Wachtwoorden zijn nogal waardeloos. Of beter gezegd: mensen zijn slecht in wachtwoorden. Zelfs na de overvloed aan cyberaanvallen waar mensen de afgelopen jaren getuige van zijn geweest, is de... meest gebruikte wachtwoord in 2019 is dit “123456.” “Qwerty” en “wachtwoord” volgen elkaar snel op. In een tijd waarin ons leven meer gedigitaliseerd is dan ooit, wanneer een account wordt gehackt, kan alles, van onze bankgegevens tot onze medische dossiers, worden blootgesteld, is dat een probleem. En het is er een die onderzoekers al jaren proberen op te lossen.
Inhoud
- Gebruikers identificeren... via hun oren?
- Het nut van EarEcho
- De juiste biometrie voor de juiste situatie
Dit is waar biometrische beveiligingssystemen een rol gaan spelen. De grote belofte van biometrie is om de getypte beveiligingssystemen van weleer te vervangen door nieuwe soorten lichaamsgebaseerde identificatie die van de gebruiker vereisen dat hij... nou ja, gewoon is wie hij zegt dat hij is. In plaats van extrinsieke tokens te vereisen, zoals een onthouden wachtwoord of een fysieke sleutelkaart, identificeert een biometrisch systeem mensen de manier waarop mensen elkaar identificeren: door intrinsieke kwaliteiten zoals uiterlijk, stem of zelfs de manier waarop een persoon is wandelingen.
Maar biometrische technologie kan veel verder gaan. Net zoals de vingerafdrukken van ieder persoon al bijna 150 jaar als uniek worden erkend, hebben biometrieonderzoekers ook tal van innovatieve manieren gedemonstreerd om gebruikers positief te identificeren. Naast zaken als gezichtsherkenning en vingerafdrukscannen is er ook een iemands unieke ‘hartafdruk’,hun geur, de subtiele huidtrillingen in het gezicht, de keel of de borst van een persoon wanneer hij of zij spreekt, en zelfs de vorm van hun kont. Deze zijn allemaal omgezet in proof-of-concept biometrische beveiligingssystemen die de identiteit van een gebruiker kunnen bevestigen.
Aanbevolen video's
Gebruikers identificeren... via hun oren?
Nu hebben onderzoekers van de State University van New York in Buffalo een nieuwe aanpak bedacht: en ondanks hoe raar het op het eerste gezicht klinkt, zou het eigenlijk verrassend kunnen blijken te zijn praktisch. Genaamd EarEcho, hun nieuw biometrisch hulpmiddel gebruikt geluidsgolven om gebruikers te identificeren op basis van de unieke geometrie van hun gehoorgang. Dat is informatie die voor een potentiële spoofer behoorlijk moeilijk te achterhalen zal zijn.
“Mobiele biometrie groeit snel”, Yang Gao, een afgestudeerde student die aan het project werkte, vertelde Digital Trends. “Bij veel bestaande mobiele biometrische oplossingen, zoals gezichtsherkenning, vingerafdrukken of stemherkenning, kunnen hun sjablonen echter worden gestolen of gedupliceerd. Ondertussen merkten we dat er steeds meer mensen op straat een draadloze koptelefoon dragen. Mensen accepteren deze draadloze oortelefoons als een nieuwe populaire draagbare modaliteit. We dachten dat we oortelefoons konden gebruiken om een veiligere en verborgen authenticatieoplossing te bieden.”
Het team nam een paar kant-en-klare oordopjes en paste deze vervolgens enigszins aan; het toevoegen van een microfoon in het oordopje dat naar de gehoorgang van de drager is gericht.
“Wanneer een geluid door de luidspreker van de oortelefoon in het oor van de gebruiker wordt afgespeeld, plant het geluid zich voort door de gehoorgang en wordt teruggekaatst naar de ingebouwde microfoon in het oordopje”, legt Gao uit. “Door de akoestische informatie van gespeeld geluid en opgevangen echo te analyseren, wat daar sterk mee samenhangt de gehoorganggeometrie halen we de unieke kenmerken uit de gebruiker en verifiëren deze vervolgens identiteit."
Het blijkt ook indrukwekkend gevoelig te zijn: met een prototype van het EarEcho-apparaat dat gebruikers met een nauwkeurigheid van meer dan 95% kan identificeren. Dit bleek uit tests waarbij twintig proefpersonen luisterden naar audiofragmenten variërend van gesproken woorden tot muziek. Het werd op verschillende locaties getest, zoals in een winkelcentrum of op straat, en met proefpersonen die in verschillende posities stonden of zaten. Het demo-apparaat kon binnen één seconde gebruikers met een nauwkeurigheid van 95% identificeren, terwijl de score steeg naar 97,5% als het ze drie seconden lang kon blijven volgen.
Het nut van EarEcho
Gao suggereerde dat er een aantal scenario's zijn waarin een dergelijke oplossing nuttig zou kunnen zijn. Het meest voor de hand liggende is voor naadloos smartphone ontsluiten. Hoewel een systeem als Face ID van Apple heel goed werkt, kun je je voorstellen dat je smartphone alleen maar wist wie je bent door je oordopjes in te doen. Dat zou perfect werken voor iedereen die 's ochtends gaat joggen (of, laten we eerlijk zijn, gewoon naar het metrostation slentert om naar zijn werk te pendelen). Bovendien zou het een constante herverificatie mogelijk maken. Dat betekent dat u de telefoon niet steeds hoeft te ontgrendelen telkens wanneer u hem uit uw zak haalt.
Een ander scenario zou kunnen zijn voor authenticatie op basis van telefoongesprekken op afstand. Als u iemand vertrouwelijk belt, wilt u er absoluut zeker van zijn dat u met de juiste persoon spreekt. Dat kan zelfs nog belangrijker worden in een wereld vol deepfake-audio, waarbij het in realtime simuleren van de stem van een persoon niet uitgesloten is. Met behulp van technologie zoals EarEcho kunt u eenvoudig de identiteit verifiëren van de persoon met wie u spreekt. Als u uw in-ear-gegevens aan een bank overdraagt, kan dit dienen om fraude te voorkomen of om een einde te maken aan de tijdrovende noodzaak om privévragen te moeten beantwoorden om te bewijzen wie u bent.
“We werken momenteel nog steeds aan het verbeteren van het huidige EarEcho-systeem, inclusief het vergroten van de nauwkeurigheid, het betrekken van meer proefpersonen en het testen van verschillende soorten oordopjes op de markt”, aldus Gao.
Er is uiteraard geen garantie dat dit product op de markt zal worden gebracht en op de markt zal komen. Maar een paar jaar geleden had hetzelfde kunnen worden gezegd over vingerafdrukscanners, gezichtsherkenning of stemidentificatie. Deze verschenen allemaal ooit alleen in sciencefiction en, vermoedelijk, in uiterst geheime onderzoekslaboratoria. Tegenwoordig maken ze niet alleen deel uit van ons leven, maar zijn ze zo naadloos onderdeel dat we er niet eens over hoeven na te denken.
De juiste biometrie voor de juiste situatie
Als Mark Waiser, zei de overleden hoofdtechnoloog van het legendarische onderzoekslaboratorium Xerox PARC in Silicon Valley ooit: “De meest diepgaande technologieën zijn degenen die verdwijnen. Ze verweven zich met het weefsel van het dagelijks leven totdat ze er niet meer van te onderscheiden zijn.”
Dit is het verhaal van biometrie tot nu toe. Voor alle duidelijkheid: ik denk niet dat we Face ID binnenkort zullen vervangen door technologie voor het lezen van de gehoorgang. Net zoals ik denk dat het nooit zin zal hebben voor a Google huis om te stoppen met het herkennen van gebruikers aan hun stem en in plaats daarvan naar hun hartslag te luisteren. Maar in een wereld waarin onze apparaten allerlei soorten biometrische informatie kunnen vastleggen, zullen apparaten op elk moment de meest optimale manier kunnen kiezen om gebruikers te identificeren.
Als u een smartwatch draagt die uw hartslag bijhoudt, kan deze informatie worden verzameld en naar de andere apparaten van uw persoon worden verzonden. Als je in je auto zit, kunnen sensoren die de unieke eigenschappen van je billen kunnen vaststellen behoorlijk nuttig zijn. Dit kan worden gebruikt om al uw biometrische informatie te bewaren terwijl u onderweg bent. En als u oordopjes draagt, waarom zou u daar dan niet van profiteren door deze te gebruiken om de toegang tot andere delen van uw leven eenvoudiger te maken?
Er zijn maar weinig scenario's waarin we ons dagelijks bevinden waarin een of meer van onze biometrische gegevens niet op de een of andere manier worden gemeten en beoordeeld. Door uit te zoeken wanneer we deze moeten gebruiken, en door de beveiliging te verdubbelen of zelfs te verdrievoudigen door er meerdere te gebruiken, zullen onze toekomstige interacties met machines eenvoudiger en veiliger worden.
Zelfs als dit mogelijk betekent dat uw bank op een dag vraagt of u informatie wilt verstrekken over de vorm van uw binnenoor.
Aanbevelingen van de redactie
- Wie heeft een koptelefoon nodig? Holoplot kan audio van veraf rechtstreeks naar uw oren sturen
