Российские специалисты разработали систему "непробиваемой" защиты смартфонов
Команда Института интеллектуальных кибернетических систем Национального исследовательского ядерного университета МИФИ разработала систему непрерывной аутентификации пользователей мобильных устройств на основе поведенческой биометрии. С помощью данного метода будет обеспечена высокая степень защиты от постороннего вмешательства. Результаты исследований представлены на нескольких международных конференциях, сообщила РИА Новости пресс-служба университета.
Одной из самых популярных систем защиты мобильных устройств сегодня является аутентификация на основе паролей, что создает неудобство для пользователей, вынужденных постоянно вводить цифровой или графический ключ.
Альтернативой служит аутентификация по отпечатку пальца, которая тоже имеет существенные недостатки: злоумышленники с помощью вредоносных приложений могут копировать изображение отпечатков пальцев и даже добавлять свои, блокируя устройство.
Специалисты из НИЯУ МИФИ предложили алгоритм непрерывной аутентификации на основе поведенческой биометрии. Преимуществом этого метода является непрерывная защита от постороннего вмешательства без дополнительных действий со стороны пользователя.
Метод поведенческой биометрии позволяет наблюдать параметры, свойственные человеку при обращении с устройством, и определять, кто пользуется смартфоном: хозяин или другой человек. Дело в том, что стиль обращения с телефоном каждого из нас уникален и неповторим - люди по-разному его держат, взаимодействуют пальцами с сенсорным экраном, используют приложения. Именно эти характеристики предлагают отслеживать специалисты из НИЯУ МИФИ.
Основанная на биометрических параметрах пользователя система аутентификации очень удобна тем, что, в отличие от паролей или отпечатков пальцев, поведенческие биометрические особенности не могут быть скопированы, утеряны или украдены. Следовательно, исключается их подделка и достигается высокая степень зашиты устройства от постороннего вмешательства.
"Научная новизна нашего проекта состоит в том, что для обеспечения непрерывной аутентификации пользователей мобильных устройств по их поведенческим биометрическим характеристикам впервые применены технологии анализа данных, машинного обучения и искусственных нейронных сетей. Чувствительность датчиков, которыми оснащены современные смартфоны, позволяет выделить поведенческие особенности каждого пользователя и на основании совокупности данных, поступающих от сенсорного экрана и других датчиков, проводить аутентификацию с высокой точностью", - рассказал руководитель проекта, доцент кафедры "Криптология и кибербезопасность" НИЯУ МИФИ Константин Когос.
Создаваемый продукт может заинтересовать разработчиков мобильных устройств и приложений, где требуется непрерывная аутентификация пользователя, например банковские, корпоративные приложения и мессенджеры.