И стук клавиш там слышен вдалеке

Когда то давно была разработана технология, позволяющая по звуку клавиш определить, какие кнопки нажимает пользователь. Потом появилась технология аутентификации, основанная на стиле, скорости набора текста пользователем, аналогично графологической экспертизе. Но тут появились смартфоны, планшеты, и прочие «безкнопочные», сенсорные средства ввода. Что делать с ними? А делать что то надо.
 

Компания «Lockheed Martin» разработала технологию «Mandrake», которая позволяет идентифицировать человека по его манере работать с сенсорным экранам, по тем линиям, силе нажатия, скорости движения, которые он оставляет на экране и передает смартфону. В принципе, это тот же анализ почерка, высота, ширина, угол наклона букв, но тут еще добавляются два параметра – сила нажатия, и скорость движения. И если первые параметры еще можно скопировать с образца, полученного заранее, то силу нажатия и скорость скопировать уже не так то просто.
 

Подобные технологии биометрической аутентификации уже разрабатывались и применялись ранее в лабораторных условиях, и в системах, где нет возможности вводить длинные пароли. Например в 2012 году страховая компания в Азии “AIA” использовала подобную программу на планшетах для проверки подписи клиентов. Потенциально такую технологию можно использовать в службах экстренной помощи, или при работе с опасными веществами. Но, как и в любой биометрии, вероятность ложного срабатывания пока достаточно велика. Например, в лаборатории в Нью-Гемпшире исследования показали, что частота ошибок распознавания у женщин была выше чем у мужчин. А система должна быть беспристрастна...
 

Но данной программой заинтересовалось АНБ, и, по словам одного из разработчиков, АНБ имеет достаточно ресурсов, что бы использовать «Mandrake» в полевых условиях. Что это дает? Это дает идентификацию пользователя не в момент прохождения верификации в системе, а в момент совершения какого то конкретного действия. Например, с чьего то телефона была отправлена SMS с угрозами, или написано сообщение в соцсети. По номеру и по соте можно определить кому принадлежит аппарат, и где именно он находился в момент отправки сообщения. Но под «он» можно подразумевать только сам смартфон. Доказать кто именно держал его в руках – сам владелец, или его дети – очень и очень проблематично. Даже если смартфон защищен PIN кодом, его все равно можно обойти, либо заставить человека выдать его злоумышленнику. В данном случае можно сравнивать «электронный почерк» владельца и того кто отправил сообщение и подтвердить либо опровергнуть его вину.
 

С другой же стороны АНБ можно заподозрить в излишнем увлечении технологиями идентификации личности и приобретению еще одного продукта для скрытного сбора и идентификации персональных данных пользователей. Возникает сразу много вопросов как будет собираться и обрабатываться эта информация, что впрочем не удивительно, и применимо ко всем трехбуквенным организациям мирового масштаба.