-
Bild 1 av 5
Apple har återupplivat debatten om biometrisk säkerhet genom att inkludera en fingeravtrycksläsare på iPhone 5s. Men möjligheterna att autentisera våra enheter med hjälp av våra kroppar går mycket längre än våra fingrar.
Glöm fingeravtryck; lösenord är passé: vad sägs om smartphones som mäter hur händer ”skakar” när man klickar på ikoner; tangentbord som analyserar hastigheten och stilen för ditt skrivande; och bärbara datorer som spårar hur du går och ditt hjärtslagsmönster?
Allt ovanstående undersöks och utvecklas just nu – vilket inte är så förvånande som det kan verka. De bästa smarttelefonerna i våra fickor är redan mycket sofistikerade sensorkluster som innehåller accelerometrar, gyroskop, kompasser, termometrar, GPS-enheter och biometriska läsare.
I den här funktionen avslöjar vi hur dessa autentiseringssystem för ”mätning av mig” fungerar, när vi sannolikt kommer att kunna använda dem och om de verkligen erbjuder större säkerhet än ditt befintliga lösenord.
Unika mänskliga beteenden
Tänk på biometri, och chansen är stor att du kommer att se fingeravtryck. Om du är mer fantasifull – eller upptäcker din säkerhetsläsning – kan du också tänka på ansikts- eller irisigenkänning.
Men biometri har gått vidare från dessa relativt förenklade mått på en individ och kan därför användas som en metod för autentisering inom säkerhetssfären.
Det finns många unika mänskliga beteenden som kan övervakas och tillsammans bygga upp en biosignatur som är omöjlig att förfalska – tänk i termer av din gång när du går, trycket du utövar när du trycker eller sveper en pekskärm, eller till och med rutinerna du följer i en typisk dag. Även om sådana autentiseringsalternativ låter avancerade, måste de bevisa sin förmåga mot det ofta missbrukade men allestädes närvarande lösenordet för att någonsin bli allmänt använt.
SilentSense
Till att börja med, låt oss överväga SilentSense, ett autentiseringsramverk som utvecklas av forskare vid Illinois Institute of Technology, som använder data utvunna från ”beröringsbeteende”, inklusive användarbiometri och mikrorörelser av en enhet när den används. Forskare samlade in data i bakgrunden med hjälp av sensorerna som redan är integrerade i en smartphone och kunde med sin egen mjukvara övervaka och mäta driftdynamik, som beröring, som är unik för användaren.
I deras uppsats, förklarar författarna Cheng Bo, Lan Zhang och Xiang-Yang Li hur de tre huvudsakliga gesterna att trycka (som att klicka på ikoner), rulla (läsa e-postmeddelanden, surfa eller twittra) och slänga (vända sidor i en e-boksläsare) används för att identifiera en individ.
De tre huvudsakliga gesterna att knacka (som att klicka på ikoner), rulla (läsa e-postmeddelanden, surfa eller twittra) och slänga (vända sidor i en e-boksläsare) används för att identifiera en individ
Funktionerna som analyseras inkluderar koordinaterna där skärmen berördes, trycket som utövades och varaktigheten av kontakten, som alla kan extraheras från Androids applikationsprogrammeringsgränssnitt (API).
Eftersom människor rör sina smartphones olika beroende på vilken app de använder, mäts både beröring och ”reaktion”. För att mäta ”reaktionen” tittade forskarna på enhetens position och de olika vibrationsamplituderna som orsakas av varje beröring. Dessa mönster kan lätt observeras genom att komma åt accelerometern och gyroskopet som är inbyggt i en smartphone.
Kontextöverväganden
Forskarna var också tvungna att överväga i vilket sammanhang en telefon används: om användaren till exempel går, på ett tåg eller i en bil. De motverkade detta problem genom att kombinera rörelsebaserad biometri – som kan identifiera din hastighet genom ändringarna i rörelsen på din enhet – med historisk, touch-baserad biometri för att tillhandahålla en autentiseringsmall som visade sig vara mer än 99 % korrekt under tester på Android -baserade HTC Evo 3D- och Samsung Galaxy S III-enheter.
Slutresultatet är en metod för att verifiera om den nuvarande användaren är den auktoriserade ägaren av enheten baserat på historisk beteendebiometri – ”mätningen av mig”, med andra ord.
