Kľúčové poznatky
- Výskumníci vymysleli novú autentifikáciu smartfónu, ktorá využíva zvuky upozornení a AI na mapovanie rukoväte používateľa.
- Autentifikácia pomocou rukoväte je navrhnutá tak, aby skryla obsah upozornení, keď je telefón v rukách kohokoľvek okrem vlastníka.
- Odborníci neveria, že táto technológia ponúka životaschopný prípad použitia a neočakávajú, že sa v súčasnom stave dostane aj do smartfónov.
Biometria sa stala de facto prostriedkom autentifikácie na smartfóne a výskumníci chcú teraz použiť praktickejší prístup k rozpoznaniu vlastníka zariadenia.
Na nadchádzajúcom podujatí predstavia profesori informatiky z Louisianskej štátnej univerzity (LSU) nový mechanizmus, ktorý využíva umelú inteligenciu (AI) na pomoc smartfónom analyzovať, ako ich ľudia uchopujú, aby zistili, či sú v rukách svojich vlastníkmi alebo nie.
„[Vyvinuli sme] metódu autentifikácie založenú na zvuku médií, aby sme nenápadne chránili súkromie upozornení smartfónu,“píšu výskumníci vo svojom článku. „[Mechanizmus] múdro skrýva alebo prezentuje citlivý obsah overením, kto drží telefón.“
Get a Grip
Asistent počítačovej vedy LSU Chen Wang spolu s Ph. D. študent Long Huang, navrhli nový autentifikačný mechanizmus založený na akustickom snímaní. Používa zvuky ako tóny upozornení na mapovanie a overenie ruky používateľa, ktorá drží zariadenie.
Pri vysvetľovaní mechanizmu vo svojej práci výskumníci tvrdia, že keďže zvuky sú signály, sú absorbované, tlmené, odrážané alebo lámané rukami používateľa. Ich autentifikačný mechanizmus zachytáva zvuky a vibrácie pomocou mikrofónu smartfónu a akcelerometra na generovanie spektrogramov, ktoré sú následne spracované algoritmom založeným na AI.
To pomáha systému zmapovať, ako kontaktujúca dlaň jednotlivca zasahuje do signálov, v podstate vytvára nový druh biometrie rukoväte. Ak existuje zhoda, overenie je úspešné a systém umožňuje zobrazenie náhľadov upozornení. V prípade, že nenájde zhodu, systém zobrazí iba celkový počet čakajúcich upozornení, nie ich skutočný obsah.
„Navyše, pretože všetky senzory smartfónov sú zabudované na rovnakej základnej doske, vyvíjame metódu viacerých domén na overenie takýchto ťažko vykonateľných fyzických vzťahov medzi mikrofónom, reproduktorom a akcelerometrom,“poznamenávajú výskumníci. Vďaka tomu je systém odolný voči neoprávnenej manipulácii, čo ešte viac posilňuje bezpečnosť a súkromie zariadenia.
Drž sa tej myšlienky
Aj keď odborníci z odvetvia uznávajú novosť mechanizmu, jeho implementácia a prípad použitia na nich nezapôsobil.
„Ak je predpoklad, že nechcú prerušiť používateľskú skúsenosť, potom si myslím, že je to odsúdené na zánik už od začiatku,“povedal Lecio de Paula Jr., viceprezident pre ochranu údajov v KnowBe4, Lifewire e-mailom. „Táto technológia vyžaduje, aby bol zvuk zapnutý, aby správne fungoval, ale väčšina ľudí necháva svoje telefóny v tichosti alebo vibrujú.“
Právnik v oblasti kybernetického priestoru Sean Griffin je niekto, kto vo svojom telefóne úplne zakázal zvukové upozornenia. Je tiež skeptický voči skutočnému používaniu mechanizmu overovania rukoväte. „Nie som si istý, či držím telefón presne rovnakým spôsobom zakaždým, keď ho zdvihnem, takže existuje potenciál pre falošné negatívy,“navrhol Griffin.
De Paula Jr. si nemyslí, že táto technológia sa javí ako praktická, keďže v skutočnom svete hrá úlohu mnoho iných premenných. Jedna obava, ktorá ho napadá, je akustika miestnosti a jej vplyv na výkon autentifikácie.
Bill Leddy, viceprezident pre produkt v LoginID, si myslí, že prípad použitia upozornení o blokovaní je síce zaujímavý, ale je príliš úzky na to, aby sa naňho našlo nejakého príjemcu.
"Pochybujem, že väčšina ľudí by si stiahla aplikáciu, ak by ju bolo možné implementovať na úrovni aplikácie, čím menej zaplatíte za takúto funkciu. Pridanie do operačného systému sa zdá byť zdĺhavé, ale možno [to je možnosť],“povedal Leddy Lifewire e-mailom.
Nie som si istý, či telefón držím úplne rovnakým spôsobom zakaždým, keď ho zdvihnem.
Vzhľadom na obavy si de Paula Jr. myslí, že nový autentifikačný mechanizmus nevyzerá ako inovácia oproti súčasným autentifikačným technikám, najmä preto, že dáta rozpoznávania tváre sa zvyčajne ukladajú lokálne v zariadení na účely autentifikácie, čo znižuje riziko ochrany osobných údajov.
Griffin súhlasí a pochybuje o tom, či sa mechanizmus autentifikácie rukoväte v blízkej budúcnosti dostane do smartfónu.
„Väčšina [spoločností zaoberajúcich sa smartfónmi] si už určila cestu, po ktorej sa chcú s autentifikáciou vydať, a používanie AI s technológiou rozpoznávania tváre je v súčasnosti na čele,“povedal de Paula Jr.