Создан способ идентификации владельца мобильного телефона по его поведению
Centr86.ru

Ремонт бытовой техники

Создан способ идентификации владельца мобильного телефона по его поведению

Создан способ идентификации владельца мобильного телефона по его поведению

Какими будут новые способы биометрической идентификации

Способы идентификации пользователей приборов и сервисов становятся все более сложными. Речь уже идет не только о паролях или отпечатках пальцев, но и об идентификации по тому, как вы ходите, как нажимаете на экран телефона и какие приложения загружаете.

Идентификация по отпечатку пальца или по лицу уже стала привычной — и почти столь же привычной стала информация о том, как злоумышленники могут взламывать эти технологии. Так ученые Нью-Йоркского и Мичиганского университетов продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев.

По данным аналитической компании LexisNexis Risk Solutions, изучившей более 4 млрд смартфонов, планшетов и других девайсов, около 7% из них использовались для каких-либо махинаций. Поэтому специалисты ищут новые возможности биометрической идентификации, основанные на характеристиках, которые труднее копировать, пишет The Economist.

Один из способов, не являющийся биометрическим в строгом смысле,— так называемый отпечаток девайса. В этом случае используют такие характеристики, как модель гаджета, операционная система, загруженные пользователем приложения, определение Wi-Fi-сетей, к которым часто подключается пользователь, или наушников, которые он использует. В результате система создает своего рода профиль и гаджета, и привычек конкретного пользователя.

Однако этому способу идентификации мешает то, что Apple, Google и другие производители гаджетов и ПО ограничивают набор параметров, которые можно узнать про устройство удаленно. Это делается с целью защиты личных данных пользователей.

Развиваются и принципиально новые способы биометрической идентификации. В первую очередь это так называемая поведенческая биометрия. В ее основе лежит целый ряд параметров, отличающих поведение конкретного пользователя и фиксируемых его гаджетами. Так, например, используемые в смартфоне гироскопы и акселерометры могут оценить и запомнить, как человек держит смартфон во время использования, в каком положении обычно носит его и даже как ходит. С помощью тачскрина, клавиатуры и мыши можно установить характерные для человека при использовании устройств движения рук и пальцев.

Почему сканеры отпечатков пальцев не гарантируют защиту устройства

Как отмечает Джон Уэйли, основатель компании UnifyID, специализирующейся на подобных способах идентификации, поведенческая биометрия дает возможность определить своего рода «уникальный отпечаток движения», присущий конкретному человеку. При использовании определенного ПО можно даже установить, на какую часть ступни человек наступает при ходьбе в первую очередь, сколько шагов в минуту делает, как при этом двигаются разные части его ноги. На основании этих многочисленных параметров UnifyID выделяет около 50 тыс. типов поведения. По словам господина Уэйли, в сочетании с данными о том, как и с какой силой человек обычно нажимает на тачскрин, в каких местах обычно бывает (это оценивается с помощью GPS), и другими параметрами это дает возможность точной идентификации пользователя.

UnifyID начала использовать поведенческую биометрию в 2017 году. Среди ее клиентов банки, онлайн-ритейлеры, службы заказа такси и доставки. Также она работает с одним из производителем автомобилей — вместе они разрабатывают систему, при которой дверь автомобиля отпиралась бы после того, как встроенная в него система узнавала бы владельца по поведению.

Помимо идентификации конкретного пользователя такие методы позволяют оценить и обстоятельства, при которых он заходит в аккаунт, что также помогает отследить мошенников. Например, встроенные датчики могут определять лежит смартфон на твердой поверхности, например на столе, или на мягкой. В последнем случае, если дело происходит ночью, можно предположить, что смартфон лежит на кровати и человек уже спит. Если с его аккаунта при этом совершаются какие-то действия, это может вызвать подозрения.

Причем если речь идет об устройстве с клавиатурой, то о взломе может свидетельствовать более медленный, чем обычно, набор текста. В случае же с устройствами с тачскрином, напротив, более быстрый.

По мнению главы еще одной компании, специализирующейся на поведенческой биометрии, BehavioSec, преимущество поведенческого способа состоит в том, что идентификация происходит постоянно, а не только когда пользователь набирает пароль или прикладывает палец к сканеру.

Однако при всех своих преимуществах поведенческая биометрия поднимает вопрос о конфиденциальности огромного массива персональных данных и возможности злоупотребления ими. «Если бы в 2005 году я узнал, что банк, в котором я работаю, буквально отслеживает каждое мое движение — как двигается моя мышь и как мои пальцы задерживаются на некоторых клавишах на несколько микросекунд дольше,— я не был бы в восторге. На самом деле я бы подумал про Большого Брата. В 2020 году люди в намного большей степени готовы признать, что большая часть того, что мы делаем в жизни, не является приватной»,— отмечает Тодд Ребнер, директор по технологиям компании Cyleron, занимающейся искусственным интеллектом.

Что такое идентификация мобильных устройств по IMEI?

В России началась подготовка к введению в стране идентификации мобильных устройств по номерам IMEI. Ее проводят сотовые операторы совместно с Россвязью. Идентификация вводится для того, чтобы ограничить серый импорт гаджетов и случаи хищения телефонов. Об этом ТАСС сообщили в Россвязи, информацию также подтвердили представители ряда сотовых операторов.

Что такое IMEI?

IMEI (от англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) — это номер, который должен быть уникальным для каждого аппарата. Он используется в мобильных телефонах и планшетах для идентификации в сетях GSM, WCDMA и IDEN.

Как правило, номер состоит из 15 цифр: первые восемь определяют модель и место происхождения устройства и называются TAC (Type Approval Code), остальная часть — это серийный номер аппарата с контрольной цифрой в конце, который придумывает производитель.

IMEI хранится в прошивке аппарата. Он указывается под аккумуляторной батареей гаджета, на его упаковке, а также в гарантийном талоне. Каждый владелец электронного устройства может проверить номер в настройках гаджета, где содержится основная информация об устройстве, также его можно вывести на экран при наборе на клавиатуре комбинации *#06#.

Читать еще:  Как выбрать отпариватель для одежды для дома или салона?

В связи с чем начали тестирование идентификации?

Тестирование проводится в связи с разработкой в России законопроекта о введении системы контроля телефонов и планшетов по IMEI. Российские сенаторы подготовили документ в декабре 2018 года. Он предполагает, что регистрацию в сети операторов связи смогут проходить только те гаджеты, которые имеют оригинальный разрешенный номер. Авторы законопроекта заявляли, что регистрация мобильных телефонов по их заводскому коду может быть введена в России с 2023 года.

В Россвязи заявляют, что тестирование идентификации должно пройти до момента вступления закона в силу. Однако законопроект пока еще не внесен в Госдуму. Один из его авторов, глава временной комиссии Совета Федерации по развитию информационного общества Людмила Бокова, пояснила, что документ пока дорабатывается.

Как будет проходить идентификация устройств по IMEI?

Законопроект предусматривает создание центральной базы данных, куда будут включаться номера IMEI устройств, используемых в сетях мобильной связи на территории России. Ее вместе с базой данных сотовых операторов планируют синхронизировать с международной базой данных Ассоциации GSM, к которой подключены операторы 43 стран. Благодаря этому можно будет узнать, какие устройства зарегистрированы в GSM и сертифицированы, какие ввезены в Россию нелегально, а какие были украдены или потеряны.

Согласно законопроекту, операторы связи должны не допускать к работе в своей сети гаджеты, которым не присвоен IMEI или у которых он неуникален, а также утраченные или похищенные устройства.

Как будет проходить тестирование идентификации?

Площадкой для пилотного проекта стал подведомственный Россвязи Центральный научно-исследовательский институт связи (ЦНИИС), который управляет центральной базой данных IMEI. Во время тестирования должна быть пройдена проверка синхронизации информационных систем операторов связи и центральной базы данных с использованием нескольких протоколов взаимодействия, сообщают в ЦНИИС.

По данным Россвязи, сотовые операторы будут проводить эксперимент отдельно друг от друга. В частности, один из них совместно с ЦНИИС уже успешно протестировал технологию, автоматически отсеивающую IMEI, которым запрещен доступ в сеть, и регистрирующую те, которым регистрация разрешена. Для этого реестр номеров в сети оператора каждые два часа синхронизируется с центральной базой IMEI.

Какими будут новые способы биометрической идентификации

Способы идентификации пользователей приборов и сервисов становятся все более сложными. Речь уже идет не только о паролях или отпечатках пальцев, но и об идентификации по тому, как вы ходите, как нажимаете на экран телефона и какие приложения загружаете.

Идентификация по отпечатку пальца или по лицу уже стала привычной — и почти столь же привычной стала информация о том, как злоумышленники могут взламывать эти технологии. Так ученые Нью-Йоркского и Мичиганского университетов продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев.

По данным аналитической компании LexisNexis Risk Solutions, изучившей более 4 млрд смартфонов, планшетов и других девайсов, около 7% из них использовались для каких-либо махинаций. Поэтому специалисты ищут новые возможности биометрической идентификации, основанные на характеристиках, которые труднее копировать, пишет The Economist.

Один из способов, не являющийся биометрическим в строгом смысле,— так называемый отпечаток девайса. В этом случае используют такие характеристики, как модель гаджета, операционная система, загруженные пользователем приложения, определение Wi-Fi-сетей, к которым часто подключается пользователь, или наушников, которые он использует. В результате система создает своего рода профиль и гаджета, и привычек конкретного пользователя.

Однако этому способу идентификации мешает то, что Apple, Google и другие производители гаджетов и ПО ограничивают набор параметров, которые можно узнать про устройство удаленно. Это делается с целью защиты личных данных пользователей.

Развиваются и принципиально новые способы биометрической идентификации. В первую очередь это так называемая поведенческая биометрия. В ее основе лежит целый ряд параметров, отличающих поведение конкретного пользователя и фиксируемых его гаджетами. Так, например, используемые в смартфоне гироскопы и акселерометры могут оценить и запомнить, как человек держит смартфон во время использования, в каком положении обычно носит его и даже как ходит. С помощью тачскрина, клавиатуры и мыши можно установить характерные для человека при использовании устройств движения рук и пальцев.

Почему сканеры отпечатков пальцев не гарантируют защиту устройства

Как отмечает Джон Уэйли, основатель компании UnifyID, специализирующейся на подобных способах идентификации, поведенческая биометрия дает возможность определить своего рода «уникальный отпечаток движения», присущий конкретному человеку. При использовании определенного ПО можно даже установить, на какую часть ступни человек наступает при ходьбе в первую очередь, сколько шагов в минуту делает, как при этом двигаются разные части его ноги. На основании этих многочисленных параметров UnifyID выделяет около 50 тыс. типов поведения. По словам господина Уэйли, в сочетании с данными о том, как и с какой силой человек обычно нажимает на тачскрин, в каких местах обычно бывает (это оценивается с помощью GPS), и другими параметрами это дает возможность точной идентификации пользователя.

UnifyID начала использовать поведенческую биометрию в 2017 году. Среди ее клиентов банки, онлайн-ритейлеры, службы заказа такси и доставки. Также она работает с одним из производителем автомобилей — вместе они разрабатывают систему, при которой дверь автомобиля отпиралась бы после того, как встроенная в него система узнавала бы владельца по поведению.

Помимо идентификации конкретного пользователя такие методы позволяют оценить и обстоятельства, при которых он заходит в аккаунт, что также помогает отследить мошенников. Например, встроенные датчики могут определять лежит смартфон на твердой поверхности, например на столе, или на мягкой. В последнем случае, если дело происходит ночью, можно предположить, что смартфон лежит на кровати и человек уже спит. Если с его аккаунта при этом совершаются какие-то действия, это может вызвать подозрения.

Читать еще:  Почему пылесос стал громко работать?

Причем если речь идет об устройстве с клавиатурой, то о взломе может свидетельствовать более медленный, чем обычно, набор текста. В случае же с устройствами с тачскрином, напротив, более быстрый.

По мнению главы еще одной компании, специализирующейся на поведенческой биометрии, BehavioSec, преимущество поведенческого способа состоит в том, что идентификация происходит постоянно, а не только когда пользователь набирает пароль или прикладывает палец к сканеру.

Однако при всех своих преимуществах поведенческая биометрия поднимает вопрос о конфиденциальности огромного массива персональных данных и возможности злоупотребления ими. «Если бы в 2005 году я узнал, что банк, в котором я работаю, буквально отслеживает каждое мое движение — как двигается моя мышь и как мои пальцы задерживаются на некоторых клавишах на несколько микросекунд дольше,— я не был бы в восторге. На самом деле я бы подумал про Большого Брата. В 2019 году люди в намного большей степени готовы признать, что большая часть того, что мы делаем в жизни, не является приватной»,— отмечает Тодд Ребнер, директор по технологиям компании Cyleron, занимающейся искусственным интеллектом.

Удобство идентификации с помощью смартфона

Мобильные устройства с NFC и Bluetooth позволяют значительно расширить возможности физического и логического доступа. Мобильный телефон с достаточным объемом памяти и подключением к Интернету может содержать в себе несколько виртуальных идентификаторов, что обеспечивает владельцу телефона возможность получать доступ в различные помещения или на разные объекты. Связь через Интернет также позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков.

В чем отличия NFC и Bluetooth?

NFC и Bluetooth – технологии связи малого радиуса действия, которые сегодня поддерживаются практически всеми смартфонами. Удобство Bluetooth состоит в том, что передача данных ведется в свободном от лицензирования диапазоне 2,402–2,48 ГГц, при этом обеспечивается устойчивость к широкополосным помехам и дальность до 240 м (версия 5.0). На текущий момент производители смартфонов используют в своих устройствах Bluetooth с низким энергопотреблением (BLE – англ. Bluetooth Low Energy).

В каких же случая удобен мобильный доступ?

Преимущество мобильного доступа заключается в том, что смартфон может содержать в себе несколько виртуальных идентификаторов, а связь через Интернет позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков. Если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия – NFC или Bluetooth в режиме малой дальности. NFC и “ближний” Bluetooth подходят и для ситуаций, когда применяются обычные RFID-карты, биометрическая идентификация или ПИН-код.

На рынке представлено множество различных устройств, как российских, так и импортных, предназначенных для конкретных нужд, причем многие из них используют в работе сразу несколько технологий идентификации.

Нас телефон узнает по походке. Какими будут новые способы биометрической идентификации

Способы идентификации пользователей приборов и сервисов становятся все более сложными. Речь уже идет не только о паролях или отпечатках пальцев, но и об идентификации по тому, как вы ходите, как нажимаете на экран телефона и какие приложения загружаете.

Идентификация по отпечатку пальца или по лицу уже стала привычной — и почти столь же привычной стала информация о том, как злоумышленники могут взламывать эти технологии. Так ученые Нью-Йоркского и Мичиганского университетов продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев.

По данным аналитической компании LexisNexis Risk Solutions, изучившей более 4 млрд смартфонов, планшетов и других девайсов, около 7% из них использовались для каких-либо махинаций. Поэтому специалисты ищут новые возможности биометрической идентификации, основанные на характеристиках, которые труднее копировать, пишет The Economist.

Один из способов, не являющийся биометрическим в строгом смысле,— так называемый отпечаток девайса. В этом случае используют такие характеристики, как модель гаджета, операционная система, загруженные пользователем приложения, определение Wi-Fi-сетей, к которым часто подключается пользователь, или наушников, которые он использует. В результате система создает своего рода профиль и гаджета, и привычек конкретного пользователя.

Если система обнаруживает что-то необычное — например, банк видит, что в его приложение пытаются войти с нового устройства,— она прибегает к дополнительным способам проверки (пароли, контрольные вопросы и т. д.).
Однако этому способу идентификации мешает то, что Apple, Google и другие производители гаджетов и ПО ограничивают набор параметров, которые можно узнать про устройство удаленно. Это делается с целью защиты личных данных пользователей.

Развиваются и принципиально новые способы биометрической идентификации. В первую очередь это так называемая поведенческая биометрия. В ее основе лежит целый ряд параметров, отличающих поведение конкретного пользователя и фиксируемых его гаджетами. Так, например, используемые в смартфоне гироскопы и акселерометры могут оценить и запомнить, как человек держит смартфон во время использования, в каком положении обычно носит его и даже как ходит. С помощью тачскрина, клавиатуры и мыши можно установить характерные для человека при использовании устройств движения рук и пальцев.

Как отмечает Джон Уэйли, основатель компании UnifyID, специализирующейся на подобных способах идентификации, поведенческая биометрия дает возможность определить своего рода «уникальный отпечаток движения», присущий конкретному человеку. При использовании определенного ПО можно даже установить, на какую часть ступни человек наступает при ходьбе в первую очередь, сколько шагов в минуту делает, как при этом двигаются разные части его ноги. На основании этих многочисленных параметров UnifyID выделяет около 50 тыс. типов поведения. По словам господина Уэйли, в сочетании с данными о том, как и с какой силой человек обычно нажимает на тачскрин, в каких местах обычно бывает (это оценивается с помощью GPS), и другими параметрами это дает возможность точной идентификации пользователя.

UnifyID начала использовать поведенческую биометрию в 2017 году. Среди ее клиентов банки, онлайн-ритейлеры, службы заказа такси и доставки. Также она работает с одним из производителем автомобилей — вместе они разрабатывают систему, при которой дверь автомобиля отпиралась бы после того, как встроенная в него система узнавала бы владельца по поведению.

Помимо идентификации конкретного пользователя такие методы позволяют оценить и обстоятельства, при которых он заходит в аккаунт, что также помогает отследить мошенников. Например, встроенные датчики могут определять лежит смартфон на твердой поверхности, например на столе, или на мягкой. В последнем случае, если дело происходит ночью, можно предположить, что смартфон лежит на кровати и человек уже спит. Если с его аккаунта при этом совершаются какие-то действия, это может вызвать подозрения.

Некоторые стили набора текста могут свидетельствовать о том, что устройство взломано и находится под удаленным контролем хакеров.
Причем если речь идет об устройстве с клавиатурой, то о взломе может свидетельствовать более медленный, чем обычно, набор текста. В случае же с устройствами с тачскрином, напротив, более быстрый.

По мнению главы еще одной компании, специализирующейся на поведенческой биометрии, BehavioSec, преимущество поведенческого способа состоит в том, что идентификация происходит постоянно, а не только когда пользователь набирает пароль или прикладывает палец к сканеру.

Однако при всех своих преимуществах поведенческая биометрия поднимает вопрос о конфиденциальности огромного массива персональных данных и возможности злоупотребления ими. «Если бы в 2005 году я узнал, что банк, в котором я работаю, буквально отслеживает каждое мое движение — как двигается моя мышь и как мои пальцы задерживаются на некоторых клавишах на несколько микросекунд дольше,— я не был бы в восторге. На самом деле я бы подумал про Большого Брата. В 2019 году люди в намного большей степени готовы признать, что большая часть того, что мы делаем в жизни, не является приватной»,— отмечает Тодд Ребнер, директор по технологиям компании Cyleron, занимающейся искусственным интеллектом.

Ссылка на основную публикацию
Adblock
detector