Хакер #305. Многошаговые SQL-инъекции
Один из типов поведенческой биометрии — распознавание пользователя по его жестам. Например, при аутентификации по паролю система может учитывать скорость ввода пароля, силу и скорость нажатия на экран, продолжительность промежутков между вводом разных символов.
Поведенческая технология такого типа появилась еще во времена настольных компьютеров и клавиатур, когда анализировались характеристики нажатий на клавиш для аутентификации. А уж во времена смартфонов с тачскринами можно значительно расширить набор отслеживаемых параметров.
К настоящему моменту создано несколько экспериментальных приложений для аутентификации с помощью поведенческой биометрии. Но разработчики новой программы SilentSense превзошли всех предшественников по точности распознавания.
Программа SilentSense работает в фоновом режиме и отслеживает активность пользователя, в том числе длительность и силу нажатий на тачскрин. Если устройство возьмет в руки другой человек — программа сможет довольно быстро заблокировать экран. Всего отслеживается несколько десятков характеристик. Авторы программы утверждают, что точность распознавания «чужака» составляет более 99% после относительно небольшого количества случайных жестов на тачскрине (от 3 до 30 жестов). Распознавание хозяина происходит гораздо быстрее: в среднем, после пяти жестов.
Точность распознавания чужака и хозяина, в зависимости от количества случайных жестов
Точность распознавания чужака и хозяина на ходу, по количеству шагов
Эксперименты показали, что все люди сильно отличаются по жестам на экран. Проверка на 100 добровольцах показала разброс в скорости нажатия на экран от 2 до 40 миллисекунд, а продолжительность скролла — от 200 до 1200 мс. Такой же разброс отмечается в силе нажатия на экран, вибрации устройства, наклоне устройства в руках пользователя и прочих характеристиках.
Характеристики продолжительности жеста, давления на экран, вибрации устройства и его угловой скорости для 13 разных пользователей