Сценарии непрерывной аутентификации: (a) Присутствует аутентифицированный пользователь, система остаётся разблокированной. (b) Аутентифицированный пользователь уходит, система автоматически блокируется. (с) Появляется злоумышленник, система остаётся заблокированной. Зелёный экран соответствует разблокированной системе, красный — заблокированной.

В последнее время у государственных и частных компаний возник спрос на более совершенные системы защиты компьютерной информации и аутентификации пользователей. В частности, вырос интерес к системам непрерывной аутентификации, когда компьютер постоянно проверяет аутентичность сидящего перед ним человека. Системы такого типа гораздо эффективнее, чем традиционная одно- или двухфакторная защита, потому что они не дают возможности злоумышленнику воспользоваться компьютером после того, как там авторизовался пользователь.

У существующих систем непрерывной аутентификации есть определённые ограничения. Некоторые из них требуют от пользователя постоянного подтверждения своей личности. Например, нужно прикладывать палец к сканеру или смотреть в глазок через определённые промежутки времени для сканирования пальца или сетчатки глаза или вводить пароль каждые несколько десятков минут. Конечно, это в определённой степени решает проблему непрерывной аутентификации, но не полностью, и к тому же очень неудобно.

Есть и другие предложения по непрерывной аутентификации: например, постоянно отслеживать паттерны набора на клавиатуре, движений мыши и другие поведенческие характеристики, отслеживать лица перед монитором. У каждого из этих методов имеются определённые недостатки. Например, систему распознавания лиц в Windows 10 несложно обмануть.

С точки зрения биометрической аутентификации проверка по сердцу — уникальная в своём роде. В отличие от пальца, сердце гораздо сложнее отделить от организма жертвы, здесь отсутствует возможность столь лёгкой подделки, как при распознавании лиц. Его сложно спрятать от системы, а характеристики носителя трудно узнать злоумышленнику. В конце концов, работающее сердце есть у каждого живого человека, в отличие от тех же пальцев, и оно уникально у каждого человека. Поэтому даже немного странно, что до сих пор не было создано систем биометрической аутентификации по сердцу (если не учитывать ЭКГ). Теперь такая есть: её разработали в Университете Баффало (США). Научную статью они собираются представить на 23-й Ежегодной международной конференции по мобильным вычислениям и коммуникации (MobiCom), которая пройдёт 16-20 октября 2017 года в Юте, а сейчас статья опубликована в открытом доступе (зеркало).


Структура и динамика сердца

У кого-то могут возникнуть сомнения в безопасности системы, которая непрерывно облучает сердце и считывает результат сканирования. Разработчики говорят, что в мире вездесущного излучения WiFi бояться нечего, здесь мощность излучения гораздо ниже: всего 5 мВт, то есть менее 1% излучения от наших смартфонов.

При первом сканировании сканеру требуется около 8 секунд для сбора всех характеристик, а в дальнейшем оно следит в непрерывном режиме — и сразу реагирует на смену сердца перед сканером.


Схема сенсора допплеровского радара, который используется при сканировании, с адаптивной настройкой питания и регулировкой луча

Разработка технологии заняла три года, и в целом это довольно сложное и технологичное устройство. При распознавании учитываются геометрия сердца: его форма и размер, а также динамика работы, то есть сердечный ритм. Распознавание человека по кардиограмме — технология десятилетней давности, но вот учитывать форму и размер сердца для аутентификации ещё никто не догадался. Это первая технология такого рода.

«В мире ещё не найдено двух людей с одинаковыми сердцами», — говорит Вэньяо Сюй (Wenyao Xu), ведущий автор научной работы, кандидат наук (PhD) и доцент (assistant professor) на кафедре информатики и инженерии в Школе инженерии и прикладных наук Университета Баффало. Он обращает внимание на то, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьёзное сердечное заболевание.


Экспериментальная установка


Сканер

Сейчас Сюй работает над миниатюризацией прибора, чтобы сканер можно было установить в углу компьютерной клавиатуры или в смартфоне.

В будущем государства могут подумать о том, чтобы составить базу данных отпечатков сердец всех граждан — она позволит безошибочно распознавать личность любого человека на расстоянии. Информацию можно записывать в паспорт вместе с остальными биометрическими данными. Допплеровский сканер по сердцу работает с расстояния в 30 метров: очень удобно для аэропортов, КПП и тому подобных пунктов пропуска.

Комментарии (25)


  1. DrZlodberg
    27.09.2017 13:29

    Тут главное не нервничать по поводу… Да по любому поводу. Интересно, на сколько плывут показатели в зависимости от давления/пульса.


    1. alizar Автор
      27.09.2017 13:44

      Ну, форма сердца от волнения не меняется.


      1. DrZlodberg
        27.09.2017 14:01

        Вопрос — на сколько точно оно эту форму видит. Как бы его форма меняется даже от его работы.


        1. nikorspb
          27.09.2017 14:34
          +1

          Они как раз и измеряют как минимум один полный цикл сердцебиения, то есть они видят размеры/характеристики сердца в 5 характерных точках и именно их и измеряют и сравнивают.
          В исходнике есть таблица точности определения в зависимости от измеренных циклов, 97% они дают на 2 циклах или в течении 2 — 3 секунд.


      1. boris_britva
        27.09.2017 18:12

        А как же быть работникам-кроссфитерам?


  1. nikorspb
    27.09.2017 13:43

    Интересное направление идентификации.
    Конечно как средство непрерывной идентификации оператора скорее всего мало где будет использоваться, а вот как средство просто идентификации человека в системах доступа очень интересно. Бесконтактная биометрическая идентификация — им бы лучше в эту сторону двигаться, все спецслужбы будут хлопать в ладошки!
    А рынок офисного применения по доступу в помещения просто безграничен.
    Естественно при условии что они заявляют точность 97% в течении 2 секунд идентификации и дальность до 30 метров.


  1. madfly
    27.09.2017 14:12

    Ну вот, теперь параноикам придется к шапочке из фольги надевать еще и майку из того же материала…


    1. ThunderCat
      27.09.2017 14:38

      Допплеровский сканер по сердцу работает с расстояния в 30 метров: очень удобно для аэропортов, КПП и тому подобных пунктов пропуска.

      Теперь большой брат может следить за тобой и из соседней комнаты


  1. IgorKh
    27.09.2017 14:57
    +1

    Я как-то работал в компании, где если оставил залогиненный комп, практически гарантированно у себя в каком нибудь левом хедере что-то вроде «define true random(5)» обнаруживал после половины дня веселой отладки. Уже лет 5 прошло, а до сих пор на полном автомате, вставая из-за компа, сразу его блокирую. Очень эффективный подход к обучению, всем рекомендую.


    1. Wolframium13
      28.09.2017 13:47

      Добрый дружеский коллектив.


  1. p_fox
    27.09.2017 14:58

    «В мире ещё не найдено двух людей с одинаковыми сердцами»
    Да? Что-то не припоминаю, чтобы кто-то измерял мое сердце и сравнивал с базой сердец.


    Про снежинки до сих пор распространен подобный миф.


    1. LuckyStarr
      27.09.2017 15:03

      Так и написано, что не найдено)


  1. Valerij56
    27.09.2017 15:48

    Интересно, а можно ли использовать этот метод дл медицины?

    Точнее, я практически уверен, что можно, только вот почему-то автор метода этого не сделал. А это может стать хорошей идеей для стартапа.


    1. nikorspb
      27.09.2017 17:21
      +1

      Доплеровский эффект достаточно давно используют в медицине для исследования.
      Но как вариант экспресс обследования для выявления первичных изменений — очень может быть.
      Просто футуристическая картинка:
      — Рамка сканера на входе в поликлинику.
      — Сердце изменилось в размерах — к кардиологу, нет к терапевту ;-)


      1. Valerij56
        27.09.2017 18:01

        Доплеровский эффект достаточно давно используют в медицине для исследования.
        Это понятно, но там не было такого портативного датчика и такой широты охвата. Учитывая распространённость сердечно-сосудистых заболеваний, и возможность строить такие портативные и относительно недорогие датчики, появляется возможность сделать сначала портативный аппарат для использования, например, при диспансеризации или при рядовом визите к врачу, а в перспективе и небольшой девайс, которым можно пользоваться дома, типа того, что измеряет артериальное давление.

        Так что вполне тянет на идею для стартапа. Там ведь не обязательно должно быть что-то, чего никогда вообще не было.


  1. i_Max2
    27.09.2017 16:52
    -1

    Вот и средство для использования «свободных» вычислительных ресурсов.
    Много лет назад антивирусы запускали только чтобы проверить комп. Потом они автоматом при загрузчике Boot проверяли, потом они резидентно сидели в памяти и проверяли все действия пользователя и программ на работу с файлыми. В результате (теперь) отьедают некоторые вычислительные мощности компа доя пострянной проверки и для комфортной работы проц нужен все мощнее и мощнее. А теперь сюда же впрягут постоянную аутентификацию пользователя… Intel должен радоватся, так как будет куда утелизировать новые мощности, ядра и гиганерцы.


  1. AndrewRo
    27.09.2017 17:21
    +1

    то есть менее 1% радиации от наших смартфонов

    Radiation переводится на русский как излучение, сколько можно-то.


    1. alizar Автор
      27.09.2017 18:31
      +1

      Посыпаю голову пеплом… :)


  1. bugivugi1
    27.09.2017 18:12

    мне кажется больше приживется вживленный под кожу фитнес-трекер ) ну то есть совмещение эдаких nfc чипов в теле и функций считывания от современных гаджетов — давление пульс рост вес, живой ли, были ли попытки извлечь из тела и т.п. Дешево, сердито и точно (?)


  1. BigBro
    27.09.2017 18:12
    +1

    Утверждение о том, что форма сердца не меняется — крайне спорное. Например, у спортсменов часто бывает гипертрофия миокарда (что не считается патологией). В зависимости от интенсивности тренировок и других внешних факторов миокард может возвращаться как в состояние нормотрофии, так и приходить к состоянию гипотрофии. Также и у неспортсменов могут происходить морфологические изменения сердца по разным причинам.


  1. Oroshiak
    27.09.2017 18:12
    +1

    С другой стороны, не продуман (или не указан?) несколько интересных моментов.
    1 — Будет ли система корректно работать в случае если человек испытывает сильный стресс?
    Ведь когда делаются замеры, обычно люди более-менее спокойны, а представьте что у вас дедлайн, аврал и рядом директор орет на ухо о теории вашего происхождения от приматов.
    Будет ли система учитывать этот фактор? Тут по идее страхует информация о размере сердца, но как это будет на практике еще тот вопрос.
    2 — С допуском в помещение. Тут вообще очень забавно, представим сотрудника с максимальным уровнем допуска, имеющим доступ к помещению с ценным имуществом или данными. Если рядом находятся два или более человека, будет ли предоставляться допуск или нет? Ведь к помещению депозитарию банка где находятся банковские ячейки имеет допуск ограниченный перечень лиц. Ведь спокойно может возникнуть ситуация, когда грабителям будет достаточно просто иметь рядом живого человека, который будет играть роль ключа. Главное вести его и ставить перед сканером и все!

    В целом система выглядит достаточно интересно и футуристично, очень любопытно как она будет реализована на практике с учетом всех возможных жизненных обстоятельств.
    Как мне кажется, она не заменит существующие меры предосторожности, как тот же пароль для компьютера, а будет играть дополнительную контрольную функцию, играя роль «трехфакторной» аутентификации.


  1. Tremere
    27.09.2017 18:13

    я думаю что изза изменения режима работы сердца, его «постоянная форма» тоже изменится (например после болезней, влияющих на ритм работы сердца)


  1. vasimv
    27.09.2017 18:21

    В фильмах теперь будут сердца вырывать, а не пальцы отрезать? :)


  1. lostpassword
    27.09.2017 22:34

    Интересно, как избавляются от интерференции?
    Например, в том же аэропорту в очереди на вход стоит пять человек. Как различить, кто где, тем более с 30 метров?


    1. Oroshiak
      28.09.2017 09:12

      Как вариант, могут ведь установить ограничитель дальности, либо установить в те же рамки металлоискателей, только с противоположной стороны будет свинцовый лист (или любой другой материал блокирующий сигнал) и человек будет вставать, анализироваться и проходить, а за ним следующий и тд.
      Либо, тут пора говорить о системе которая будет способна анализировать сигналы сразу десятков если не сотен сердец одновременно.