Геометрия сердца: новый метод непрерывной биометрической аутентификации


    Сценарии непрерывной аутентификации: (a) Присутствует аутентифицированный пользователь, система остаётся разблокированной. (b) Аутентифицированный пользователь уходит, система автоматически блокируется. (с) Появляется злоумышленник, система остаётся заблокированной. Зелёный экран соответствует разблокированной системе, красный — заблокированной.

    В последнее время у государственных и частных компаний возник спрос на более совершенные системы защиты компьютерной информации и аутентификации пользователей. В частности, вырос интерес к системам непрерывной аутентификации, когда компьютер постоянно проверяет аутентичность сидящего перед ним человека. Системы такого типа гораздо эффективнее, чем традиционная одно- или двухфакторная защита, потому что они не дают возможности злоумышленнику воспользоваться компьютером после того, как там авторизовался пользователь.

    У существующих систем непрерывной аутентификации есть определённые ограничения. Некоторые из них требуют от пользователя постоянного подтверждения своей личности. Например, нужно прикладывать палец к сканеру или смотреть в глазок через определённые промежутки времени для сканирования пальца или сетчатки глаза или вводить пароль каждые несколько десятков минут. Конечно, это в определённой степени решает проблему непрерывной аутентификации, но не полностью, и к тому же очень неудобно.

    Есть и другие предложения по непрерывной аутентификации: например, постоянно отслеживать паттерны набора на клавиатуре, движений мыши и другие поведенческие характеристики, отслеживать лица перед монитором. У каждого из этих методов имеются определённые недостатки. Например, систему распознавания лиц в Windows 10 несложно обмануть.

    С точки зрения биометрической аутентификации проверка по сердцу — уникальная в своём роде. В отличие от пальца, сердце гораздо сложнее отделить от организма жертвы, здесь отсутствует возможность столь лёгкой подделки, как при распознавании лиц. Его сложно спрятать от системы, а характеристики носителя трудно узнать злоумышленнику. В конце концов, работающее сердце есть у каждого живого человека, в отличие от тех же пальцев, и оно уникально у каждого человека. Поэтому даже немного странно, что до сих пор не было создано систем биометрической аутентификации по сердцу (если не учитывать ЭКГ). Теперь такая есть: её разработали в Университете Баффало (США). Научную статью они собираются представить на 23-й Ежегодной международной конференции по мобильным вычислениям и коммуникации (MobiCom), которая пройдёт 16-20 октября 2017 года в Юте, а сейчас статья опубликована в открытом доступе (зеркало).


    Структура и динамика сердца

    У кого-то могут возникнуть сомнения в безопасности системы, которая непрерывно облучает сердце и считывает результат сканирования. Разработчики говорят, что в мире вездесущного излучения WiFi бояться нечего, здесь мощность излучения гораздо ниже: всего 5 мВт, то есть менее 1% излучения от наших смартфонов.

    При первом сканировании сканеру требуется около 8 секунд для сбора всех характеристик, а в дальнейшем оно следит в непрерывном режиме — и сразу реагирует на смену сердца перед сканером.


    Схема сенсора допплеровского радара, который используется при сканировании, с адаптивной настройкой питания и регулировкой луча

    Разработка технологии заняла три года, и в целом это довольно сложное и технологичное устройство. При распознавании учитываются геометрия сердца: его форма и размер, а также динамика работы, то есть сердечный ритм. Распознавание человека по кардиограмме — технология десятилетней давности, но вот учитывать форму и размер сердца для аутентификации ещё никто не догадался. Это первая технология такого рода.

    «В мире ещё не найдено двух людей с одинаковыми сердцами», — говорит Вэньяо Сюй (Wenyao Xu), ведущий автор научной работы, кандидат наук (PhD) и доцент (assistant professor) на кафедре информатики и инженерии в Школе инженерии и прикладных наук Университета Баффало. Он обращает внимание на то, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьёзное сердечное заболевание.


    Экспериментальная установка


    Сканер

    Сейчас Сюй работает над миниатюризацией прибора, чтобы сканер можно было установить в углу компьютерной клавиатуры или в смартфоне.

    В будущем государства могут подумать о том, чтобы составить базу данных отпечатков сердец всех граждан — она позволит безошибочно распознавать личность любого человека на расстоянии. Информацию можно записывать в паспорт вместе с остальными биометрическими данными. Допплеровский сканер по сердцу работает с расстояния в 30 метров: очень удобно для аэропортов, КПП и тому подобных пунктов пропуска.
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 25

      0
      Тут главное не нервничать по поводу… Да по любому поводу. Интересно, на сколько плывут показатели в зависимости от давления/пульса.
        0
        Ну, форма сердца от волнения не меняется.
          0
          Вопрос — на сколько точно оно эту форму видит. Как бы его форма меняется даже от его работы.
            +1
            Они как раз и измеряют как минимум один полный цикл сердцебиения, то есть они видят размеры/характеристики сердца в 5 характерных точках и именно их и измеряют и сравнивают.
            В исходнике есть таблица точности определения в зависимости от измеренных циклов, 97% они дают на 2 циклах или в течении 2 — 3 секунд.
            0
            А как же быть работникам-кроссфитерам?
          0
          Интересное направление идентификации.
          Конечно как средство непрерывной идентификации оператора скорее всего мало где будет использоваться, а вот как средство просто идентификации человека в системах доступа очень интересно. Бесконтактная биометрическая идентификация — им бы лучше в эту сторону двигаться, все спецслужбы будут хлопать в ладошки!
          А рынок офисного применения по доступу в помещения просто безграничен.
          Естественно при условии что они заявляют точность 97% в течении 2 секунд идентификации и дальность до 30 метров.
            0
            Ну вот, теперь параноикам придется к шапочке из фольги надевать еще и майку из того же материала…
              0
              Допплеровский сканер по сердцу работает с расстояния в 30 метров: очень удобно для аэропортов, КПП и тому подобных пунктов пропуска.

              Теперь большой брат может следить за тобой и из соседней комнаты
              +1
              Я как-то работал в компании, где если оставил залогиненный комп, практически гарантированно у себя в каком нибудь левом хедере что-то вроде «define true random(5)» обнаруживал после половины дня веселой отладки. Уже лет 5 прошло, а до сих пор на полном автомате, вставая из-за компа, сразу его блокирую. Очень эффективный подход к обучению, всем рекомендую.
                0
                Добрый дружеский коллектив.
                0

                «В мире ещё не найдено двух людей с одинаковыми сердцами»
                Да? Что-то не припоминаю, чтобы кто-то измерял мое сердце и сравнивал с базой сердец.


                Про снежинки до сих пор распространен подобный миф.

                  0
                  Так и написано, что не найдено)
                  0
                  Интересно, а можно ли использовать этот метод дл медицины?

                  Точнее, я практически уверен, что можно, только вот почему-то автор метода этого не сделал. А это может стать хорошей идеей для стартапа.
                    +1
                    Доплеровский эффект достаточно давно используют в медицине для исследования.
                    Но как вариант экспресс обследования для выявления первичных изменений — очень может быть.
                    Просто футуристическая картинка:
                    — Рамка сканера на входе в поликлинику.
                    — Сердце изменилось в размерах — к кардиологу, нет к терапевту ;-)
                      0
                      Доплеровский эффект достаточно давно используют в медицине для исследования.
                      Это понятно, но там не было такого портативного датчика и такой широты охвата. Учитывая распространённость сердечно-сосудистых заболеваний, и возможность строить такие портативные и относительно недорогие датчики, появляется возможность сделать сначала портативный аппарат для использования, например, при диспансеризации или при рядовом визите к врачу, а в перспективе и небольшой девайс, которым можно пользоваться дома, типа того, что измеряет артериальное давление.

                      Так что вполне тянет на идею для стартапа. Там ведь не обязательно должно быть что-то, чего никогда вообще не было.
                    –1
                    Вот и средство для использования «свободных» вычислительных ресурсов.
                    Много лет назад антивирусы запускали только чтобы проверить комп. Потом они автоматом при загрузчике Boot проверяли, потом они резидентно сидели в памяти и проверяли все действия пользователя и программ на работу с файлыми. В результате (теперь) отьедают некоторые вычислительные мощности компа доя пострянной проверки и для комфортной работы проц нужен все мощнее и мощнее. А теперь сюда же впрягут постоянную аутентификацию пользователя… Intel должен радоватся, так как будет куда утелизировать новые мощности, ядра и гиганерцы.
                      +1
                      то есть менее 1% радиации от наших смартфонов

                      Radiation переводится на русский как излучение, сколько можно-то.

                        +1
                        Посыпаю голову пеплом… :)
                        0
                        мне кажется больше приживется вживленный под кожу фитнес-трекер ) ну то есть совмещение эдаких nfc чипов в теле и функций считывания от современных гаджетов — давление пульс рост вес, живой ли, были ли попытки извлечь из тела и т.п. Дешево, сердито и точно (?)
                          +1
                          Утверждение о том, что форма сердца не меняется — крайне спорное. Например, у спортсменов часто бывает гипертрофия миокарда (что не считается патологией). В зависимости от интенсивности тренировок и других внешних факторов миокард может возвращаться как в состояние нормотрофии, так и приходить к состоянию гипотрофии. Также и у неспортсменов могут происходить морфологические изменения сердца по разным причинам.
                            +1
                            С другой стороны, не продуман (или не указан?) несколько интересных моментов.
                            1 — Будет ли система корректно работать в случае если человек испытывает сильный стресс?
                            Ведь когда делаются замеры, обычно люди более-менее спокойны, а представьте что у вас дедлайн, аврал и рядом директор орет на ухо о теории вашего происхождения от приматов.
                            Будет ли система учитывать этот фактор? Тут по идее страхует информация о размере сердца, но как это будет на практике еще тот вопрос.
                            2 — С допуском в помещение. Тут вообще очень забавно, представим сотрудника с максимальным уровнем допуска, имеющим доступ к помещению с ценным имуществом или данными. Если рядом находятся два или более человека, будет ли предоставляться допуск или нет? Ведь к помещению депозитарию банка где находятся банковские ячейки имеет допуск ограниченный перечень лиц. Ведь спокойно может возникнуть ситуация, когда грабителям будет достаточно просто иметь рядом живого человека, который будет играть роль ключа. Главное вести его и ставить перед сканером и все!

                            В целом система выглядит достаточно интересно и футуристично, очень любопытно как она будет реализована на практике с учетом всех возможных жизненных обстоятельств.
                            Как мне кажется, она не заменит существующие меры предосторожности, как тот же пароль для компьютера, а будет играть дополнительную контрольную функцию, играя роль «трехфакторной» аутентификации.

                              0
                              я думаю что изза изменения режима работы сердца, его «постоянная форма» тоже изменится (например после болезней, влияющих на ритм работы сердца)
                                0
                                В фильмах теперь будут сердца вырывать, а не пальцы отрезать? :)
                                  0

                                  Интересно, как избавляются от интерференции?
                                  Например, в том же аэропорту в очереди на вход стоит пять человек. Как различить, кто где, тем более с 30 метров?

                                    0
                                    Как вариант, могут ведь установить ограничитель дальности, либо установить в те же рамки металлоискателей, только с противоположной стороны будет свинцовый лист (или любой другой материал блокирующий сигнал) и человек будет вставать, анализироваться и проходить, а за ним следующий и тд.
                                    Либо, тут пора говорить о системе которая будет способна анализировать сигналы сразу десятков если не сотен сердец одновременно.

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое