Команда Института интеллектуальных кибернетических систем Национального исследовательского ядерного университета МИФИ разработала систему непрерывной аутентификации пользователей мобильных устройств на основе поведенческой биометрии.
Сейчас одна из самых популярных систем защиты мобильных устройств — аутентификация на основе паролей. Но это неудобно для пользователей, так как они вынуждены постоянно вводить цифровой или графический ключ. Альтернативой служит аутентификация по отпечатку пальца, у которой тоже есть существенные недостатки: злоумышленники с помощью вредоносных приложений могут копировать отпечатки и даже добавлять свои, блокируя устройство. Недостатки, как выяснилось, есть и у системы аутентификации Face ID смартфона iPhone X, представленного в сентябре.
Преимуществом метода, который предложили специалисты из НИЯУ МИФИ, является непрерывная защита от постороннего вмешательства без дополнительных действий со стороны пользователя.
Метод поведенческой биометрии позволяет наблюдать параметры, свойственные человеку при обращении с устройством, и определять, кто пользуется смартфоном: хозяин или другой человек. Дело в том, что стиль обращения с телефоном у каждого из нас уникален и неповторим — люди по-разному его держат, взаимодействуют пальцами с сенсорным экраном, используют приложения. Именно эти характеристики предлагают отслеживать разработчики.
Такая система аутентификации удобна, поскольку, в отличие от паролей или отпечатков пальцев, поведенческие биометрические особенности пользователя нельзя потерять, скопировать, украсть или подделать. Благодаря этому достигается высокая степень защиты устройства от постороннего вмешательства.
Как пояснили в НИЯУ МИФИ, научная новизна проекта состоит в том, что для обеспечения непрерывной аутентификации пользователей мобильных устройств по их поведенческим биометрическим характеристикам впервые применены технологии анализа данных, машинного обучения и искусственных нейронных сетей. Чувствительность датчиков, которыми оснащены современные смартфоны, позволяет выделить поведенческие особенности каждого пользователя и на основании совокупности данных, поступающих от сенсорного экрана и других датчиков, проводить аутентификацию с высокой точностью.
Технология может заинтересовать разработчиков мобильных устройств и приложений, где требуется непрерывная аутентификация пользователя, например банковских, корпоративных приложений и мессенджеров.
Результаты исследований представлены на нескольких международных конференциях.