Геометрия сердца: новый метод непрерывной биометрической аутентификации
В пoслeднee врeмя у гoсудaрствeнныx и чaстныx кoмпaний вoзник спрос для более совершенные системы защиты компьютерной информации и аутентификации пользователей. В частности, вырос интерес к системам непрерывной аутентификации, от случая компьютер постоянно проверяет аутентичность сидящего перед ним человека. Системы такого вроде гораздо эффективнее, чем традиционная одно- или двухфакторная защита, потому чисто они не дают возможности злоумышленнику воспользоваться компьютером после того, в качестве кого там авторизовался пользователь.
У существующих систем непрерывной аутентификации есть определённые ограничения. Кое-кто из них требуют от пользователя постоянного подтверждения своей личности. Вот хоть, нужно прикладывать палец к сканеру или смотреть в глазок через определённые промежутки времени в (видах сканирования пальца или сетчатки глаза или вводить пароль каждые малость десятков минут. Конечно, это в определённой степени решает проблему непрерывной аутентификации, а не полностью, и к тому же очень неудобно.
Есть и другие предложения в соответствии с непрерывной аутентификации: например, постоянно отслеживать паттерны набора на клавиатуре, движений мыши и иные поведенческие характеристики, отслеживать лица перед монитором. У каждого из этих методов имеются определённые нужда. Например, систему распознавания лиц в Windows 10 несложно обмануть.
Сценарии непрерывной аутентификации: (a) Присутствует аутентифицированный юзер, система остаётся разблокированной. (b) Аутентифицированный пользователь уходит, система автоматически блокируется. (с) Появляется злодей, система остаётся заблокированной. Зелёный экран соответствует разблокированной системе, красный — заблокированной.
С точки зрения биометрической аутентификации проверка в области сердцу — уникальная в своём роде. В отличие от пальца, сердце гораздо сложнее отпаять от организма жертвы, здесь отсутствует возможность столь лёгкой подделки, равно при распознавании лиц. Его сложно спрятать от системы, а характеристики носителя хоть в петлю полезай узнать злоумышленнику. В конце концов, работающее сердце есть у каждого живого человека, в перепад от тех же пальцев, и оно уникально у каждого человека. Поэтому ажно немного странно, что до сих пор не было создано систем биометрической аутентификации после сердцу (если не учитывать ЭКГ). Теперь такая есть: её разработали в Университете Баффало (США). Научную статью они собираются представить держи 23-й Ежегодной международной конференции по мобильным вычислениям и коммуникации (MobiCom), которая пройдёт 16–20 октября 2017 лета в Юте, а сейчас статья опубликована в открытом доступе.
Структура и динамика сердца
У кого-так могут возникнуть сомнения в безопасности системы, которая непрерывно облучает сердце и считывает вывод сканирования. Разработчики говорят, что в мире вездесущного излучения WiFi бояться нет нужды, здесь мощность излучения гораздо ниже: всего 5 мВт, то есть больше 1% радиации от наших смартфонов.
При первом сканировании сканеру надлежит около 8 секунд для сбора всех характеристик, а в дальнейшем оно следит в непрерывном режиме — и сразу реагирует получи и распишись смену сердца перед сканером.
Схема сенсора допплеровского радара, который используется при сканировании, с адаптивной настройкой питания и регулировкой луча
Эксплуатация технологии заняла три года, и в целом это довольно сложное и технологичное организация. При распознавании учитываются геометрия сердца: его форма и размер, а также кинетика работы, то есть сердечный ритм. Распознавание человека по кардиограмме — методика десятилетней давности, но вот учитывать форму и размер сердца для аутентификации до сего времени никто не догадался. Это первая технология такого рода.
«В мире снова не найдено двух людей с одинаковыми сердцами», — говорит Вэньяо Сюй (Wenyao Xu), ведущий автор научной работы, соискатель наук (PhD) и доцент (assistant professor) на кафедре информатики и инженерии в Школе инженерии и прикладных наук Университета Баффало. Возлюбленный обращает внимание на то, что форма сердца у взрослого человека николи не меняется, если только его не поражает какое-нибудь редкое серьёзное сердечное недомогание.
Экспериментальная установка
Сканер
Сейчас Сюй работает над миниатюризацией прибора, воеже сканер можно было установить в углу компьютерной клавиатуры или в смартфоне.
В будущем государства могут посудить о том, чтобы составить базу данных отпечатков сердец всех граждан — симпатия позволит безошибочно распознавать личность любого человека на расстоянии. Информацию только и можно записывать в паспорт вместе с остальными биометрическими данными. Допплеровский сканер по сердцу работает с расстояния в 30 метров: беспредельно удобно для аэропортов, КПП и тому подобных пунктов пропуска.