Телефон может узнать вас по походке и движениям рук. Это поможет защитить данные или станет новым электронным шпионом — пересказываем статью The Economist
- Автор:
- Serhii Pyvovarov
- Дата:
«Бабель»
Технологии сканирования отпечатков пальцев и распознавания лиц на современных устройствах уже не могут гарантировать безопасность ваших данных. Онлайн-мошенники научились их обходить, чтобы получать доступ, например, к банковским счетам. Поэтому разработчики программ предлагают новый подход к идентификации пользователей — «поведенческую биометрию». В телефонах есть встроенные датчики, которые отвечают за автоповорот экрана и помогают управлять приложениями и играми. С их же помощью можно узнать, как люди держат свои телефоны в руках, носят в сумке или в кармане. Гаджеты могут даже запомнить особенности походки своих владельцев и характерные движения пальцев по сенсорному экрану. Эту технологию уже используют некоторые банки, интернет-магазины и службы доставки для распознавания своих клиентов. Но разработчики предупреждают, что при неразумном использовании эта система может стать еще одним электронным шпионом. theБабель кратко пересказывает статью The Economist о том, как работают технологии «поведенческой биометрии».
Большинство онлайн-мошенников используют украденные личные данные. Пароли можно подобрать или подсмотреть. Технологии распознавания отпечатков пальцев и лиц на новых моделях телефонов, планшетов и ноутбуков тоже не дают стопроцентной гарантии.
Поэтому службы безопасности многих работающих в интернете компаний, в первую очередь банков, уже используют так называемую систему «отпечатков пальцев устройств». Специальные программы могут запоминать модель гаджета, которая есть у конкретного пользователя; его аппаратную конфигурацию и операционную систему; загруженные на него приложения; сети Wi-Fi и гарнитуры, к которым он регулярно подключается. И если доступ к банковскому счету или к личному кабинету запрашивается с телефона с профилем, отличным от того, который обычно использует клиент, то ему могут задать дополнительные вопросы.
Однако Apple, Google и другие производители гаджетов и операционных систем год от года ограничивают диапазон атрибутов и параметров устройств, которые можно отслеживать удаленно. С одной стороны, это делается для того, чтобы сократить объем личной информации, которая может попасть в руки посторонних лиц. Но с другой — такие ограничения затрудняют возможность отличить настоящих пользователей устройств от мошенников.
Вот почему все большее распространение получает новый подход к идентификации клиентов с помощью их устройств — «поведенческая биометрия». В его основе — широкий спектр различных измерений, которые могут выполнять современные гаджеты. К примеру, в смартфонах есть акселерометр и гироскоп, отслеживающие положение и движение устройства в пространстве. Они отвечают за автоповорот экрана, управление некоторыми играми и приложениями, функцию уровня, шагомера и многое другое. С их же помощью можно узнать, как люди держат свои телефоны, как их носят и даже определить особенности их походки. Сенсорные экраны, клавиатуры и мыши могут «запоминать» характерные движения пальцев и рук. Есть и другие датчики, которые определяют, лежит ли телефон на твердой поверхности, например на столе, или на мягкой, например на кровати. И все эти данные вполне можно использовать, чтобы «узнать» настоящего пользователя.
Джон Уэйли, глава разрабатывающей подобные технологии фирмы UnifyID в Кремниевой долине, рассказывает, что поведенческая биометрия позволяет идентифицировать «уникальный отпечаток движений» человека. С помощью специальных программ, которые собирают данные со встроенных в телефон датчиков, можно узнать длину шага, количество шагов в минуту, какой ногой и с какой силой человек ступает на тротуар и даже как покачиваются его бедра при ходьбе. Можно также определить, где находится телефон во время ходьбы — в сумке, в кармане или в руке.
Используя эти данные, UnifyID выделила примерно 50 тысяч различных типов походки. По словам Уэйли, если добавить информацию о том, с какой силой и скоростью пользователь нажимает на сенсорный экран, а также данные GPS о том, где обычно пользуются устройством, то личность владельца достаточно просто подтвердить. С 2017 года компания начала предлагать технологию «поведенческой биометрии» банкам, интернет-магазинам, компаниям по доставке и онлайн-продаже билетов. А сейчас UnifyID разрабатывает для одной автомобильной компании систему, которая открывает двери авто, как только телефон распознает походку водителя.
С помощью поведенческих биометрических данных можно не только определять личность, но и предупреждать попытки мошенничества. Об этом рассказывает Александер Киек, один из руководителей польской компании Nethone, разрабатывающей «поведенческую биометрию» для фирм, которые торгуют через интернет. Например, если на устройствах с клавиатурой начинают набирать текст медленней обычного, это значит, что ноутбук или компьютер могли взломать и теперь он управляется программой.
На устройстве с сенсорным экраном это работает в обратном порядке. Многие люди печатают большими пальцами, и время между нажатиями клавиш больше. И если скорость печати увеличилась — значит, это устройство, скорей всего, управляется дистанционно с клавиатуры.
Глава компании BehavioSec из Сан-Франциско, специализирующейся на «поведенческой биометрии», Нил Костиган считает, что при правильном использовании эта технология может работать во благо. «Программа может спокойно работать в фоновом режиме, непрерывно проверяя подлинность владельцев учетных записей, не отвлекая их запросами на дополнительные пароли, девичью фамилию их матери и прочую ерунду». Но при неразумном использовании «система может стать еще одним электронным шпионом, позволяющим совершенно незнакомым людям следить за вами с момента, когда вы тянетесь за своим телефоном утром, и до того, как вы швыряете его на пол ночью».