Passord er litt dårlige. Eller rettere sagt, folk suger litt på passord. Selv etter mengden av cyberangrep folk har vært vitne til de siste årene, har mest brukte passord i 2019 er "123456." "Qwerty" og "passord" følger i rask rekkefølge. I en tid da livene våre er mer digitaliserte enn noen gang, når en konto som blir brutt risikerer å avsløre alt fra bankinformasjonen vår til helsejournalene våre, er det et problem. Og det er en som forskere har prøvd å løse i årevis.
Innhold
- Identifisere brukere... via ørene deres?
- Nytten til EarEcho
- Riktig biometri for riktig situasjon
Det er her biometriske sikkerhetssystemer kommer inn i bildet. Biometrics store løfte er å erstatte tidligere tiders maskinskrevne sikkerhetssystemer med nye typer kroppsbasert identifikasjon som krever at brukeren … vel, bare være den de sier de er. I stedet for å kreve ytre symboler, for eksempel et lagret passord eller et fysisk nøkkelkort, identifiserer et biometrisystem mennesker måten folk identifiserer hverandre på: gjennom iboende egenskaper som utseende, stemme eller til og med måten en person på går.
Men biometrisk teknologi kan gå langt utover dette. På samme måte som hver persons fingeravtrykk har blitt anerkjent som unike i nesten 150 år, har biometriforskere også vist mange innovative måter å identifisere brukere på. I tillegg til ting som ansiktsgjenkjenning og fingeravtrykkskanning, er det også en personens unike "hjerteavtrykk",lukten deres, den subtile hudvibrasjoner i en persons ansikt, hals eller bryst når de snakker, og til og med formen på rumpa deres. Alle disse har blitt omgjort til proof-of-concept biometriske sikkerhetssystemer som kan bekrefte en brukers identitet.
Anbefalte videoer
Identifisere brukere... via ørene deres?
Nå har forskere ved State University of New York i Buffalo kommet opp med en ny tilnærming - og til tross for hvor sprø det høres ut på overflaten, kan det faktisk vise seg å være overraskende praktisk. Kalt EarEcho, deres nytt biometrisk verktøy bruker lydbølger for å identifisere brukere basert på den unike geometrien til øregangen deres. Det er informasjon som vil være ganske vanskelig for en potensiell spoofer å avdekke.
"Mobilbiometri vokser raskt," Yang Gao, en doktorgradsstudent som jobbet med prosjektet, fortalte Digital Trends. "Men med mange eksisterende mobile biometriske løsninger som ansiktsgjenkjenning, fingeravtrykk eller stemmegjenkjenning, kan malene deres bli stjålet eller duplisert. I mellomtiden la vi merke til at det er flere og flere mennesker som bruker trådløse øretelefoner på gaten. Folk aksepterer disse trådløse øretelefonene som en ny populær bruksmodalitet. Vi tenkte at det vi kunne gjøre er å bruke øretelefoner for å gi en sikrere og skjult autentiseringsløsning.»
Teamet tok et par hyllepropper og modifiserte dem litt; legge til en mikrofon i øreproppen som vender mot brukerens øregang.
"Når en lyd spilles av øretelefonens høyttaler inn i brukerens øre, forplanter lyden seg gjennom øregangen og reflekteres tilbake til den innebygde mikrofonen i øreproppen," forklarte Gao. "Ved å analysere den akustiske informasjonen til spilt lyd og fanget ekko, som er svært relatert til øregangsgeometrien trekker vi ut de unike egenskapene fra brukeren og verifiserer deretter brukerens identitet."
Den viser seg også å være imponerende følsom - med en prototype av EarEcho-enheten som er i stand til å identifisere brukere med opptil 95 % nøyaktighet. Dette ble vist i tester der 20 forsøkspersoner lyttet til lydprøver som spenner fra talte ord til musikk. Den ble testet på en rekke forskjellige steder, for eksempel i et kjøpesenter eller på gaten, og med forsøkspersoner stående eller sittende i forskjellige stillinger. Demoenheten var i stand til å identifisere brukere med 95 % nøyaktighet i løpet av et enkelt sekund, mens poengsummen steg til 97,5 % hvis den var i stand til å fortsette å overvåke dem i tre sekunder.
Nytten til EarEcho
Gao foreslo at det er et par scenarier der en slik løsning kan være nyttig. Den mest åpenbare er for sømløs smarttelefon opplåsing. Mens et system som Apples Face ID fungerer veldig bra, tenk om alt som skulle til for smarttelefonen din å vite hvem du er var at du tok på øreproppene. Det ville fungere perfekt for alle som tar en morgenjoggetur (eller, la oss være ærlige, bare slenger seg ned til t-banestasjonen for å pendle til jobb.) Dessuten vil det tillate konstant re-verifisering. Det betyr at du ikke trenger å fortsette å låse opp telefonen hver gang du tar den opp av lommen.
Et annet scenario kan være for ekstern telefonsamtalebasert autentisering. Hvis du ringer konfidensielt til noen, vil du være helt sikker på at du snakker med rett person. Det kan bli enda viktigere i en verden med dypfalsk lyd, der simulering av en persons stemme i sanntid ikke er utelukket. Ved å bruke teknologi som EarEcho kan du enkelt bekrefte identiteten til personen du snakker med. Pokker, ved å overlevere in-ear-informasjonen din til en bank kan det tjene til å forhindre svindel eller stoppe det tidkrevende behovet for å svare på private spørsmål for å bevise hvem du er.
"Vi jobber for tiden fortsatt med å forbedre det nåværende EarEcho-systemet, inkludert å øke nøyaktigheten, involvere flere forsøkspersoner og teste på forskjellige typer ørepropper på markedet," sa Gao.
Det er selvfølgelig ingen garanti for at dette produktet vil bli kommersialisert og komme på markedet. Men mye av det samme kunne vært sagt for noen år tilbake om fingeravtrykkskannere, ansiktsgjenkjenning eller stemmeidentifikasjon. Alle disse dukket en gang bare opp i science fiction og, antagelig, topphemmelige forskningslaboratorier. I dag er de ikke bare en del av livene våre, men en så sømløs del at vi ikke engang trenger å tenke på dem.
Riktig biometri for riktig situasjon
Som Mark Waiser, den avdøde sjefteknologen ved det legendariske Silicon Valley forskningslaboratoriet Xerox PARC, sa en gang: «De mest dyptgripende teknologiene er de som forsvinner. De vever seg inn i hverdagslivet til de ikke kan skilles fra det.»
Dette er historien om biometri så langt. For å være tydelig, tror jeg ikke at vi vil droppe Face ID for øregangsavlesningsteknologi med det første. Akkurat som jeg ikke tror det noen gang vil gi mening for en Google Home å slutte å gjenkjenne brukere på stemmen deres og i stedet lytte etter deres hjerteslag. Men i en verden der enhetene våre er i stand til å fange opp all slags biometrisk informasjon, vil enhetene kunne velge den mest optimale måten å identifisere brukere på til enhver tid.
Hvis du har på deg en smartklokke som sporer pulsen din, kan denne informasjonen samles inn og overføres til de andre enhetene på personen din. Hvis du sitter i bilen din, kan sensorer som kan fastslå de unike egenskapene til baken din vise seg å være ganske nyttige. Dette kan brukes til å dekke all biometrisk informasjon mens du pendler. Og hvis du har på deg ørepropper, hvorfor ikke dra nytte av det ved å bruke det for å gjøre tilgangen til andre deler av livet enklere?
Det er svært få scenarier vi er i på daglig basis der en eller flere av biometriene våre ikke blir målt og vurdert på en eller annen måte. Å finne ut når du skal bruke disse, og doble eller til og med tredoble sikkerheten ved å bruke flere, vil gjøre vår fremtidige interaksjon med maskiner enklere og tryggere.
Selv om det potensielt betyr at banken din en dag spør om du vil sende inn informasjon om formen på det indre øret ditt.
Redaktørenes anbefalinger
- Hvem trenger hodetelefoner? Holoplot kan sende lyd direkte til ørene på lang avstand
