Adgangskoder er på en måde dårlige. Eller rettere sagt, folk er lidt nørd med adgangskoder. Selv efter det væld af cyberangreb, folk har været vidne til i de senere år, mest brugte adgangskode i 2019 er "123456." "Qwerty" og "adgangskode" følger hurtigt efter hinanden. I en tid, hvor vores liv er mere digitaliseret end nogensinde før, hvor en konto, der bliver misligholdt, risikerer at afsløre alt fra vores bankoplysninger til vores sundhedsjournaler, er det et problem. Og det er en, som forskere har forsøgt at løse i årevis.
Indhold
- Identificere brugere... via deres ører?
- Nytten af EarEcho
- Den rigtige biometriske til den rigtige situation
Det er her, biometriske sikkerhedssystemer kommer i spil. Biometrics store løfte er at erstatte tidligere tiders maskinskrevne sikkerhedssystemer med nye typer kropsbaseret identifikation, der kræver, at brugeren... ja, bare være den, de siger, de er. I stedet for at kræve ydre tokens, såsom en gemt adgangskode eller et fysisk nøglekort, identificerer et biometrisystem mennesker den måde, folk identificerer hinanden på: gennem iboende kvaliteter som udseende, stemme eller endda måden en person på gåture.
Men biometrisk teknologi kan gå langt ud over dette. På samme måde som hver enkelt persons fingeraftryk er blevet anerkendt som unikke i næsten 150 år, så har biometriforskere også demonstreret masser af innovative måder til positivt at identificere brugere. Ud over ting som ansigtsgenkendelse og fingeraftryksscanning er der også en persons unikke "hjerteaftryk",deres lugt, det subtile hudvibrationer i en persons ansigt, hals eller bryst, når de taler, og selv formen på deres numse. Alle disse er blevet omdannet til proof-of-concept biometriske sikkerhedssystemer, der kunne bekræfte en brugers identitet.
Anbefalede videoer
Identificere brugere... via deres ører?
Nu er forskere ved State University of New York i Buffalo kommet med en ny tilgang - og på trods af hvor skørt det lyder på overfladen, kunne det faktisk vise sig at være overraskende praktisk. Kaldes EarEcho, deres nyt biometrisk værktøj bruger lydbølger til at identificere brugere baseret på den unikke geometri i deres øregang. Det er information, som vil være ret svær for en kommende spoofer at afdække.
"Mobil biometri vokser hurtigt," Yang Gao, en kandidatstuderende, der arbejdede på projektet, fortalte Digital Trends. "Men med mange eksisterende mobile biometriske løsninger såsom ansigtsgenkendelse, fingeraftryk eller stemmegenkendelse, kan deres skabeloner blive stjålet eller duplikeret. I mellemtiden bemærkede vi, at der er flere og flere mennesker med trådløse høretelefoner på gaden. Folk accepterer disse trådløse høretelefoner som en ny populær bærbar modalitet. Vi troede, at det, vi kunne gøre, er at bruge øretelefoner til at give en mere sikker og skjult godkendelsesløsning."
Holdet tog et par hylde-øretelefoner og modificerede dem en smule; tilføje en mikrofon i øretelefonen, som vender mod bærerens øregang.
"Når en lyd afspilles af øretelefonens højttaler ind i brugerens øre, forplanter lyden sig gennem øregangen og reflekteres tilbage til den indbyggede mikrofon i øretelefonen," forklarede Gao. ”Ved at analysere den akustiske information af afspillet lyd og optaget ekko, som er meget relateret til øregangsgeometrien, udtrækker vi de unikke egenskaber fra brugeren og verificerer derefter brugerens identitet."
Det viser sig også at være imponerende følsomt - med en prototype af EarEcho-enheden, der er i stand til at identificere brugere med op til 95 % nøjagtighed. Dette blev vist i test, hvor 20 forsøgspersoner lyttede til lydprøver lige fra talte ord til musik. Det blev testet på en række forskellige steder, såsom i et indkøbscenter eller på gaden, og med forsøgspersoner stående eller siddende i forskellige positioner. Demoenheden var i stand til at identificere brugere med 95 % nøjagtighed inden for et enkelt sekund, mens scoren steg til 97,5 %, hvis den var i stand til at blive ved med at overvåge dem i tre sekunder.
Nytten af EarEcho
Gao foreslog, at der er et par scenarier, hvor en sådan løsning kan være nyttig. Den mest oplagte er for sømløs smartphone oplåsning. Mens et system som Apples Face ID fungerer meget godt, så forestil dig, om alt det tog for din smartphone at vide, hvem du er, var for dig at sætte på dine øretelefoner. Det ville fungere perfekt for alle, der tager en morgenløbetur (eller, lad os være ærlige, bare læner sig ned til metrostationen for at pendle til arbejde.) Desuden ville det give mulighed for konstant re-verifikation. Det betyder, at du ikke behøver at blive ved med at låse telefonen op, hver gang du tager den op af lommen.
Et andet scenarie kan være fjernopkaldsbaseret godkendelse. Hvis du foretager et fortroligt opkald til nogen, vil du være helt sikker på, at du taler til den rigtige person. Det kan blive endnu vigtigere i en verden med deepfake lyd, hvor simulering af en persons stemme i realtid ikke er udelukket. Ved at bruge teknologi som EarEcho kan du nemt bekræfte identiteten på den person, du taler med. For pokker, ved at aflevere dine in-ear-oplysninger til en bank kan det tjene til at forhindre svindel eller stoppe det tidskrævende behov for at skulle besvare private spørgsmål for at bevise, hvem du er.
"Vi arbejder i øjeblikket stadig på at forbedre det nuværende EarEcho-system, herunder at øge nøjagtigheden, involvere flere emner og teste på forskellige typer øretelefoner på markedet," sagde Gao.
Der er selvfølgelig ingen garanti for, at dette produkt bliver kommercialiseret og kommer på markedet. Men meget det samme kunne være blevet sagt for et par år tilbage om fingeraftryksscannere, ansigtsgenkendelse eller stemmeidentifikation. Alle disse dukkede engang kun op i science fiction og formentlig i tophemmelige forskningslaboratorier. I dag er de ikke kun en del af vores liv, men en så problemfri del, at vi ikke engang behøver at tænke på dem.
Den rigtige biometriske til den rigtige situation
Som Mark Waiser, den afdøde chefteknolog ved det legendariske Silicon Valley forskningslaboratorium Xerox PARC, sagde engang: "De mest dybtgående teknologier er dem, der forsvinder. De væver sig ind i hverdagslivet, indtil de ikke kan skelnes fra det.”
Dette er historien om biometri indtil videre. For at være klar, tror jeg ikke, at vi vil droppe Face ID for øregangsaflæsningsteknologi på det nærmeste. Ligesom jeg ikke tror det nogensinde vil give mening for en Google Home at stoppe med at genkende brugere på deres stemme og i stedet lytte efter deres hjerteslag. Men i en verden, hvor vores enheder er i stand til at fange alle former for biometrisk information, vil enheder være i stand til at vælge den mest optimale måde at identificere brugere på på ethvert givet tidspunkt.
Hvis du har et smartwatch på, der sporer din puls, kan denne information indsamles og overføres til de andre enheder på din person. Hvis du sidder i din bil, kan sensorer, der kan fastslå din nums unikke kvaliteter, vise sig at være ret nyttige. Dette kan bruges til at dække alle dine biometriske oplysninger, mens du pendler. Og hvis du har øretelefoner på, hvorfor så ikke drage fordel af det ved at bruge det til at gøre adgangen til andre dele af dit liv lettere?
Der er meget få scenarier, vi er i dagligt, hvor en eller flere af vores biometriske data ikke bliver målt og vurderet på en eller anden måde. At finde ud af, hvornår man skal bruge disse, og at fordoble eller endda tredoble sikkerheden ved at bruge flere, vil gøre vores fremtidige interaktioner med maskiner enklere og sikrere.
Også selvom det potentielt betyder, at din bank en dag spørger, om du vil indsende oplysninger om formen på dit indre øre.
Redaktørens anbefalinger
- Hvem har brug for høretelefoner? Holoplot kan sende lyd direkte til dine ører langvejs fra
