Серцебиття, як ідентифікація майбутнього — про головну загрозу біометрики

Уявіть розблокування пристроїв, зняття готівки з банкомата чи навіть вхід у будівлю без необхідності ідентифікації. Уявіть світ, де кожен – від вашого орендодавця до банкіра та мобільного оператора – знає розмір і форму вашого серця. Gizmodo повідомляє, що, використовуючи електрокардіографію, дослідники університету Буффало розробили програмне забезпечення сканування серця, яке може перетворити головний м’яз людини на «ключ». І вони планують, що ця технологія не обмежиться простим розблокуванням iPhone. Деталі – в адаптованому перекладі матеріалу.

29_heartbeat

Серцеве сканування

Прототип «серцевого сканера» використовує доплерівський радіолокатор для здійснення трьох кардіологічних вимірювань:

  • частоти серцевих скорочень (частота серцебиття),
  • форми серця (геометричної форми),
  • руху серця (тривимірні рухи серця під час серцебиття).

Автори дослідження стверджують, що після першого сканування, яке триває близько восьми секунд, прототип сягає частоти помилок (стандартний показник ефективності для біометричних систем) у 4,42% при чотирьох серцевих циклах для розпізнавання.

Схожий на розпізнавання обличчя, серцевий сканер порівнює серцеві дані користувача з інформацією, що зберігається у пристрої. Якщо вона збігається, пристрій потім розблоковується, а користувачеві не потрібно виконувати інші дії. За словами Веньяо Сю (Wenyao Xu), провідного автора дослідження та доцента з інформатики в університеті Буффало, ця система обіцяє «безперервну автентифікацію», а це означає, що після реєстрації користувачам в ідеалі ніколи не доведеться знову входити у свій пристрій.

Потенційне використання

«– Безперервна автентифікація на відстані – це мрія, – говорить Сю. – Ми дійсно хочемо знати, хто саме знаходиться на відстані [до] 500 м. Зараз використовуються функції виявлення або розпізнавання обличчя, але ця технологія – це перший випадок використання «жорсткої» біометрики для дистанційного зондування».

Сю дивиться значно далі, ніж програмне забезпечення для розпізнавання обличчя Samsung та Apple. Він зазначає, що біометричні елементи вже підроблялися: фотографії можуть заплутати програмe розпізнавання обличчя, а 3D-принтери можуть перехитрити сканери відбитків пальців. Але, як виявляється, якщо iPhone X може розблокувати інший користувач, який підносить ваш телефон до вашого обличчя, сканування серця – безперервні, до того ж вони блокують користувачів, які не відповідають попередньо зареєстрованим серцевим даним.

«– Якщо ми говоримо з людьми, вони знають наше обличчя. Якщо ми торкаємося певного об’єкта, а потім передаємо його, до отримувача потрапляють і наші відбитки пальців, – стверджує Сю. – Отже, відбитки пальців та обличчя не є безпечними даними. Але серце та його форма невидимі, тож серце – безпечніше. Крім того, також йдеться про технологію виявлення життєвої сили».

Незахищене серце

Фахівці також зазначають про небезпеку відкритості даних про роботу серця: «Якщо людина не хоче бути ідентифікованою, вона може одягти шарф, шапку або сонцезахисні окуляри, аби заховатися, – продовжує Сю. – Але при скануванні серця немає можливості втечі. Всі ми – “голі” під цим датчиком радара».

В офіційному описі, що роз’яснює технологію FaceID, компанія Apple обіцяє обмежити особисті дані лише користувачами своїх пристроїв, передаючи їх на сервери Apple виключно за наявності чіткого дозволу. Сю прагне застосування таких самих обмежень на збережені дані серця, плюс обмеження на діапазон радарів сканування. Це має вирішальне значення, якщо врахувати наступні кроки дослідницької групи: другий етап дослідження за участю більше 5 тис. осіб (перший етап нараховував 82 особи), перш ніж продати технологію великим постачальникам Microsoft, Apple і комерційним аеропортам. Зрештою Сю бачить існування світу без паролів, без входу в систему, світ миттєвої автентифікації. Це – ідеальний світ, де можна розблокувати телефони, зняти готівку чи сісти на літак в аеропорту без необхідності доводити, хто ви. Якщо ви готові надати ці дані, звичайно.

«– Я безсумнівно можу передбачити, що після впровадження цієї технології нам більше не знадобиться екран входу, – розповідає Сю. – Ця технологія може замінити традиційні перевірки безпеки в аеропортах і може бути інтегрована у будь-яку систему з клавіатурою».

Однак, головне занепокоєння, пов’язане з біометрикою, полягає не в тому, як технологія працює в ізоляції, а як вона з’єднується з іншими технологіями. Наприклад, розпізнавання обличчя поєднали з прогностичною технологією, що дозволяє зробити висновок щодо «ймовірності» вчинення злочину особою. У 2016 році корпорація Wal Mart подала заявки на отримання патентів, щоб таємно контролювати частоту серцевих скорочень споживачів під час покупок, аби відстежувати рівень задоволеності клієнтів, таким чином монетизувавши їх біометричні дані. Чи відкриває перед нами цей новий підхід темний шлях насильницького, безперервного біометричного спостереження? Чи ми вже стали на нього?

ПРО СУЧАСНІ ДОСЛІДЖЕННЯ:

Джерело: Gizmodo, переклад підготувала Ірина Гоял, спеціально для «Блог Imena.UA»

Читайте также:

Без слів: нова розробка дозволяє давати голосові команди, не вимовляючи ані слова

Битва флагманів: Samsung Galaxy Note 10 Plus vs. iPhone XS Max

Екологічні будикнки-куполи від стартапу Geoship

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі