Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Smartfon rozpoznaje właściciela na podstawie tego jak ten go… trzyma
Profesor Gentian Jakllari z Instytutu Badań Informatycznych w Tuluzie we Francji wraz z zespołem wyszkolili algorytm AI do identyfikacji osoby na podstawie wzorców drgań jej dłoni, gdy trzyma smartfon. Skuteczność w próbie badawczej ponad 100 ochotników wynosiła aż 90%. Algorytm HoldPass jest kontynuacją badań wcześniejszej publikacji tego samego autora dotyczącej monitorowania pracy serca poprzez trzymanie smartfona (HandRate).
Rys. 1. Schemat działania algorytmu HoldPass, źródło.
Algorytm wykorzystuje aktywność serca jako cechę biometryczną wykrywaną za pośrednictwem wibracji dłoni w odpowiedzi na cykl pracy serca. Proces ten jest znany pod nazwą balistokardiografii (BCG) i był już opracowywany jako metoda uwierzytelniania pod nazwą Hand-BCG. Jednak ta metoda w przypadku zastosowania w smartfonie przy użyciu standardowych czujników charakteryzuje się wyjątkowo słabym sygnałem podatnym na artefakty ruchu i nie została upowszechniona. HoldPass rozwiązuje te wyzwania wprowadzając nowatorski schemat uwierzytelniania oparty o analizę i asynchroniczne wykrajanie fragmentów sygnału wspierane algorytmem opartym na danych do identyfikacji zestawu cech charakteryzujących użytkownika wykorzystując wbudowany akcelerometr i żyroskop.
Rys. 2. Architektura algorytmu HoldPass
Jak większość algorytmów sztucznej inteligencji (AI) także i ten wymaga nauczenia wzorców zachowania, bardzo indywidualnych dla każdego użytkownika. Jednak zasada jest bardzo zbliżona do biometrii opartej na odcisku palca. Algorytm po instalacji uczy się konkretnego zachowania użytkownika, których wzorce zapisuje w bazie danych służącej do późniejszego porównania podczas procesu uwierzytelniania w smartfonie.
Rys. 3. Przykładowe odczyty akcelerometru i żyroskopu dla dwóch ochotników o zbliżonej częstotliwości bicia serca (70 bpm).
Niestety na ten moment rozwiązanie ma też swoje wady, o których piszą sami autorzy, które trzeba wyeliminować w kolejnych badaniach. Algorytm opiera się na wzorcu rytmu serca, więc w przypadku nagłej choroby kardiologicznej lub wzmożonego wysiłku – analiza sygnałów nie jest jednoznaczna. Uczenia algorytmu nie można także wykonywać będąc w ruchu. Powyższe wady jednak można zdefiniować na poziomie interfejsu użytkownika przestrzegając go z korzystania z systemu jeżeli powyższe warunki są spełnione.
Niewątpliwą zaletą całego rozwiązania jest brak konieczności dokupowania lub instalowania specjalnego sprzętu z czujnikami w telefonie, co zmniejsza koszty wdrożenia.
Systemy uwierzytelniania biometrycznego cały czas ewoluują, a wraz z rozwojem narzędzi sztucznej inteligencji i uczenia maszynowego stają się coraz lepsze. A jakie jest Wasze zdanie w tym temacie? Korzystacie z biometrii?
Bibliografia:
Kevin Jiokeng, Gentian Jakllari, André-Luc Beylot. “I Want to Know Your Hand: Authentication on Commodity Mobile Phones Based on Your Hand’s Vibrations”. Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies, ACM, 2022, 6 (2), pp.58. doi: 10.1145/3534575 hal-03655873
~tt