Переход от банального пароля к биометрической аутентификации произошел не просто так — этому способствовали компании, производящие смартфоны. В частности, наибольшее влияние на внедрение биометрии в повседневную жизнь оказывает компания Apple, сперва представив технологию Touch ID, а затем и Face ID.
Существуют и другие способы биометрической идентификации: трехмерное распознавание тела, по образцу голоса (голосовые помощники тому пример), рисунок сетчатки глаза, рисунок вен руки, группа крови и так далее. Все они достаточно сложны и надежны, но и это не спасает от возможности взлома. Иногда даже нет надобности подделывать отпечаток пальца или моделировать лицо пользователя — системы могут ошибочно сработать на чужие биометрические данные, в особенности родственников.
Подобные средства безопасности постоянно развиваются и совершенствуются, при этом создаются и все новые методы защиты информации посредством биометрии. Сегодня вы узнаете о двух принципиально новых видах биометрической защиты. Поговорим о биоакустической подписи и передаче информации через человеческое тело.
Передача цифрового сигнала через тело человека
За качественно новую биометрическую защиту отвечает прототип устройства, основанный на работе электромагнитных полей. Разработала его команда инженеров из Purdue University, расположенного в США. Система-прототип состоит из двух модулей: передатчика и приемника, а в качестве способа связи используется электромагнитное поле малой мощности, не причиняющее вреда здоровью человека. Суть в том, что передатчик, выполненный в виде наручного браслета, индуцирует низкочастотное электромагнитное поле, которое протекает по человеческому телу на пути к приемнику. Как заявляют разработчики, перехватить подобного рода сигнал с цифровой информацией практически невозможно, что делает технологию на порядок надежнее по сравнению с традиционным Bluetooth-сигналом или NFC.
Передача информации начинается и осуществляется только в момент прикосновения пальца к поверхности принимающего гаджета. При этом электромагнитное поле не покидает границы человеческого тела и перехватить такой сигнал без физического контакта с «жертвой» невозможно.
Не обошлось без недоработок
Как и у каждой новой разработки, у прототипа новой системы аутентификации есть недоработки. В частности, это сырое программное обеспечение, не до конца продуманное передающее устройство, а также отсутствующий механизм мгновенного отключения передачи сигнала, когда идет сопряжение с ошибочным устройством. То есть сейчас прототип готов передать информацию любому принимающему гаджету, что никак не вяжется с определением безопасности. Создателям предстоит еще сделать немало доработок и улучшений, но они уверены в своих силах и видят в технологии большой потенциал.
Если ее удастся довести до ума, больше не придется носить с собой пластиковые карты и даже смартфоны для осуществления платежей. Передача информации через тело позволит в будущем иначе взаимодействовать с теми же сенсорными панелями в торговых центрах. Если сейчас сенсорный дисплей может считать только место прикосновения пальца, то позже в одно касание получится передать необходимые данные и, например, произвести оплату. В разгар развития Интернета вещей это более чем актуально.
Индивидуальная биоакустическая подпись
Еще один новый метод биометрического распознавания: по звуковым волнам, проникающим в тело через пальцы человека. Как и в случае с цифровым сигналом, о котором шла речь выше, биоакустический способ идентификации лишен такой уязвимости, как спуфинг посредством фотографирования биоматериала (отпечатка, радужки глаза, лица и т.д.). Новая система предлагает модулирование микровибраций, которые распространяясь по телу, создают уникальную спектральную характеристику. Еще на этапе тестирования прототипы смогли сгенерировать биоакустическую характеристику тела, продемонстрировавшую высокую точность верификации — около 97%.
Как это работает
Принцип работы новой биометрической аутентификации выглядит следующим образом:
- человек касается пальцами руки передающего девайса — преобразователя синусоидального сигнала;
- микроволны, распространяясь через пальцы по остальной части руки, несут данные об объектах, с которыми происходит взаимодействие;
- ввиду различных анатомических особенностей (соотношение костной, жировой, сухожильной и мышечной тканей), акустический сигнал приобретает неповторимую спектральную форму;
- полученный акустический «отпечаток» тела становится уникальным ключом для последующей идентификации пользователя.
В результате экспериментов создатели биоакустической подписи выяснили интересный момент: индивидуальная форма полученного спектра сохраняется при любой силе нажатия пальцами на передатчик (transducer). Также нет разницы под каким углом приложены пальцы в отличие от того же сканера отпечатков. Это существенно упрощает использование технологии в повседневной жизни.
Основные недостатки технологии
Сообщается, что создание биоакустической подписи производится в диапазоне частот от 100 Гц до 3 кГц, где шаг равнялся 10 Гц. На выполнение процедуры уходит не менее 15 секунд и пока это один из самых главных недостатков. Однако создатели технологии уверены, что со временем аппаратная и программная части будут усовершенствованы и время идентификации существенно сократится — примерно до 2–3 секунд.
Также у ученых есть опасения, что из-за взросления и старения организма со временем биоакустическая подпись будет меняться из-за возрастных изменений в клетках организма. В ходе эксперимента выяснилось, что в течение месяца биометрические данные, полученные ранее, совершенно не претерпели изменений, однако это не отменяет того факта, что через полгода и более структура сигнала не изменится.
Напоследок стоит отметить, что опыты по созданию нового типа биометрической идентификации при помощи биоакустики дали еще один неожиданный эффект. Оказалось, что частотная спектроскопия способна выдать очень точный анализ состояния тканей человека. В перспективе это позволит использовать ее для диагностирования заболеваний путем изучения состояния костей и мышц пациентов.
Это тоже интересно:
