В Беркли придумали замену стандартным паролям

Аутентификация при помощи мысли

Кирилл Токарев 10 Апреля 2013 - 23:05

Домашние пользователи

Биометрические системы аутентификации

Парольная защита (пароли)

Системы аутентификации

Социальная инженерия

Кибершпионаж

Авторизация

...

Ученые из американского университета Беркли придумали совершенно неожиданную систему работы с аутентификацией пользователей. Вместо того, чтобы вбивать пароли или сканировать сетчатку клиентов, эксперты предлагают измерять мозговые волны.

Не всем пользователям Интернета удается легко запоминать пароли для разнообразных программ и сервисов. При этом никто особенно никто не хочет записывать пароли на бумаге.

Ученые из Беркли (UC Berkeley School of Information) придумали оригинальный способ избавиться от необходимости запоминать пароли. Пользователям будет достаточно подумать о какой-то вещи и система автоматически пустит их в программу или сервис.

Измеряя мозговые волны с помощью биосенсора, разработчики смогут заменить пароли так называемыми «passthoughts» для осуществления компьютерной аутентификации. 100-долларовая гарнитура подсоединяется через Bluetooth к компьютеру. Тот самый магический сенсор расположен прямиком на лбу у пользователя, улавливая электроэнцефалограмму головного мозга.

Биометрическая аутентификация – далеко не новость. Существуют системы для распознавания отпечатка пальца, сканирования сетчатки глаза. Однако большинство таких систем дороги и требуют установки дополнительного сложного оборудования. Предлагаемое решение NeuroSky Mindset внешне похоже на обычную Bluetooth-гарнитуру. К тому же, данным устройством просто пользоваться. Мозговые волны уникальны для каждого человека, так что даже если кто-то знал ваш «passthought», то их сигнал все равно будет отличаться.

После серии тестов, участники эксперимента завершили семь различных умственных задач с устройством. Простейшие действия, вроде сосредоточивания на дыхании или на какой-то мысли, на протяжении десяти секунд помогали легко осуществлять успешную аутентификацию в компьютерной системе.

Тут главное найти задачу, которая бы не напрягала пользователей, чтобы они могли осуществлять ее по несколько раз в день. Например, считать предметы определенного цвета или напевать про себя песенку. Чтобы подобные системы аутентификации оказались успешными, устройства нужно сделать максимально доступными. Пока говорить о коммерческом использовании NeuroSky Mindset еще рановато, но идея очень интересная.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 12:21

macOS iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации Apple

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

Аутентификация при помощи мысли

Читайте также