Lösenord är lite dåliga. Eller snarare, folk suger på lösenord. Även efter den uppsjö av cyberattacker som människor har bevittnat de senaste åren det vanligaste lösenordet 2019 är "123456." "Qwerty" och "lösenord" följer i snabb följd. I en tid när våra liv är mer digitaliserade än någonsin, när ett konto som bryter mot risken att exponera allt från vår bankinformation till våra hälsojournaler, är det ett problem. Och det är en som forskare har försökt lösa i flera år.
Innehåll
- Identifiera användare... via deras öron?
- Användbarheten av EarEcho
- Rätt biometri för rätt situation
Det är här biometriska säkerhetssystem kommer in i bilden. Biometrics stora löfte är att ersätta de maskinskrivna säkerhetssystemen från förr med nya typer av kroppsbaserad identifiering som kräver att användaren... ja, bara vara den de säger att de är. Istället för att kräva yttre tokens, såsom ett memorerat lösenord eller ett fysiskt nyckelkort, identifierar ett biometrisystem människor på det sätt som människor identifierar varandra: genom inneboende egenskaper som utseende, röst eller till och med hur en person promenader.
Men biometrisk teknik kan gå långt utöver detta. På samma sätt som varje persons fingeravtryck har erkänts som unika i nästan 150 år, så har biometriforskare visat många innovativa sätt att positivt identifiera användare. Förutom saker som ansiktsigenkänning och fingeravtrycksskanning finns det också en personens unika "hjärtavtryck",deras lukt, den subtila hudvibrationer i en persons ansikte, hals eller bröst när de pratar, och även formen på deras rumpa. Alla dessa har förvandlats till proof-of-concept biometriska säkerhetssystem som kan bekräfta en användares identitet.
Rekommenderade videor
Identifiera användare... via deras öron?
Nu har forskare vid State University of New York i Buffalo kommit fram till ett nytt tillvägagångssätt - och trots hur knäppt det låter på ytan kan det faktiskt visa sig vara överraskande praktisk. Kallas EarEcho, deras nytt biometriskt verktyg använder ljudvågor för att identifiera användare baserat på den unika geometrin i deras hörselgång. Det är information som kommer att vara ganska svår för en blivande spoofer att avslöja.
"Mobil biometri växer snabbt," Yang Gao, en doktorand som arbetade på projektet, berättade för Digital Trends. "Men med många befintliga mobila biometriska lösningar som ansiktsigenkänning, fingeravtryck eller röstigenkänning, kan deras mallar stjälas eller dupliceras. Samtidigt märkte vi att det finns fler och fler människor som bär trådlösa hörlurar på gatan. Människor accepterar dessa trådlösa hörlurar som en ny populär bärbar modalitet. Vi tänkte att det vi kunde göra är att använda hörlurar för att ge en säkrare och dold autentiseringslösning."
Teamet tog ett par vanliga öronsnäckor och modifierade dem en aning; lägga till en mikrofon i hörsnäckan som är vänd mot bärarens hörselgång.
"När ett ljud spelas av hörlurarnas högtalare in i användarens öra, fortplantar sig ljudet genom hörselgången och reflekteras tillbaka till den inbyggda mikrofonen i hörsnäckan", förklarade Gao. "Genom att analysera den akustiska informationen av spelat ljud och fångat eko, vilket är mycket relaterat till hörselgångsgeometrin extraherar vi de unika egenskaperna från användaren och verifierar sedan användarens identitet."
Det visar sig också vara imponerande känsligt - med en prototyp av EarEcho-enheten som kan identifiera användare med uppåt 95 % noggrannhet. Detta visades i tester där 20 försökspersoner lyssnade på ljudprover från talade ord till musik. Den testades på en mängd olika platser, till exempel i ett köpcentrum eller på gatan, och med försökspersoner som stod eller satt i olika positioner. Demoenheten kunde identifiera användare med 95 % noggrannhet inom en enda sekund, medan poängen steg till 97,5 % om den kunde fortsätta övervaka dem i tre sekunder.
Användbarheten av EarEcho
Gao föreslog att det finns ett par scenarier där en sådan lösning kan vara användbar. Det mest uppenbara är för sömlös smartphone upplåsning. Medan ett system som Apples Face ID fungerar väldigt bra, tänk om allt som krävdes för din smartphone att veta vem du är var att du satte på dina öronsnäckor. Det skulle fungera perfekt för alla som tar en morgonjoggingtur (eller, låt oss vara ärliga, bara luta sig till tunnelbanestationen för att pendla till jobbet.) Dessutom skulle det möjliggöra ständig omverifiering. Det betyder att du inte behöver fortsätta låsa upp telefonen varje gång du tar upp den ur fickan.
Ett annat scenario kan vara för fjärrtelefonsamtalsbaserad autentisering. Om du ringer ett konfidentiellt samtal till någon vill du vara helt säker på att du pratar med rätt person. Det kan komma att bli ännu viktigare i en värld av deepfake ljud, där simulering av en persons röst i realtid inte är uteslutet. Med hjälp av teknik som EarEcho kan du enkelt verifiera identiteten på personen du pratar med. Heck, genom att lämna över din in-ear-information till en bank kan det tjäna till att förhindra bedrägerier eller stoppa det tidskrävande behovet av att behöva svara på privata frågor för att bevisa vem du är.
"Vi arbetar för närvarande fortfarande med att förbättra det nuvarande EarEcho-systemet, inklusive att öka noggrannheten, involvera fler ämnen och testa på olika typer av hörsnäckor på marknaden," sa Gao.
Det finns naturligtvis ingen garanti för att denna produkt kommer att kommersialiseras och komma ut på marknaden. Men ungefär samma sak kunde ha sagts för några år sedan om fingeravtrycksläsare, ansiktsigenkänning eller röstidentifiering. Alla dessa dök en gång bara upp i science fiction och, förmodligen, topphemliga forskningslabb. Idag är de inte bara en del av våra liv utan en så sömlös del att vi inte ens behöver tänka på dem.
Rätt biometri för rätt situation
Som Mark Waiser, den bortgångne chefsteknologen vid det legendariska Silicon Valley forskningslabbet Xerox PARC, sa en gång: "De mest djupgående teknologierna är de som försvinner. De väver in sig själva i vardagslivet tills de inte går att skilja från det.”
Detta är historien om biometri hittills. För att vara tydlig, tror jag inte att vi kommer att släppa Face ID för hörselgångsavläsningsteknik någon gång snart. Precis som jag inte tror att det någonsin kommer att vara vettigt för a Google Home att sluta känna igen användare på deras röst och istället lyssna efter deras hjärtslag. Men i en värld där våra enheter kan fånga alla typer av biometrisk information, kommer enheter att kunna välja det mest optimala sättet att identifiera användare vid varje givet ögonblick.
Om du bär en smartklocka som spårar din puls kan denna information samlas in och överföras till de andra enheterna på din person. Om du sitter i din bil kan sensorer som kan fastställa de unika egenskaperna hos din rumpa visa sig vara ganska användbara. Detta kan användas för att täcka all din biometriska information medan du pendlar. Och om du har öronsnäckor, varför inte dra fördel av det genom att använda det för att göra åtkomsten till andra delar av ditt liv enklare?
Det finns väldigt få scenarier vi befinner oss i dagligen där en eller flera av våra biometriska egenskaper inte mäts och bedöms på något sätt. Att ta reda på när man ska använda dessa, och dubbla eller till och med tredubbla säkerheten genom att använda flera, kommer att göra vår framtida interaktion med maskiner enklare och säkrare.
Även om det potentiellt innebär att din bank en dag frågar om du vill skicka information om formen på ditt inneröra.
Redaktörens rekommendationer
- Vem behöver hörlurar? Holoplot kan överföra ljud direkt till dina öron på långt håll
