Quello delle cosiddette interfacce cervello-computer (Brain-Computer Interfaces) è un mercato in continua crescita che sta via vai conquistando un numero crescente di settori. Da quello medico, con l’obiettivo, ad esempio, di favorire la comunicazione di pazienti con gravi disabilità, al gaming, fino all’industria automobilistica. Ma qual è il collegamento tra interfacce neurali e cybersicurezza?
La risposta arriva dalla startup italiana Vibre che ha di fatto cambiato la concezione di marker biometrico andando ad utilizzare come fattore di riconoscimento qualcosa di ovviamente universale ed univoco, ma allo stesso tempo complesso e non replicabile: i nostri segnali cerebrali. È così che nasce MindPrint, il primo sistema di riconoscimento biometrico basato su interfacce neurali.
Per maggiori informazioni: MindPrint: adesso l’autenticazione biometrica si fa con il cervello
La necessità di una soluzione del genere è arrivata dopo la constatazione delle falle presenti negli attuali sistemi di autenticazione biometrica. L’ultimo eclatante caso riguarda Biostar 2, sistema biometrico estremamente diffuso, anche a livello bancario, il cui database è risultato pubblicamente accessibile. A scoprire la falla sono stati due ricercatori israeliani: più di un milione di impronte digitali sono state esposte, oltre ad altri dati sensibili come informazioni sul riconoscimento facciale e password non crittografate.
Se da un lato non ci sono prove di effettivi furti di tali dati accessibili, dall’altro il problema risiede nella natura stesse delle impronte digitali. In caso di furto, infatti, mentre modificare una password è possibile, le impronte digitali restano immutate ed in questo modo risulterebbero irrimediabilmente compromesse.
Grazie alla plasticità cerebrale, ovvero la capacità del cervello di modificare le connessioni tra i neuroni, sia dal punto di vista funzionale che morfologico, i segnali EEG cambiano leggermente nel tempo e possono essere così utilizzati come una sorta di token bancario. Tali cambiamenti sono rilevabili e possono essere utilizzati per aggiornare automaticamente la chiave ad ogni accesso.
Un altro aspetto da sottolineare che, in caso di furto dei dati registrati, questi risulterebbero inutili senza l’algoritmo di intelligenza artificiale capace di estrarre la chiave generatrice nascosta. La peculiarità di questo sistema sta proprio nel fatto che solo l’algoritmo di IA conosce la chiave, quasi come se si instaurasse una sorta di comunicazione criptata tra la nostra mente e quella artificiale.
Infine, è possibile addestrare l’algoritmo ad escludere dall’apprendimento i dati rubati, aggiornando così la chiave nascosta.
Per approfondimenti: