26 сентября 2013

Аутентификация по сердечному ритму

Безопасность

Пароли, являющиеся основным инструментом идентификации, представляют серьезную угрозу безопасности, являясь слабым звеном по ряду причин. Как правило, основной является то, что люди не могут создать достаточно сложный пароль, чтобы его подобрать, но и легкий, чтобы не забыть. Это действительно проблема, так как хорошие пароли сложно запомнить, а плохие пароли легко подобрать. В течение многих лет замена пароля на что-то более простое, но надежное являлась основной задачей отрасли безопасности. И на это тратились усилия, при этом не обращалось внимание на целый вал используемых уже биометрических показателей и прочей научной фантастики, все равно до сих пор основной вид аутентификации для входа в систему или Интернет — пароль.

новый сопособ биометрической аутиентификации

Как оказывается, бьющееся в нашей груди сердце имеет в своем правом предсердии пучок нервных клеток и синапсов, являющийся стимулятором его работы. Аналогично кардиостимулятору, испускающему электрические импульсы, вызывающие сокращение сердечной мышцы. Эти импульсы, как и сам сердечный ритм, могут быть измерены электрокардиографом (тем самым, которым делаются кардиограммы, ЭКГ). Так вот, если делать эту ЭКГ с достаточной точностью, то получается безошибочная идентификация человека. Что-то вроде отпечатков пальцев, которые у каждого индивидуальны и неповторимы. И кардиограмма, как оказывается, тоже может быть вполне перспективным средством биометрической аутентификации.

Компания под названием Bionym — это молодой участник конкурса разработок систем замены пароля. Разработчики заняты созданием и совершенствованием новейших носимых устройств, которые будут измерять ЭКГ своих владельцев. Bionym заявляет, что их устройство может достоверно отличать одну ЭКГ от другой даже в том случае, если сердце будет биться быстрее или медленнее обычного.

Кардиограмма, как оказывается, тоже может быть вполне перспективным средством биометрической аутентификации.

Устройство называется Nymi и носится как обычные наручные часы. Оно снабжено двумя электродами, один из которых крепится на запястье, а другой — на противоположной первому стороне. Когда пользователь касается второго электрода (не касаясь первого!), цепь замыкается и прибор начинает измерять сердечный ритм или делать ЭКГ. Затем этот замер анализируется разработанным компанией и установленным в Nymi приложением.

«Мы обрабатываем сигнал, извлекая из него уникальные особенности, — рассказали Bionym нашим друзьям из Threatpost. — Мы сравниваем только эти особенности, а не весь полученный сигнал целиком».

Приложение будет аутентифицировать пользователей на любых устройствах, на которые будет запрограммирован Nymi. В настоящее время разработки и общение с производителями еще ведутся, так что на момент запуска приложение сможет поддерживать большое количество устройств.

Bionym основали специалисты по биометрии университета Торонто Карл Мартин и Фотейни Аграфиоти. Они могут стать первыми, кто будет использовать такие приборы, но не они первые, кому пришла в голову такая идея.

Брюс Тонаццини, usability-инженер и эксперт по взаимодействию человека и компьютера, написал обширную статью в своем личном блоге, где заявил, что для полного успеха грядущему продукту Apple iWatch необходим механизм проверки подлинности, который бы расширил возможности прибора. И он предложил биометрический способ проверки как самый надежный.

Помимо этого, если заметите, не проходит и месяца, как мы слышим о каких-то новых, не совсем биометрических заменах пароля. Ну, не таких, о которых написано выше. Ну вот, например, сенсор TouchID в смартфоне Apple iPhone 5S. Было объявлено, что в него встроили сканер отпечатка пальца. И любители, и профессионалы в области безопасности начали собирать средства на премию тому, кто первый взломает эту систему. Спустя где-то четыре дня после этого немецкая группа, известная как Chaos Computer Club, кажется, уже выиграла это соревнование. Выплатили или нет им премию — не важно. Суть в том, что эта группа хорошо поработала над вопросом, является ли биометрия лучшим средством для замены паролей. Очевидно, еще слишком рано закрывать вопрос о биометрии, но ССС хотели показать всем, что сканеры отпечатков пальцев, уязвимости которых были известны уже много лет, — это не ответ.

«Мы надеемся, что это развеет иллюзии людей насчет использования отпечатков пальцев для аутентификации. Это просто глупость — использовать то, что вы никак не можете изменить, и оставлять это в разных местах каждый день как маркер вашей безопасности, — сказал Франк Ригер, пресс-секретарь Chaos Computer Club. — Общественность не должна больше обманываться, доверяя промышленности с ее ложными утверждениями о безопасности. Биометрия по сути своей является технологией для угнетения и управления, а никак не для обеспечения повседневного доступа к устройству».

Группа Chaos Computer Club имеет довольно четкую позицию о том, что биометрия — это плохо. Только время сможет показать, насколько они правы. Собственно, никто еще не видел ни одного вменяемого биометрического аутентификатора, а ССС всем показали, что сканер отпечатков пальцев является плохой идеей, так как изменить отпечатки мы не в силах, а оставляем мы их везде, куда ни прикоснемся. Кардиометрическая система в этом плане несколько лучше, так как вы нигде не оставляете следов своего сердечного ритма. Однако, как, подозреваю, и вся биометрия, и этот показатель статичен и неизменен для каждого человека. И вряд ли в случае необходимости вы сможете сменить этот пароль.