Ученые университета Плимут опубликовали исследование, участники которого были обязаны носить самый обычный смартфон в течение недели. Пока люди занимались обычными делами, гироскоп и акселерометр устройства записывали их характерные движения при ходьбе.
За период тестирования каждый из 44 человек в возрасте от 18 до 56 лет выполнил около 4000 тысяч упражнений по ходьбе, а действия были сгруппированы в три основные категории: обычная ходьба, ходьба быстрым шагом, а также подъем и спуск по лестнице.
После того, как «цифровая подпись «была установлена для каждого человека, специалисты попытались определить, к какому именно человеку относится та или иная походка. Точность метода идентификации для обычной ходьбы составила 90%, а со включенной категорией «передвижение по лестнице» – 85%.
Количество ошибок при обычной ходьбе – 11,38%, при ходьбе быстрым шагом – 11,3%, при подъеме на лестницу – 24,52%, а при спуске – 27,33%. Специалисты уверены, что еще один способ идентификации пользователя поможет предотвратить несанкционированный доступ к телефону.
«Разработки в области биометрической идентификации охватывают фантастический диапазон возможностей: к уже привычным отпечаткам пальца и параметрам лица добавляются считывание радужной оболочки глаза, разблокировка экрана по форме уха и вот теперь – измерение походки», – говорит Александр Пирожков, руководитель направления ESET Threat Intelligence.
«Измерение индивидуальной походки не так практично, если нужно просто разблокировать устройство. Хотя с точки зрения безопасности – это довольно надежная технология. Подделать чужую походку сложно. Для этого понадобится незаметно поместить на тело или одежду жертвы датчики, как в фитнес-браслете: акселерометр и гироскоп. Получив данные о скорости, весе и балансе движений, их можно будет использовать для взлома чужого гаджета. Еще один способ получить данные о чужой походке – взломать разработчика технологии или базу данных, где хранится информация о биометрических параметрах пользователей. Но это уже очень сложная и дорогая целевая атака» – считает Пирожков.
Однако у способа есть минусы, добавляет Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter. «Такая система сможет работать лишь в том случае, если разработчик наберет большой массив образцов данных, путем сличения с которыми и предполагается осуществление идентификации. Также не стоит забывать о травмах и заболеваниях, которые могут кардинально поменять походку человека», – заключает он.
«Пока что научить систему отличать по подобным параметрам одного человека от другого с почти 100% вероятностью можно только в лабораторных условиях. В реальности ошибки могут составлять несколько десятков процентов, что не способствует широкому применению такой технологии. Наиболее оптимальным способом защиты сегодня является использование многофакторной аутентификации, даже если одним из ее элементов является, например анализ биометрии, а вторым фактором может быть более привычный всем пароль или одноразовый код»
Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского»
Данный метод аутентификации следует использовать как дополнение к другим, соглашается Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар». «Если устройство будет украдено, оно сможет догадаться об этом по косвенному признаку – несовпадению паттернов походки владельца и текущего пользователя. В таком случае можно в автоматическом режиме запросить дополнительную информацию, которая известна только владельцу устройства. Это создаст дополнительный уровень защиты доступа к гаджету. Однако это не должно исключать использование иных методов аутентификации для разблокировки устройства», – добавляет он.
По материалам «Российской газеты». Автор Иван Черноусов