Інтернет-магазин ТОВ Об'єднання ЮГ
Головна » Блог » Статті » І стукіт клавіш там чути далеко

І стукіт клавіш там чути далеко - АНБ тестують нову технологію стеження

  • 31 травня 2015 03:53:04
  • Отзывы : 0
  • Переглядів: 1649
  • Автор: Дмитрий Снопченко
  • 0
Колись давно була розроблена технологія, що дозволяє по звуку клавіш визначити, які кнопки натискає користувач. Потім з'явилася технологія аутентифікації, заснована на стилі, швидкості набору тексту користувачем, аналогічно графологічної експертизи. Але тут з'явилися смартфони, планшети, і інші «безкнопочние», сенсорні засоби введення. Що робити з ними? А робити що то треба.


Компанія «Lockheed Martin» розробила технологію «Mandrake», яка дозволяє ідентифікувати людину по його манері працювати з сенсорних екранів, по тих лініях, сили натискання, швидкості руху, які він залишає на екрані і передає смартфону. В принципі, це той же аналіз почерку, висота, ширина, кут нахилу букв, але тут ще додаються два параметри - сила натискання, і швидкість руху. І якщо перші параметри ще можна скопіювати з зразка, отриманого заздалегідь, то силу натискання і швидкість скопіювати вже не так то просто.


Подібні технології біометричної аутентифікації вже розроблялися і застосовувалися раніше в лабораторних умовах, і в системах, де немає можливості вводити довгі паролі. Наприклад в 2012 році страхова компанія в Азії "AIA" використовувала подібну програму на планшетах для перевірки підпису клієнтів. Потенційно таку технологію можна використовувати в службах екстреної допомоги, або при роботі з небезпечними речовинами. Але, як і в будь-який біометрії, ймовірність помилкового спрацьовування поки досить велика. Наприклад, в лабораторії в Нью-Гемпширі дослідження показали, що частота помилок розпізнавання у жінок була вищою ніж у чоловіків. А система повинна бути безстороння ...


Але даною програмою зацікавилося АНБ, і, за словами одного з розробників, АНБ має достатньо ресурсів, щоб використовувати «Mandrake» в польових умовах. Що це дає? Це дає ідентифікацію користувача не в момент проходження верифікації в системі, а в момент вчинення будь то конкретного дії. Наприклад, з чийого то телефону була відправлена ​​SMS з погрозами, або написано повідомлення в соцмережі. За номером і по соте можна визначити кому належить апарат, і де саме він знаходився в момент відправки повідомлення. Але під «він» можна мати на увазі тільки сам смартфон. Довести хто саме тримав його в руках - сам власник, або його діти - дуже і дуже проблематично. Навіть якщо смартфон захищений PIN кодом, його все одно можна обійти, або змусити людину видати його зловмисникові. В даному випадку можна порівнювати «електронний почерк» власника і того хто відправив повідомлення і підтвердити або спростувати його провину.


З іншого ж боку АНБ можна запідозрити в зайвому захопленні технологіями ідентифікації особистості і придбання ще одного продукту для таємного збору та ідентифікації персональних даних користувачів. Виникає відразу багато питань як буде збиратися і оброблятися ця інформація, що хоч і не дивно, і може бути застосовано до всіх трьохлітерним організаціям світового масштабу.


Оригінал статті тут
← Про безкоштовний сир в і так безкоштовному коді, або про людську жадібність і довга історія одного бекдора.  |  Кінець епохи RSA і шифрування в принципі. 4096-бітові ключі можна просто «підслухати» мобільним телефоном. →
Похожие статьи