על דרך כזו לאימות זהויות עוד לא שמעתם

מחקר חדש מציע שיטת הגנה המבוססת על סריקה של תעלת האוזן

{ אבטחה וסייבר }
מערכת ITtime
14:30

תמונה: Dreamstime

אם אתם מחזיקים סמארטפון ביד (ואתם כנראה עושים את זה ממש עכשיו), כנראה שפתחתם אותו באמצעות טביעת אצבע או סריקת הפנים שלכם. אימות ביומטרי הוא כמובן לא עניין חדש, אבל ספק אם אי פעם מישהו חשב שאחת הדרכים הכי בטוחות לאמת זהות תהיה דרך תעלת האוזן.

כן, קראתם נכון – על פי מחקר חדש של חוקרים מאוניברסיטאות יוסטון, מישיגן וקיו (יפן), סריקת תעלת האוזן עשויה להיות שיטת אימות חדשה לפתיחת מכשירים ניידים. מה שהחוקרים מציעים בעצם זה להשתמש בתכונות האקוסטיות הייחודיות של תעלת האוזן כדי לזהות משתמשים באמצעות אוזניות אלחוטיות.

EarID – זה רק נשמע מוזר

החוקרים מסבירים כי לכל אדם יש מבנה אוזן שונה שיוצר "חתימה אקוסטית" ייחודית. המערכת שפיתחו, שקיבלה את השם EarID, לוקחת את ההד שחוזר מהאוזן אל האוזניות ומייצרת דפוס שמייצג את מבנה האוזן. מה שמייחד את השיטה, לפחות על פי המחקר, הוא שהאימות מתבצע כולו באוזניות עצמן. האוזניות מייצרות מפתח בינארי ייחודי על סמך מבנה האוזן, ומשוות אותו למפתח השמור במכשיר הנייד. לטענת החוקרים, המידע הגולמי אינו נשלח ב-Bluetooth, מה שיסייע למנוע יירוט של המידע או תקיפות שחזור שעלולות לחשוף נתונים ביומטריים.

המערכת ממירה את ההדים למאפייני תדרים, מהם נוצרת מחרוזת בינארית קצרה – "טביעת אוזן" ייחודית. במכשיר הנייד מתבצעת בדיקה בעזרת שיטת אבטחה בשם fuzzy commitment, שמאפשרת לאמת את הזהות בלי להעביר נתונים רגישים. בתנאי ניסוי, המערכת השיגה דיוק אימות של כ-98.7%.

אבל לפני שתרוצו לבדוק את האיירפודס החדשות שלכם ולראות אם הן מסוגלות לפתוח את המכשיר שלכם – כדאי שתדעו שאוזניות מסחריות עדיין לא מאפשרות גישה למיקרופונים הפנימיים שלהן ולכן החוקרים נאלצו לבנות דגם ניסיוני  עם מיקרופונים שיאספו את ההדים מתעלת האוזן. המערכת נבדקה בקרב 44 משתתפים והצליחה לשמור על שיעור קבלה שגוי נמוך מ-1%. זמן העיבוד גם הוא היה מהיר במיוחד: כ-160 מילישניות לרישום משתמש וכ-226 מילישניות לאימות. גם במבחנים נגד ניסיונות זיוף ודגמי אוזן סינתטיים, אחוזי ההצלחה של התוקפים היו כמעט אפסיים.

החוקרים ציינו כי בשביל שמערכת EarID תהפוך לתקנית, תידרש בקרה קפדנית לפני שיאפשרו לפתוח את הגישה למיקרופונים הפנימיים באוזניות, בדיוק כמו התהליך שעברה סריקת הפנים בסמארטפונים בטרם נכנסה לשימוש. בנוגע לנוחות, הצליל שמשמש לאימות נמשך כשנייה בלבד, והמשתמשים תיארו אותו כ"שמיע במקצת אך לא מציק". בעתיד, אם וכאשר המערכת תיכנס לשימוש המוני, ייתכן שהמערכת תפעל בתדרים לא נשמעים ותאפשר אימות רציף בלי להפריע לחווית ההאזנה.

עדיין לא מסחרי

אמצעי זיהוי הם נקודה רגישה עבור ארגונים ופרטים כאחד, ועם היכולות של AI הם הפכו למשטח תקיפה שאסור לזלזל בו.
סיסמאות (בעיקר גרועות) הן עדיין אחת הסיבות המרכזיות לפריצות בארגונים, ובשנים האחרונות נמצאים פתרונות נוספים כמו זיהוי ביומטרי, אימות קולי ו-Passkeys, רק שקול כבר ניתן לזייף בקלות, Passkeys אפשר להשיג בתקיפה, אפילו פנים כבר אפשר לזייף גם כן באמצעות AI, כפי שנוכח לדעת מנהל ב-GK8 לאחרונה. אי אפשר להישאר עם אמצעי אימות זיהוי אחד בלבד ולכן הצורך בפתרונות חדשניים, בלתי פולשניים ומבוססי חומרה מקומית – רק הולך וגובר.

עם זאת, חשוב לזכור כי עד כה המערכת נוסתה אך ורק בתנאי מעבדה, שהם שונים מאוד מהעולם שבחוץ, שם רעשים, דיבור רקע ורעשים עשויים לשנות את האותות. "כשהמשתמש מדבר או זז, הצליל משתנה משום שהגוף והקול משפיעים על ההדים", הסבירו החוקרים, "אבל מכיוון שהתהליך נמשך כשנייה-שתיים בלבד, אפשר פשוט לעצור את המוזיקה או להפסיק לדבר בזמן האימות".

אז לא, זה לא הולך להחליף את סורק טביעות האצבע שלכם מחר בבוקר, אבל בעולם שבו חברות הענק מחפשות להעלים את הסיסמאות לחלוטין, כל שיטת אימות ביומטרית נתפסת כצעד נוסף לקראת עולם חופשי מסיסמאות – ולטענת החברות, עולם יותר בטוח.

יותר מ-15 מיליארד מיילים פרוצים נמצאים במאגר הזה – האם אתם שם?

תגיות: ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא