Ученые нашли новый способ идентификации пользователя смартфона

За период тестирования каждый из 44 человек в возрасте от 18 до 56 лет выполнил около 4 тысяч упражнений по ходьбе, а действия были сгруппированы в три основные категории: обычная ходьба, ходьба быстрым шагом, а также подъем и спуск по лестнице.

После того, как "цифровая подпись" была установлена для каждого человека, специалисты попытались определить, к какому именно человеку относится та или иная походка. Точность метода идентификации для обычной ходьбы составила 90%, а со включенной категорией "передвижение по лестнице" - 85%.

Количество ошибок при обычной ходьбе - 11,38%, при ходьбе быстрым шагом - 11,3%, при подъеме на лестницу - 24,52%, а при спуске - 27,33%. Специалисты уверены, что еще один способ идентификации пользователя поможет предотвратить несанкционированный доступ к телефону.

"Разработки в области биометрической идентификации охватывают фантастический диапазон возможностей: к уже привычным отпечаткам пальца и параметрам лица добавляются считывание радужной оболочки глаза, разблокировка экрана по форме уха и вот теперь - измерение походки", - говорит Александр Пирожков, руководитель направления ESET Threat Intelligence.

По словам эксперта, камеры наружного наблюдения в мегаполисах, в том числе в Москве, уже вычисляют людей по походке, а также подают сигнал на пульт мониторинга, если в толпе замечен быстро бегущий человек, вставший в позу для драки или в позицию для использования оружия. "Измерение индивидуальной походки не так практично, если нужно просто разблокировать устройство. Хотя с точки зрения безопасности - это довольно надежная технология. Подделать чужую походку сложно. Для этого понадобится незаметно поместить на тело или одежду жертвы датчики, как в фитнес-браслете: акселерометр и гироскоп. Получив данные о скорости, весе и балансе движений, их можно будет использовать для взлома чужого гаджета. Еще один способ получить данные о чужой походке - взломать разработчика технологии или базу данных, где хранится информация о биометрических параметрах пользователей. Но это уже очень сложная и дорогая целевая атака" - считает Пирожков.

Однако у способа есть минусы, добавляет Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter. "Такая система сможет работать лишь в том случае, если разработчик наберет большой массив образцов данных, путем сличения с которыми и предполагается осуществление идентификации. Также не стоит забывать о травмах и заболеваниях, которые могут кардинально поменять походку человека", - заключает он.

"Пока что научить систему отличать по подобным параметрам одного человека от другого с почти 100% вероятностью можно только в лабораторных условиях. В реальности ошибки могут составлять несколько десятков процентов, что не способствует широкому применению такой технологии, - говорит Дмитрий Галов, эксперт по кибербезопасности в "Лаборатории Касперского". - Наиболее оптимальным способом защиты сегодня является использование многофакторной аутентификации, даже если одним из ее элементов является, например анализ биометрии, а вторым фактором может быть более привычный всем пароль или одноразовый код".

Данный метод аутентификации следует использовать как дополнение к другим, соглашается Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар". "Если устройство будет украдено, оно сможет догадаться об этом по косвенному признаку - несовпадению паттернов походки владельца и текущего пользователя. В таком случае можно в автоматическом режиме запросить дополнительную информацию, которая известна только владельцу устройства. Это создаст дополнительный уровень защиты доступа к гаджету. Однако это не должно исключать использование иных методов аутентификации для разблокировки устройства", - добавляет он.