Хакер #305. Многошаговые SQL-инъекции
Канадская компания Bionym начала предварительный прием заказов на браслеты Nymi по цене $79.
Nymi — очень интересное устройство, которое позволяет осуществить трехфакторную биометрическую авторизацию. Чтобы подтвердить свою личность, пользователь должен 1) иметь персональный браслет; 2) иметь смартфон с персональным кодом в приложении Nymi; 3) иметь пульс.
Сердцебиение человека характеризуется несколькими параметрами: частота, ритмичность, наполнение, напряжение, амплитуда колебаний, форма (скорость) пульса. Однако, большинство этих характеристик зависят от физического состояния человека. Электрокардиограф регистрирует не все из них. Разработчики объясняют, что запись эталонного образца электрокардиограммы осуществляется после первого надевания браслета. Это нужно делать в спокойном состоянии. Идентификация личности происходит каждый раз, когда пользователь надевает браслет. Другими словами, надевать браслет всегда нужно в спокойном состоянии, трезвым и здоровым. После этого можно нервничать, заниматься спортом и болеть — пока браслет на руке, он подтвердит личность владельца (при наличии пульса). Об успешной авторизации браслет сигнализирует вибрацией и морганием светодиода.
Электрокардиограф активируется в тот момент, когда пользователь подносит руку к металлической пластине на лицевой части браслета — и тем самым замыкает цепь движения тока по своему телу. То есть в этот момент ток начинает течь через прибор — и автоматически начинается запись ЭКГ.
Разработчики утверждают, что по ЭКГ личность человека распознается примерно с такой же точностью, как по отпечаткам пальцев. Это сомнительное утверждение. Тем не менее здесь пульс — не единственный фактор авторизации, а всего лишь один из трех. В такой ситуации устройство, очевидно, должно обеспечивать минимальную ошибку распознавания при максимальной вероятности ложного срабатывания. Даже если ложное срабатывание достигает несколько процентов, но при этом ошибка распознавания стремится к нулю — это уже отличный результат. Подробнее об использовании ЭКГ для биометрической аутентификации см. в научной статье.
Разработчики предлагают использовать браслет не только как универсальный ключ от всех устройств и пароль для компьютера, но и как кошелек. Программное обеспечение поддерживает работу с Bitcoin.