С точки зрения биологии, человек — это существо вида Homo sapiens, обитающее на планете Земля. Как и у многих других представителей фауны, у людей имеются определенные внутривидовые общие черты, как физиологические, так и поведенческие: двуногие, двурукие, двуглазые, прямоходящие, мыслящие, и т.д. и т.п. При этом внутри нашего вида сильно развито то, что в других видах порой сложно заметить, а именно индивидуальность, которая также затрагивает и физиологию, и поведение. Рассматривая отличия, которые не требуют длительного диалога для их выявления, можно выделить внешность, голос, мимику и, конечно же, походку. Основа метода перемещения человека в пространстве одна для всех, но вот исполнение варьируется от индивида к индивиду. Я уверен, что многие из вас часто узнавали кого-то из родных или знакомых на улице по походке прежде, чем разглядеть лицо человека или как он одет. Ученые из университета Плимута (Великобритания) предложили интересную идею: если походка человека так индивидуальна, как и его лицо или отпечатки пальцев, то ее можно использовать для верификации его личности на смартфонах. Насколько сильны отличия между походками, как смартфоны собирали о них данные, и насколько безопасна система верификации на базе походки? Ответы на эти опросы мы найдем в докладе ученых. Поехали.
Основа исследования
Когда-то наличие стационарного телефона в доме считалось признаком роскоши или важного положения в обществе. Сейчас же эта технология стоит на грани вымирания (если говорить про нас, обычных пользователей). На ее место пришли мобильные телефоны, которые с годами трансформировались в смартфоны, больше напоминающие компьютеры в кармане нежели средство банальной голосовой связи.
На данный момент пользователями смартфонов являются примерно 6.378 миллиарда человек. Широкий спектр функционала смартфонов позволяют нам выполнять с их помощью множество действий, для которых ранее потребовалось бы несколько отдельных устройств. Мы можем передавать файлы, смотреть видео, общаться в текстовом/голосовом/видео формате, записывать аудио, делать снимки и т.д. Многие из приложений, присутствующих на современных смартфонах, работают с деликатной информацией пользователя, в частности с его личными данными, которые могут использоваться для проведения, к примеру, банковских операций. Логично, что такие данные необходимо хранить в секрете, а самому приложение при запуске необходимо удостовериться что тот, кто его запускает, является тем, кем он представляется. Другими словами, необходима верификация личности, т.е. аутентификация. Смартфоны также нуждаются в подтверждении личности пользователя, ибо в их памяти также имеется масса личной информации, не относящейся к какому-то определенному приложению.
Самым простым методом аутентификации, конечно же, является пароль. Человек вводит свой логин+пароль и получает доступ к устройству/приложению/сайту и т.д. Но этот метод сложно назвать «железобетонно» безопасным. Посему нет ничего удивительного, что с развитием технологий появилась возможность подтверждать личность, используя свои биологические индивидуальные особенности. И первыми стали отпечатки пальцев.
Пароли и отпечатки требуют непосредственного акта предоставления этой идентификационной информации устройству (пароль нужно ввести, а палец к кнопке приложить). К тому же безопасность все еще не на высоте, даже при использовании отпечатков.
Посему, дабы повысить безопасность и удобство пользования, были предложены так называемые TAS (transparent authentication schemes) методы аутентификации, т.е. прозрачные. Их также часто именуют активной аутентификацией или неявной аутентификацией. Примером этого метода является распознавание лиц. Вместо того, чтобы обеспечивать аутентификацию в точке входа (или запроса), эти методы сохраняют непрерывную уверенность в личности пользователя и используют эту, когда пользователь запрашивает доступ. Грубо говоря, пока вы смотрите на смартфон, он смотрит на вас и постоянно проверяет, вы ли это.
Однако для того, чтобы это метод был действительно непрерывным, важно чтобы TAS мог использовать ряд разных биометрических модальностей, поскольку пользователи могут предпринимать действия, в которых те или иные биометрические методы могут быть недоступны. К примеру, гипотетическая система, которая распознает вас по лицу, которое вы ему показали во время первой настройки этой функции. Насколько точно и непрерывно система будет работать дальше, если ваше выражение лица меняется постоянно?
Этот вопрос является основой многих исследований, которые пытаются понять, как изменчивость биометрических модальностей может влиять на верификацию личности. Одним из возможных вариантов решения этих проблем является метод аутентификации по распознаванию походки. Многие исследования в области психологии, медицины и биометрии показывают, что походка каждого человека уникальна («Smartphones and Biometrics: Gait and Activity Recognition»), и ее можно успешно использовать в качестве прозрачного метода для идентификации.
В настоящее время большинство смартфонов имеют встроенные датчики (например, акселерометр и гироскоп), которые можно использовать для записи информации о походке пользователя. Для аутентификации пользователю не нужно совершать каких-то явных действий, поскольку устройство постоянно получает верификационные данные, пока он идет, скажем, на работу или в супермаркет.
Ранее уже проводились исследования возможности использования мобильного устройства для распознавания походки («Inertial Sensor-Based Gait Recognition: A Review»). Однако, как отмечают ученые, все предыдущие исследования проводились в строго контролируемой среде (к примеру, ходьба по плоской поверхности в обычном темпе). А это разительно отличается от реальности, когда темп походки может варьироваться, как и рельеф местности.
Изображение №1: схема принятия решения относительно верификации пользователя по его походке.
Посему авторы рассматриваемого нами сегодня труда решили провести свои опыты, но уже в условиях реального мира. Данные о походках людей собирались в течение 7-10 дней с использованием реальных смартфонов и с участием людей, занимающихся своими повседневными делами.
Подготовка к опытам
Во время исследования были получены данные о движении как с гироскопа, так и с акселерометра. Гироскоп используется для поддержания исходного направления движения, определяя степень ориентации смартфона в направлениях x, y и z. На осевой сигнал влияет направление ориентации устройств. Акселерометр измеряет ускорение смартфона (м/с2) в направлениях x, y и z. Для записи данных от датчиков использовалось приложение AndroSensor (на базе Android).
Изображение №2: расположение смартфона на теле испытуемого в ходе экспериментов.
Участники испытаний использовали Samsung Galaxy S6, занимаясь своими обычными делами, положив телефон в чехол на поясе (фото выше).
Ученые отмечают, что такое положение телефона не является универсальным для всех людей, однако для чистоты эксперимента и получения более точных данных было решено, что устройство будет в одном положении у всех испытуемых (по крайней мере в рамках этого исследования).
Сгенерированные данные собирались непрерывно с частотой 30–32 Гц для осей x, y и z как для датчиков акселерометра, так и для датчиков гироскопа. Участники в начале дня запускали приложение AndroSensor, собирающее данные, а в конце дня его отключали.
В сборе данных приняли участие 44 человека (23 мужчины и 21 женщина) в возрасте от 18 до 50 лет. Сбор данных для каждого пользователя длится от 7 до 10 дней.
Изображение №3: среднее время ходьбы в день для всех испытуемых (в минутах).
После обработки собранных данных было получено общее количество образцов каждой походки (таблица ниже), классифицированных с помощью модели идентификации активности.
Процентное распределение выявленных походок.
Используя модели идентификации активности, ученые определили наличие в общей сложности 174396 образцов, в среднем 3963 образца походки на испытуемого.
Анализ данных от гироскопа и акселерометра дали возможность выявить определенные характерные черты походок (304 уникальных черт), которые в дальнейшем применялись для определения походки того или иного испытуемого. Это можно сравнить с выявлением особенностей отпечатка пальца.
В ранних трудах было предложено сразу несколько вариантов классификаторов, необходимых для верного распределения уникальных черт между испытуемыми. В данном же исследовании ученые решили использовать метод многослойного перцептрона с прямой связью (FFMLP от feed-forward multilayered perceptron). Для каждого идентифицированного движения оценивались одиннадцать различных конфигураций нейронной сети FFMLP. Для каждой классификации один испытуемый играл роль авторизованного пользователя, а все остальные испытуемые были неавторизованными.
Результаты исследования
Первый набор результатов был направлен на изучение вектора характеристик и влияния на производительность. Как и ожидалось, чем больше характеристик походки (отличительных черт) использовалось, тем выше была производительность системы. Это верно в отношении всех трех видов походок: нормальной, быстрой и комбинированной.
Число конфигураций, выявленных в ходе наблюдений.
В ранее проведенных исследованиях с использованием контролируемых данных результаты продемонстрировали, что динамический вектор признаков от 10 до 160 обеспечивает наилучшую производительность классификации, тем самым обеспечивая высокую степень распознавания.
Средние значения коэффициента EER (равный уровень ошибок) для разных типов походки (нормальной, быстрой и комбинированной).
В большинстве случаев значения EER были достаточно низкими, что говорит о высокой точности системы распознавания походок.
Изображение №4
Были, конечно, и исключения: у испытуемого №30 в ходе наблюдений показатель EER ухудшился на 10% (EER 46.80%). Анализ его действий показал, что это связано с быстрой ходьбой, которой было больше. Однако, большая часть испытуемых показала EER менее 10%. А испытуемый №29 так и вообще показал невероятный результат в 1.94%. Двенадцать испытуемых показали значения EER менее 5%, а шестеро — более 20%.
Совокупность этих данных говорит о том, что метод верификации через походку вполне работоспособен. Те случаи, когда значения EER были на неудовлетворительном уровне, объяснялись либо частой сменой типа походки, либо частым использованием лестниц (что пока не учитывалось в исследовании).
Как уточняют авторы исследования, в схеме непрерывной аутентификации нет такой критически важной составляющей, как принятие решения по верификации на основании однократного ввода данных. Другими словами, в отличие от паролей (один образец), непрерывная аутентификация постоянно получает данные. Т.е. при достаточной частоте выборок можно принять окончательное решение на основе ряда выборок.
В качестве метода принятия решения был использован метод мажоритарного голосования*.
Таблица результатов мажоритарного голосования для всех наборов выборки всех видов походки.
Мажоритарное голосование* — для задачи классификации класс, предсказываемый каждой моделью, можно рассматривать как голос, а класс, который получает большинство голосов, является ответом модели ансамбля.Сравнение с предыдущими работами, где анализировались данные, полученные в контролируемых условиях, показало, что работа системы распознавания в реальных условиях не уступает своим предшественникам в точности и производительности.
Для более детального ознакомления с нюансами исследования рекомендую заглянуть в доклад ученых.
Эпилог
В данном труде ученые решили проверить, можно ли распознавать людей по их походке, используя смартфон. Учитывая, что каждый из нас обладает своей уникальной походкой, неудивительно, что такое возможно. В ходе исходных данных использовались данные с акселерометра и гироскопа смартфонов, которые испытуемые носили с собой пока занимались своими обычными делами. Далее из этих данных были выделены отличительные особенности, позволяющие определять того или иного испытуемого.
Затем ученые провели испытание, входе которого лишь один испытуемый из выбранного числа был верифицированным пользователем. Система распознавания смогла успешно определить, кто именно из испытуемых имеет право доступа, используя при этом исключительно данные о походке. Средние значения EER (чем оно ниже, тем точнее распознавание) составили 11.38% для медленной ходьбы и 11.32% — для быстрой. Лишь при частом использовании лестниц эти значения возрастали до 24.52% (при подъеме) и 27.33% (при спуске). Этот аспект необходимо детальнее изучить в дальнейшем, говорят ученые, дабы повысить точность системы распознавания и расширить спектр анализируемых данных.
Авторы исследования заявляют, что распознавание походки является ненавязчивым, пассивным методом аутентификации, который не требует от пользователя каких-либо активных действий (ввода пароля, прикладывания пальца к сканеру и т.д.). Конечно, сам по себе метод сложно назвать идеальным и универсальным решением. Однако, в совокупности с другими инструментами непрерывной аутентификации он может стать частью комплексного метода, который будет совмещать в себе анализ различных биометрических данных, являющихся уникальными для каждого из нас, в отличие от классических паролей.
В будущем ученые намерены продолжить работу над своим детищем, поскольку необходимо проверить его работоспособность на разных устройствах, учесть множество ситуаций, когда походка человека может сильно меняться (к примеру, подъем/спуск по лестнице, вынужденное использование костылей и т.д.), а также оптимизировать число необходимых для успешного распознавания характерных черт.
Пока что подобного рода технологии находятся на начальном этапе развития, но это не значит, что они не имеют права на существование. Ведь когда-то и верификация по отпечатку пальца тоже была лишь идеей, сейчас же это обыденность.
Благодарю за внимание, оставайтесь любопытствующими и хорошей всем рабочей недели, ребята :)
Немного рекламы
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Комментарии (4)
Dmytro_Kikot Автор
15.12.2021 23:10+2Попытки подделать такие походки для взлома смартфона не увенчались бы успехом.
Отдельное спасибо за Монти Пайтон. :)
kost
drWhy
Подход с выделением грантов на доработку дурацкой походки исчерпал себя в прошлом веке. Зато сейчас, с появлением хакатонов, видеотрансляций, технологий захвата движения и расширенной реальности, а также свободного времени в самоизоляции этот вид искусства может заиграть новыми гранями.