Французькі інженери представили новий спосіб ідентифікації власника для смартфона — за трусінням рук. У трусінні рук проявляється серцева активність, яку створена система HoldPass здатна зафіксувати за допомогою вже існуючих у телефоні датчиків — гіроскопа та акселерометра. У ході понад тисячі тестів системи на понад сотні добровольців, алгоритм аутентифікував потрібну людину приблизно у 92,5 відсотка випадків всього за півтори секунди. Результати дослідження опубліковані у Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies.
Як може видати тремтіння?
Балістокардіографія — це простий і неінвазивний метод реєстрації серцевої діяльності за рухами тіла, обумовленими скороченнями серця та переміщенням крові у великих артеріях. Нещодавні дослідження показали, що ці рухи тіла, по суті вібрації, можна реєструвати за допомогою вбудованих у смартфон датчиків — акселерометра та гіроскопа — за правильного розташування телефону на тілі. Оскільки розмір, форма і положення серця різняться від людини до людини, це відкриває можливість використовувати ці особливості для систем аутентифікації.
Сьогодні системи на основі біометрії забезпечують безпечнішу аутентифікацію, оскільки вони ідентифікують користувача на основі того, хто він є, а не того, що він знає. Але команда інженерів з університету Тулузи, надихнувшись існуючими способами обходу навіть таких паролів, наприклад за допомогою 3D-масок, представили свій спосіб аутентифікації HoldPass, заснований на активності серця.
Як працює такий пароль?
Дослідники запросили понад сотню волонтерів, яким запропонували покласти руку на звичайний комерційний смартфон, на якому було встановлено застосунок, який записує показання акселерометра і гіроскопа. Ці дані обробляє попередньо навчена нейромережа, яка і робить висновки про особистість користувача. У підсумку за півтори секунди та понад тисячу випробувань, HoldPass ідентифікував потрібну людину приблизно 92,5 відсотка випадків. Розробники зазначають, що точність підвищується до 96,2 відсотка, якщо сигнал зчитувати за два підходи (три секунди) і до 97,95 та 98,34 відсотка за 4 та 5 таких проби.
5-секундна вибірка даних балістокардіографії, отриманих із телефоном в руці, а також еталонні дані електрокардіограми. Jiokeng et al. / Proc. ACM Interact. Mob. Wearable Ubiquitous Technol., 2022
Важливо, що у поточному дизайні HoldPass користувачеві пропонується не рухатися під час аутентифікації, щоб система могла надійно отримати дані. Цей ефект пом'якшує швидкість роботи системи, але він однаково тільки посилиться при роботі, наприклад, у транспортному засобі, що рухається. Крім того, хоча серцева діяльність може лишатися незмінною протягом довгого часу, існують фактори, які можуть спричинити зміни в серцевій діяльності, у тому числі хвороби серця або важкі фізичні навантаження. Це, звісно, вплине роботу HoldPass. Тому розробники планують безперервно навчати та індивідуалізувати HoldPass для кожного користувача.
Раніше ми вже розповідали про такі незвичні способи відстеження нашої діяльності. Наприклад, серцебиття, навіть дистанційне виміряне, допомогло нейромережі впізнати настрій людини. А за відлунням під час руху м'язами обличчя штучний інтелект може визначити, посміхаєтеся ви чи хмурите чоло. Якщо ж вам подобається користуватися голосовими командами, то існує й нейромережа, яка допоможе робити це пошепки — вона слухатиме деформацію вашого слухового проходу.