Kontinuierliche Authentifizierungsszenarien: (a) Wenn ein authentifizierter Benutzer vorhanden ist, bleibt das System entsperrt. (b) Der authentifizierte Benutzer verlässt das System automatisch. (c) Ein Angreifer erscheint, das System bleibt gesperrt. Der grüne Bildschirm entspricht einem entsperrten System, der rote einem gesperrten.In jüngster Zeit haben öffentliche und private Unternehmen eine Nachfrage nach fortschrittlicheren Systemen zum Schutz von Computerinformationen und zur Benutzerauthentifizierung. Insbesondere das Interesse an kontinuierlichen Authentifizierungssystemen hat zugenommen, wenn ein Computer ständig die Authentizität der Person überprüft, die vor ihm sitzt. Systeme dieses Typs sind viel effektiver als herkömmlicher Ein- oder Zweifaktorschutz, da sie es einem Angreifer nicht ermöglichen, einen Computer zu verwenden, nachdem sich ein Benutzer dort angemeldet hat.
Bestehende kontinuierliche Authentifizierungssysteme weisen bestimmte Einschränkungen auf. Bei einigen von ihnen muss der Benutzer seine Identität ständig bestätigen. Zum Beispiel müssen Sie Ihren Finger auf den Scanner legen oder in bestimmten Abständen durch das Guckloch schauen, um alle paar zehn Minuten einen Finger oder eine Netzhaut zu scannen oder ein Passwort einzugeben. Dies löst natürlich bis zu einem gewissen Grad das Problem der kontinuierlichen Authentifizierung, jedoch nicht vollständig und auch sehr unpraktisch.
Es gibt andere Vorschläge für eine kontinuierliche Authentifizierung: Überwachen Sie beispielsweise ständig die Tippmuster auf der Tastatur, Mausbewegungen und andere Verhaltensmerkmale und überwachen Sie die Gesichter vor dem Monitor. Jede dieser Methoden hat bestimmte Nachteile. Zum Beispiel ist das Gesichtserkennungssystem in Windows 10
leicht zu täuschen .
In Bezug auf die biometrische Authentifizierung ist ein Herzcheck in seiner Art einzigartig. Im Gegensatz zum Finger ist es viel schwieriger, das Herz vom Körper des Opfers zu trennen. Es gibt keine Möglichkeit für eine so einfache Fälschung wie bei der Gesichtserkennung. Es ist schwierig, sich vor dem System zu verstecken, und die Eigenschaften der Medien sind für einen Angreifer schwer zu erkennen. Am Ende hat jeder lebende Mensch ein arbeitendes Herz, anders als die gleichen Finger, und es ist für jeden Menschen einzigartig. Daher ist es sogar ein wenig seltsam, dass bisher keine biometrischen Authentifizierungssysteme für das Herz erstellt wurden (wenn das EKG nicht berücksichtigt wird). Jetzt gibt es eines: Es wurde an der University of Buffalo (USA) entwickelt. Sie werden einen wissenschaftlichen Artikel auf der 23. Internationalen Jahreskonferenz für Mobile Computing und Kommunikation (MobiCom) einreichen, die vom 16. bis 20. Oktober 2017 in Utah stattfinden wird. Der Artikel wird nun
öffentlich zugänglich gemacht (
Spiegel ).
Die Struktur und Dynamik des HerzensJemand hat möglicherweise Zweifel an der Sicherheit des Systems, das das Herz kontinuierlich bestrahlt und das Scan-Ergebnis liest. Die Entwickler sagen, dass es in der Welt der allgegenwärtigen Strahlung von WiFi nichts zu befürchten gibt, hier ist die Strahlungsleistung viel geringer: nur 5 mW, dh weniger als 1% der Strahlung unserer Smartphones.
Beim ersten Scan benötigt der Scanner etwa 8 Sekunden, um alle Merkmale zu erfassen, und überwacht dann kontinuierlich - und reagiert sofort auf eine Herzveränderung vor dem Scanner.
Doppler-Radarsensorschaltung zum Scannen mit adaptiver Leistungseinstellung und StrahlanpassungDie Entwicklung der Technologie dauerte drei Jahre und ist im Allgemeinen ein ziemlich komplexes und technologisch fortschrittliches Gerät. Bei der Erkennung wird die Geometrie des Herzens berücksichtigt: seine Form und Größe sowie die Dynamik der Arbeit, dh die Herzfrequenz. Das Erkennen einer Person anhand eines Kardiogramms ist eine Technologie von vor einem Jahrzehnt, aber noch hat niemand die Form und Größe des Herzens für die Authentifizierung erraten. Dies ist die erste Technologie dieser Art.
"Zwei Menschen mit demselben Herzen wurden noch nicht auf der Welt gefunden", sagt Wenyao Xu, Hauptautor des Papiers, Doktorand und Assistenzprofessor am Institut für Informatik und Ingenieurwesen der Universität für Ingenieurwissenschaften und angewandte Wissenschaften Buffalo Er macht darauf aufmerksam, dass sich die Herzform eines Erwachsenen nie ändert, es sei denn, er leidet an einer seltenen schweren Herzerkrankung.
Versuchsaufbau
ScannerXu arbeitet derzeit an der Miniaturisierung des Geräts, damit der Scanner in der Ecke einer Computertastatur oder eines Smartphones installiert werden kann.
In Zukunft könnten Staaten in Betracht ziehen, eine Datenbank mit Fingerabdrücken der Herzen aller Bürger zu erstellen - dies wird es ermöglichen, die Identität einer Person aus der Ferne genau zu erkennen. Informationen können zusammen mit anderen biometrischen Daten im Pass aufgezeichnet werden. Der Doppler-Scanner arbeitet aus einer Entfernung von 30 Metern auswendig: Er ist sehr praktisch für Flughäfen, Kontrollpunkte und ähnliche Kontrollpunkte.