Prejsť na obsah
Dianie na FIIT STU

Už žiadne zadávanie hesiel, kreslenie vzoru alebo odtlačkov prstov na vašom mobilnom zariadení k autentifikácii. Aplikácia dokáže autentifikovať oprávneného používateľa alebo možné neoprávnené použitie útočníkov na základe behaviorálnych znakov.

V poslednom období sa dostáva do popredia bezpečnosť informačných technológií. Útoky hackerov sú čoraz častejšie, a preto je nevyhnutné chrániť svoje osobné údaje.

Aktuálne bežne používané metódy autentifikácie, ako napríklad nakreslenie vzorca alebo zadávanie hesla, je zdĺhavé a málo bezpečné, keďže ich je možné odpozorovať, a žiadna z týchto metód neposkytuje inteligentnú kontrolu v reálnom čase. Odtlačky prsta sa ukázali ako nepohodlné najmä v chladnom počasí. Pri identifikácii pomocou tváre dokázala zase oklamať ochranu dvojička.

Riešenie ponúka projekt Behametrics, vytvorený tímom ByteCrowd, ktorý tvoria ôsmi študenti inžinierskeho štúdia: Matúš Čičman, Peter Bakonyi, Peter Kaňuch, Gergely Abelovsky, Michaela Nguyenová, Patrik Beka, Tomáš Lach, Jakub Kazimír pod vedením Ing. Kamila Burdu v rámci predmetu Tímový projekt v roku 2018, na Fakulte informatiky a informačných technológií STU v Bratislave.

S čím prichádza projekt Behametrics?

Predstavuje modul, ktorý vie autentifikovať používateľa podľa spôsobu, ako uchopí mobil a ako ho v ruke drží, ako ním pohybuje, akým tlakom naň tlačí, či akým spôsobom robí na ňom pohyby prstami. Modul, ktorý autentifikuje používateľa nielen počas odomknutia, ale i počas činnosti na ňom. Štúdie naznačujú, že každý z nás používa svoje mobilné zariadenie jedinečne.

„Behaviorálna biometria je oblasť, ktorá sa zaoberá takýmito rozdielmi v správaní sa a v posledných rokoch prešla rýchlym pokrokom. Jedným z našich cieľov projektu je ďalej rozšíriť túto oblasť vytvorením kompletnej knižnice, ktorá bude ľahko integrovateľná vývojármi v ich práve vyvíjaných aplikáciách a dokáže rozpoznať oprávneného používateľa alebo možné neoprávnené použitie útočníkom, na základe behaviorálnych znakov,“ uvádzajú študenti.

Tieto znaky, charakteristiky správania sa, sú vytvárané zo zozbieraných dát jednotlivých dostupných senzorov mobilných zariadení s operačným systémom Android. Následne sú tieto dáta spracované na serveri a vytvorí sa model charakterizujúci používateľa pre jeho následné vyhodnotenie autenticity.

„Na ukážku použitia knižnice Behametrics sme vytvorili testovaciu bankovú aplikáciu. Pri používaní tejto aplikácie sa tak na pozadí zbierajú dáta, odosielajú sa na server a po vytvorení modelu je aplikácia schopná dostať odpoveď, či je osoba pracujúca s touto aplikáciou oprávnená,“ vysvetľujú realizátori projektu.

Samotný projekt je možné vylepšiť napríklad rozšírením aj pre iné platformy, ako je operačný systém Android, taktiež v znížení časov učenia a autentifikácie. Ďalším vylepšením je aj presunutie autentifikácie po naučení modelu na samotné mobilné zariadenie. Týmto spôsobom bude možné chrániť údaje používateľov aj v offline režime. V súčasnosti sa zároveň vyvíja platforma na podporu výskumu behaviorálnej biometrie, ktorá umožní zbierať dáta cez webové prehliadače a zefektívni vytvorenie modelu aj vďaka interaktívnym vizualizáciam zozbieraných dát. Platforma bude verejne dostupná, využiť ju tak môžu výskumníci z celého sveta.


Tlačová správa, 15. 3. 2019

Ďalšie tlačové správy.