可以继续探索。」
然而,相对于指纹识别、虹膜识别,脑电波识别面临着一个巨大的挑战–当穿戴者的生理和心理状态改变后,如何保证结果的准确性。你可以哼你哼上一千次同样的曲调,但压力、情绪、酒精、咖啡因、药物和心理疲劳都可以改变所你产生的电信号。为此,Chuang特意做了一次测试,结果表明 :经过一分钟的开合跳后,大脑产生的电信号需要大约60秒的时间才能恢复到正常状态。「运动后大脑产生的电信号和平常状态完全不同,」Chuang说,「如果你想在运动完之后立马脑电波识别身份,你很难做到。」
讽刺的是,想要利用脑电波保护隐私安全,而这种方法恰恰会泄露你藏得最深的秘密。
大脑产生的电信号是非常复杂的、其中夹杂着不少个人信息,包括一个人的情绪状态、学习能力,还有个人性格。伴随着头戴式EEG设备逐渐变得便宜、更加普遍,这种技术不仅能被用来身份识别,还可以用来玩游戏、监控情绪等等。在这个领域,出现了越来越多的APP,但是存在个人隐私泄露的问题。
「如果你使用了这些APP,你不知道这些APP从你的大脑读取哪些信息,也不知道APP的开发者准备用这些信息做什么,但是你必须知道他们即将拥有大量的信息。」 Abdul Serwadda说,他是德克萨斯理工大学的网络安全研究员。
Serwadda和研究生Richard Matovu想要确认EGG设备收集的脑电波信息会不会包含敏感的私人信息。为此他们从一个老旧的医学数据库里找了两组酗酒者和非酗酒者的脑电波扫描数据。然后在双盲测试中,基于机器学习的分类器(classifier)尝试利用脑电波的数据来识别酗酒者的大脑模式。结果是,机器学习识别的酗酒者的准确率为25%,这意味着25%的人的隐私被泄露了。
「对此我们并不吃惊,因为我们知道脑电波本身蕴含着非常多的信息。」 Serwadda说。「但是这很疯狂。一旦可穿戴大脑识别技术成为主流,那么可以从中得到非常多的信息。」
这种信息科不仅仅局限于「酗酒」。恶意的第三方可以挖掘大脑数据推测你大脑的学习障碍,精神疾病,更多。「想象一下,如果有人把这些事情公开,保险公司也接触到这类信息,」他补充说,「这将是可怕的。」
更糟糕的是,目前研究者还没有办法保护这类信息。Serwadda希望其他研究者团队在优化此类系统的时候,可以不仅仅把准确度,还要把隐私考虑在内。「我们必须为脑电波融入日常生活之前做准备」 Serwadda说。
参考文献:
【1】https://spectrum.ieee.org/the-human-os/biomedical/devices/eeg-identification-can-steal-your-most-private-secrets
【2】https://spectrum.ieee.org/the-human-os/biomedical/devices/logging-into-your-devices-with-your-mind
【3】https://spectrum.ieee.org/the-human-os/biomedical/devices/in-ear-eeg-makes-unobtrusive-brain-hacking-gadgets-a-real-possibility
