Chýbajúce prostredie na získavanie dát a efektívnejšie experimentovanie s týmito dátami, ako aj relatívne vysokú chybovosť autentifikácie používateľa vníma Ing. Kamil Burda ako pálčivý problém. Rozhodol sa preto vypísať tému v rámci študentského predmetu Tímový projekt týkajúcu sa oblasti behaviorálnej biometrie. Sám sa v rámci doktorandského štúdia zaoberá práve oblasťou behaviorálnej biometrie so zameraním sa na mobilné zariadenia.
Výsledok sa dostavil pomerne rýchlo. Študenti Fakulty informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave v priebehu jedného roka vyvinuli funkčnú aplikáciu, pričom položili základy platformy na experimentovanie, ako aj vymysleli vlastný model s cieľom dosiahnuť nižšiu chybovosť autentifikácie.
Ide o tím ByteCrowd, ktorý tvoria ôsmi študenti inžinierskeho štúdia: Matúš Čičman, Peter Bakonyi, Peter Kaňuch, Gergely Abelovsky, Michaela Nguyenová, Patrik Beka, Tomáš Lach, Jakub Kazimír pod vedením Ing. Kamila Burdu. Riešia projekt Behametrics.
Ako princíp funguje? Je to v podstate modul, ktorý vie autentifikovať používateľa podľa spôsobu, ako mobil uchopí a ako ho v ruke drží, ako ním pohybuje, akým tlakom naň tlačí či akým spôsobom na ňom robí pohyby prstami. Modul, ktorý autentifikuje používateľa nielen počas odomknutia, ale i počas činnosti na ňom. „Behaviorálna biometria je oblasť, ktorá sa zaoberá takýmito rozdielmi v správaní sa a v posledných rokoch prešla rýchlym pokrokom. Jedným z našich cieľov projektu je ďalej rozšíriť túto oblasť vytvorením kompletnej knižnice, ktorá bude ľahko integrovateľná vývojármi v ich práve vyvíjaných aplikáciách a dokáže rozpoznať oprávneného používateľa alebo možné neoprávnené použitie útočníkom, na základe behaviorálnych znakov,“ uvádzajú študenti.
Takže už žiadne zadávanie hesiel, kreslenie vzoru alebo odtlačkov prstov na mobile. Aplikácia dokáže autentifikovať oprávneného používateľa alebo možné neoprávnené použitie útočníkov na základe behaviorálnych znakov. Tieto znaky, ale aj charakteristiky správania sa, sú vytvárané zo zozbieraných dát jednotlivých dostupných senzorov mobilných zariadení s operačným systémom Android. Následne sú tieto dáta spracované na serveri a vytvorí sa model charakterizujúci používateľa pre jeho následné vyhodnotenie autenticity.
Ing. Kamil Burda, vedúci projektu avizuje, že rozšírením systému na iné platformy majú na mysli možnosť vyhodnocovať správanie používateľa aj na platformu iOS, aj pre iné ovládacie zariadenia (myš, resp. touchpad), a to v prostredí webu.
„Vzhľadom na relatívne vysokú chybovosť behaviorálnej biometrickej autentifikácie experimentujeme s dátami tak, aby bola chybovosť čo najnižšia (t. j. minimalizovať prípady, v ktorých je vlastník zariadenia chybne vyhodnotený ako cudzia osoba alebo naopak). Dokážeme zvýšiť časový úsek, za ktorý prebehne autentifikácia, tým sa však zníži použiteľnosť riešenia, keďže cieľom je autentifikovať používateľa priebežne. Výzvou je teda vyvinúť metódu autentifikácie tak, aby dosahovala čo najnižšiu chybovosť za prijateľnú dobu,“ uviedol Ing. Kamil Burda, vedúci projektu.
Naučenie modelu priamo na mobilnom zariadení predstavuje podľa neho výzvu vzhľadom na obmedzené výpočtové prostriedky zariadení. „Veľmi pravdepodobne teda bude náročné vytvoriť model tak, aby nespomaľoval chod aplikácie a zároveň dokázal vykonať trénovanie a autentifikáciu za porovnateľnú dobu a s porovnateľnou úspešnosťou ako pri súčasnom riešení.“
Informácie poskytli: Ing. Kamil Burda, vedúci projektu
Ing. Peter Pištek, PhD., prodekan pre bakalárske štúdium a propagáciu štúdia, Fakulta informatiky a informačných technológií, Slovenská technická univerzita v Bratislave
Fotografie poskytol: Ing. Peter Pištek, PhD., prodekan pre bakalárske štúdium a propagáciu štúdia, Fakulta informatiky a informačných technológií, Slovenská technická univerzita v Bratislave
Spracovala: Slávka Cigáňová (Habrmanová), NCP VaT pri CVTI SR
Uverejnila: VČ