Сценарии непрерывной аутентификации: (a) Присутствует аутентифицированный пользователь, система остаётся разблокированной. (b) Аутентифицированный пользователь уходит, система автоматически блокируется. (с) Появляется злоумышленник, система остаётся заблокированной. Зелёный экран соответствует разблокированной системе, красный — заблокированной.
В последнее время у государственных и частных компаний возник спрос на более совершенные системы защиты компьютерной информации и аутентификации пользователей. В частности, вырос интерес к системам непрерывной аутентификации, когда компьютер постоянно проверяет аутентичность сидящего перед ним человека. Системы такого типа гораздо эффективнее, чем традиционная одно- или двухфакторная защита, потому что они не дают возможности злоумышленнику воспользоваться компьютером после того, как там авторизовался пользователь.
У существующих систем непрерывной аутентификации есть определённые ограничения. Некоторые из них требуют от пользователя постоянного подтверждения своей личности. Например, нужно прикладывать палец к сканеру или смотреть в глазок через определённые промежутки времени для сканирования пальца или сетчатки глаза или вводить пароль каждые несколько десятков минут. Конечно, это в определённой степени решает проблему непрерывной аутентификации, но не полностью, и к тому же очень неудобно.
Есть и другие предложения по непрерывной аутентификации: например, постоянно отслеживать паттерны набора на клавиатуре, движений мыши и другие поведенческие характеристики, отслеживать лица перед монитором. У каждого из этих методов имеются определённые недостатки. Например, систему распознавания лиц в Windows 10 несложно обмануть.
С точки зрения биометрической аутентификации проверка по сердцу — уникальная в своём роде. В отличие от пальца, сердце гораздо сложнее отделить от организма жертвы, здесь отсутствует возможность столь лёгкой подделки, как при распознавании лиц. Его сложно спрятать от системы, а характеристики носителя трудно узнать злоумышленнику. В конце концов, работающее сердце есть у каждого живого человека, в отличие от тех же пальцев, и оно уникально у каждого человека. Поэтому даже немного странно, что до сих пор не было создано систем биометрической аутентификации по сердцу (если не учитывать ЭКГ). Теперь такая есть: её разработали в Университете Баффало (США). Научную статью они собираются представить на 23-й Ежегодной международной конференции по мобильным вычислениям и коммуникации (MobiCom), которая пройдёт 16-20 октября 2017 года в Юте, а сейчас статья опубликована в открытом доступе.
У кого-то могут возникнуть сомнения в безопасности системы, которая непрерывно облучает сердце и считывает результат сканирования. Разработчики говорят, что в мире вездесущного излучения WiFi бояться нечего, здесь мощность излучения гораздо ниже: всего 5 мВт, то есть менее 1% радиации от наших смартфонов.
При первом сканировании сканеру требуется около 8 секунд для сбора всех характеристик, а в дальнейшем оно следит в непрерывном режиме — и сразу реагирует на смену сердца перед сканером.
Схема сенсора допплеровского радара, который используется при сканировании, с адаптивной настройкой питания и регулировкой луча
Разработка технологии заняла три года, и в целом это довольно сложное и технологичное устройство. При распознавании учитываются геометрия сердца: его форма и размер, а также динамика работы, то есть сердечный ритм. Распознавание человека по кардиограмме — технология десятилетней давности, но вот учитывать форму и размер сердца для аутентификации ещё никто не догадался. Это первая технология такого рода.
«В мире ещё не найдено двух людей с одинаковыми сердцами», — говорит Вэньяо Сюй (Wenyao Xu), ведущий автор научной работы, кандидат наук (PhD) и доцент (assistant professor) на кафедре информатики и инженерии в Школе инженерии и прикладных наук Университета Баффало. Он обращает внимание на то, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьёзное сердечное заболевание.
Экспериментальная установка
Сейчас Сюй работает над миниатюризацией прибора, чтобы сканер можно было установить в углу компьютерной клавиатуры или в смартфоне.
В будущем государства могут подумать о том, чтобы составить базу данных отпечатков сердец всех граждан — она позволит безошибочно распознавать личность любого человека на расстоянии. Информацию можно записывать в паспорт вместе с остальными биометрическими данными. Допплеровский сканер по сердцу работает с расстояния в 30 метров: очень удобно для аэропортов, КПП и тому подобных пунктов пропуска.
Автор: Анатолий Ализар