Mobilné zariadenia (smartfóny, tablety) nie je zložité odcudziť vzhľadom na slabé zabezpečovacie mechanizmy ako napríklad PIN, heslo alebo vzor. A hoci je už pomerne rozšírené aj odomykanie pomocou odtlačkov prstov alebo tváre, nerieši to problém odcudzenia zariadenia v čase, kedy je odomknuté. Zároveň sú takéto mechanizmy tiež náchylné na falšovanie. Preto sa v súčasnosti čoraz viac výskumníci zaoberajú tzv. behaviorálnou biometriou, pomocou ktorej sa overuje identita (autentifikujeme) vlastníka zariadenia (oprávneného používateľa) na základe jeho správania. Ide o spôsob, akým používateľ interaguje so zariadením, resp. s aplikáciami – napríklad ako rýchlo vykonáva gestá na dotykovej obrazovke, ako sa počas interakcie s dotykovou obrazovkou nakláňa zariadenie a podobne.
Mladý výskumník Ing. Kamil Burda z Fakulty informatiky a informačných technológií, Slovenskej technickej univerzity v Bratislave získal grant na projekt Multimodálna priebežná behaviorálna biometrická autentifikácia na mobilných zariadeniach. A čo to vlastne je? „Ako už bolo spomínané, existujúce mechanizmy na odomykanie zariadení nemusia byť postačujúce, keďže sa identita používateľa po odomknutí už neoveruje, čo môže byť problém pri narábaní s citlivými údajmi v mobilných aplikáciách, napríklad uskutočnenie peňažného prevodu na účet. Keďže by pravidelné overovanie zadávanie hesla alebo sken odtlačku prstu počas interakcie s aplikáciou bolo pre používateľa ťažko prijateľné, uvažujeme o tzv. priebežnej autentifikácii, ktorá vyhodnocuje správanie používateľa na pozadí počas interakcie s aplikáciou,“ vysvetľuje Kamil Burda.
Mobilné zariadenia okrem dotykovej obrazovky bežne disponujú aj ďalšími senzormi ako akcelerometer alebo gyroskop. Každý zo senzorov môže obsahovať hodnotné informácie o správaní používateľa, preto na dosiahnutie čo najlepšej presnosti autentifikácie využívame viaceré senzory, teda riešitelia projektu uvažujú o tzv. multimodálnej biometrickej autentifikácii. Proces behaviorálnej biometrickej autentifikácie zvyčajne pozostáva z niekoľkých fáz – získanie surových dát zo senzorov zariadenia, predspracovanie dát (filtrovanie šumu, zoskupenie dát do väčších celkov, tzv. segmentov), výpočet vzorky zo segmentov, pričom každá vzorka pozostáva z biometrických čŕt (číselné hodnoty, resp. charakteristiky, ktoré sú jedinečné pre každého človeka a konzistentné pre toho istého človeka), porovnávanie získanej vzorky s uloženými vzorkami a napokon rozhodnutie o autenticite používateľa – t. j. či vzorka patrí vlastníkovi zariadenia alebo cudziemu človeku, teda narušiteľovi. Spôsob, akým sa porovnávanie bežne vykonáva, je pomocou algoritmov strojového učenia, konkrétne pomocou tzv. binárnych klasifikátorov.
„Binárne klasifikátory však vyžadujú, aby v množine uložených vzoriek boli aj vzorky od cudzích používateľov, čo by v praxi znamenalo, že by sme museli zariadenie podávať cudzím ľuďom, čo je nepraktické a potenciálne nebezpečné. V našom výskume preto chceme na porovnanie vzoriek použiť tzv. detektory anomálií, ktoré nevyžadujú pri učení vzorky od cudzích používateľov. Detektory anomálií však v súčasnosti v oblasti behaviorálnej biometrie dosahujú výrazne nižšiu presnosť, čo nás podnietilo k výskumu,“ dodáva K. Burda. Ako poznamenáva, predpokladá, že v kontexte priebežnej autentifikácie dokážu dosiahnuť vyššiu úspešnosť (nižšiu chybovosť) autentifikácie v porovnaní so súčasnými prístupmi, a to najmä v prípade metód s detekciou anomálií.
V praxi je podľa neho možné výslednú metódu biometrickej autentifikácie implementovať na mobilnom zariadení lokálne, t. j. bez prístupu na sieť, na akúkoľvek mobilnú aplikáciu. Zavedie sa tak ďalší prvok zabezpečenia voči odcudzeniu mobilného zariadenia, ktoré by vykazovalo nízku chybovosť a dobrú použiteľnosť (vzhľadom na skutočnosť, že používateľ sa pri tejto metóde neautentifikuje explicitne, ale automaticky na pozadí).
*********************************************
Rektor STU Robert Redhammer udeľoval granty mladým vedcom už po 9. raz. Každý z podporených mladých vedcov získal príspevok vo výške tisíc eur. Odovzdávanie grantov sa uskutočnilo v začiatkom mája 2018. Granty si prevzali mladí vedci zo všetkých fakúlt Slovenskej technickej univerzity v Bratislave. Univerzitný grantový program pre mladých je „školou“ písania úspešných projektov a vyzýva riešiteľov, aby sa postupne uchádzali o národné a medzinárodné granty a nadväzovali kontakty s výskumnými kolektívmi v zahraničí. Na tento grantový program nadväzuje na STU ďalší pre skúsenejších vedcov – Grantový program na podporu excelentných tímov mladých výskumníkov. STU finančne odmeňuje aj najlepšie vedecké publikácie a aj tímy, ktoré sa zapájajú do medzinárodných konzorcií a uchádzajú sa o medzinárodné granty.
Odborný garant textu: Ing. Kamil Burda, Fakulta informatiky a informačných technológií, Slovenská technická univerzita v Bratislave
Spracovala: Andrea Devánová, NCP VaT pri CVTI SR
Ilustračné foto: Pixabay.com /bohed/
Uverejnila: VČ