Nem az ujjlenyomatunk, a mozdulataink árulnak majd el

Fotó: Marcus Kwan (Flickr CC-BY) / Marcus Kwan (Flickr CC-BY)

-

Nemcsak az ujjlenyomat, de az érintőképernyő használata is sokat elárul rólunk. Még az ujjlenyomatnál is többet. A Georgia Technológiai Intézetben új, biometrikus azonosítótechnológiát dolgoztak ki okostelefonokra, tabletekre.


Az iPhone 5S egyik nagy újdonsága volt, hogy a lezárt készülék jelszó mellett ujjlenyomatra is megnyílik. A biometria bevonult a mobiltelefóniába, és úgy hírlik, az iPad következő generációi is bővülnek ezzel a funkcióval. A biometrikus azonosítás két típusát különböztetjük meg: élettani-fizikai jellemzők (ujjlenyomat, kéz, írisz, retina, arc) és viselkedésjegy-alapút (hang, testtartás/mozgás, aláírás). A két típuson belül és a típusok között is léteznek kombinált megoldások. A biometria követelményeinek való megfelelést hat paraméter határozza meg: általánosság, egyediség, állandóság, begyűjthetőség, teljesítmény, elfogadhatóság, megtéveszthetőség. Az ilyen rendszerek viszonylag egyszerűen működnek: a felhasználó egy vagy több fizikai és/vagy viselkedésjegye alapján regisztrálja magát, biometrikus mintázatát érzékelő rögzíti. Az információt feldolgozó algoritmus kiemeli a minta jellegzetes vonásait, elkészíti digitális megjelenítését, ami az egyes jellemvonások példáit tartalmazó adatbázisba kerül. Minden használatnál kell adatfelvétel, az azonosítás a szenzor megérintésével, kamerába belenézéssel és így tovább történik. A rendszer digitális mintává alakítja a bemenő információt, összehasonlítja az adatbázisban szereplő példákkal, majd megállapítja, hogy az új megegyezik-e, és hány százalékban egyezik meg a régiekkel. Fontos, hogy a felismerendő minta ugyanolyan állapotban legyen, mint az eredeti regisztrációnál volt.

A görgetés és kattintás figyelése nem annyira látványos, mint ujjlenyomatot rögzíteni


A biometrikus megoldások előnye például a jelszavakkal szemben, hogy az adott személy tőle elválaszthatatlan jellemzőjén alapul, tehát sokkal nehezebb visszaélni, trükközni velük. Nagyobb a biztonság. Minél komplexebb jellemzőket választunk, annál biztosabb a rendszerünk. A Georgia Technológiai Intézet kutatói viselkedésjegy-alapú alternatívával szándékoznak erősíteni mobilkészülékeink biztonságát. LatentGesture nevű rendszerük folyamatosan figyeli, hogy a felhasználó – szó szerint – hogyan kezeli telefonjának, tabletjének érintőkijelzőjét. Minden mozdulatot – pöccintést, görgetést, kétujjas nagyítást – kiértékel. Ha a mozdulatok nem egyeznek a korábbi mintákkal, a rendszer felismeri az eltéréseket, és zárolhatja a készüléket. Androidos eszközökön tesztelték a LatentGesture-t. Okostelefonokon 98, tableteken 97 százalékos pontossággal dolgozott. A tervek szerint április végén mutatják be.

Az ujjlenyomatnál már vannak pontosabb és kényelmesebb azonosítási módok


„Megtanulja az adott személy érintés-aláírását, majd folyamatosan összehasonlítja azzal, ahogy az éppen aktuális felhasználó interakciókat folytat az eszközzel.”

A húsz tesztalany különféle kézmozdulatokat végzett az érintőképernyőkön. A rendszer követte tevékenységüket, jellegzetes gesztusaikat, amelyek alapján mindegyikről profilt készített. A kutatók a profilokat készülékekhez rendelték hozzá, majd a „tulajdonosokkal” elismételtették a teszteket. A LatentGesture nem hibázott: jogos és jogtalan felhasználókat egyaránt felismert.


„Akárcsak az ujjlenyomat, az érintőképernyő használata is egyedi módon történik. Egyesek egyetlen gyors mozdulattal görgetnek lefelé, mások folyamatosan. Mindenki másfajta nyomást fejt ki a képernyő megérintésekor.”

A kutatók a rendszert úgy is programozták, hogy öt érintésszignót tároljon ugyanazon a készüléken – a tulajdonosét és négy engedélyezett felhasználóét. Amikor nem a tulajdonos kezelte, LatentGesture 98 százalékban felismerte, hogy mással van dolga. Ez a funkció olyan esetekben fontos, ha például egy kisgyerek használja valamelyik szülő telefonját. Szinte bármit tehet vele, de például nem költhet pénzt játékokra az appboltban. A rendszer legnagyobb előnye, hogy megszakítás nélkül fut a háttérben. Semmit nem kell tennünk a biztonságért, a sikeres azonosításért. Nincs sunyin ellesett jelszó, és hiába lopják el a készüléket, a tolvaj nem tud mit kezdeni vele. Persze nyilvánvalóan előbb-utóbb erre is kitalálnak majd valamit.