Scénarios d'authentification continue: (a) Un utilisateur authentifié est présent, le système reste déverrouillé. (b) L'utilisateur authentifié quitte, le système se verrouille automatiquement. (c) Un attaquant apparaît, le système reste verrouillé. L'écran vert correspond à un système déverrouillé, le rouge à un système verrouillé.Récemment, les entreprises publiques et privées ont demandé des systèmes plus avancés pour protéger les informations informatiques et l'authentification des utilisateurs. En particulier, l'intérêt pour les systèmes d'authentification continue s'est accru lorsqu'un ordinateur vérifie constamment l'authenticité de la personne assise devant lui. Les systèmes de ce type sont beaucoup plus efficaces que la protection traditionnelle à un ou deux facteurs, car ils ne permettent pas à un attaquant d'utiliser un ordinateur après qu'un utilisateur s'y soit connecté.
Les systèmes d'authentification continue existants ont certaines limites. Certains d'entre eux exigent que l'utilisateur confirme constamment son identité. Par exemple, vous devez mettre votre doigt sur le scanner ou regarder à travers le judas à certains intervalles pour scanner un doigt ou la rétine ou entrer un mot de passe toutes les quelques dizaines de minutes. Bien sûr, cela résout dans une certaine mesure le problème de l'authentification continue, mais pas complètement, et aussi très gênant.
Il existe d'autres suggestions pour l'authentification continue: par exemple, surveillez constamment les modèles de frappe sur le clavier, les mouvements de la souris et d'autres caractéristiques comportementales, les faces du moniteur devant le moniteur. Chacune de ces méthodes présente certains inconvénients. Par exemple, le système de reconnaissance faciale de Windows 10 est
facile à tromper .
En termes d'authentification biométrique, une vérification cardiaque est unique en son genre. Contrairement au doigt, le cœur est beaucoup plus difficile à séparer du corps de la victime, il n’existe aucune possibilité de faux aussi facile que dans la reconnaissance faciale. Il est difficile de se cacher du système et les caractéristiques des médias sont difficiles à connaître pour un attaquant. En fin de compte, chaque personne vivante a un cœur qui fonctionne, contrairement aux mêmes doigts, et il est unique à chaque personne. Par conséquent, il est même un peu étrange qu’à ce jour aucun système d’authentification biométrique du cœur n’ait été créé (si l’ECG n’est pas pris en compte). Maintenant il y en a un: il a été
développé à l'Université de Buffalo (USA). Ils vont soumettre un article scientifique à la 23e conférence internationale annuelle sur l'informatique mobile et la communication (MobiCom), qui se tiendra du 16 au 20 octobre 2017 dans l'Utah, et maintenant l'article est
publié dans le domaine public (
miroir ).
La structure et la dynamique du cœurQuelqu'un peut avoir des doutes sur la sécurité du système, qui irradie en permanence le cœur et lit le résultat de l'analyse. Les développeurs disent que dans le monde du rayonnement omniprésent du WiFi, il n'y a rien à craindre, ici la puissance de rayonnement est beaucoup plus faible: seulement 5 mW, soit moins de 1% du rayonnement de nos smartphones.
Lors de la première numérisation, le scanner prend environ 8 secondes pour collecter toutes les caractéristiques, puis il surveille en continu - et réagit immédiatement à un changement cardiaque devant le scanner.
Circuit de capteur radar Doppler utilisé pour le balayage, avec réglage de puissance adaptatif et réglage du faisceauLe développement de la technologie a pris trois ans, et en général c'est un appareil assez complexe et technologiquement avancé. En reconnaissance, la géométrie du cœur est prise en compte: sa forme et sa taille, ainsi que la dynamique du travail, c'est-à-dire la fréquence cardiaque. La reconnaissance d'une personne par un cardiogramme est une technologie d'il y a dix ans, mais personne n'a encore deviné la forme et la taille du cœur pour l'authentification. Il s'agit de la première technologie du genre.
«Deux personnes avec le même cœur n'ont pas encore été trouvées dans le monde», explique Wenyao Xu, auteur principal de l'article, PhD et professeur adjoint au Département d'informatique et d'ingénierie de la University School of Engineering and Applied Sciences Buffalo Il attire l'attention sur le fait que la forme du cœur chez un adulte ne change jamais, à moins qu'il ne soit atteint d'une maladie cardiaque grave et rare.
Configuration expérimentale
ScannerXu travaille actuellement sur la miniaturisation de l'appareil afin que le scanner puisse être installé dans le coin d'un clavier d'ordinateur ou d'un smartphone.
À l'avenir, les États pourraient envisager de créer une base de données des empreintes digitales du cœur de tous les citoyens - cela permettra de reconnaître avec précision l'identité de toute personne à distance. Les informations peuvent être enregistrées dans le passeport avec d'autres données biométriques. Le scanner Doppler fonctionne par cœur à une distance de 30 mètres: il est très pratique pour les aéroports, les points de contrôle et les points de contrôle similaires.