Самый надежный пароль: биометрическая идентификация по дыханию
За последний месяц сервис уведомлений об утечках данных Have I Been Pwned (HIBP) добавил в свою базу 56,3 млн адресов электронной почты и 124 млн паролей. Исследователи из Сингапурского университета технологий и дизайна предложили решение проблемы и разработали новый способ биометрической идентификации человека: по его дыханию.
Исследователи считают, что способ, которым человек выдыхает в микрофон смартфона, практически невозможно подделать. Система BlowLive идентифицирует пользователей с точностью до 99,56%.
Физиологические признаки (лицо и отпечатки пальцев) удобны для разблокировки телефонов, но может произойти утечка информации. Системы распознавания голоса или движений губ из-за развития технологий искусственного интеллекта могут быть обмануты дипфейками.
Система BlowLive обходит эти проблемы и комбинирует два сигнала вместо одного. Система сочетает акустические характеристики дыхания с технологией распознавания лиц, что позволяет достичь точности почти 100%. Также биометрическим системам необходимо уметь отличать, имеют ли они дело с живым человеком или с записью. BlowLive использует эффект Доплера для отличия живого дыхания от записи.
Технология способна противостоять дипфейкам, но при внедрении могут возникнуть сложности, поскольку пользователям может быть неудобно дуть в телефон при каждой разблокировке.
В пользу надежности концепции говорит и то, что, в отличие от отпечатков пальцев или сканирования лица, биометрические данные дыхания могут быть сброшены в случае компрометации путем генерации нового криптографического ключа для каждого образца.
Исследование было проведено на 50 добровольцах, но авторы предполагают, что его можно масштабировать и создать уникальную модель, позволяющую платформам, приложениям и сервисам идентифицировать пользователей с высокой точностью и безопасностью для персональных данных.