Rozhovor Behametrics vďaka dátam o používaní smartfónu dokáže vytvoriť jedinečný profil majiteľa.
Študenti z FIIT STU pracujú na unikátnom systéme zabezpečenia smartfónu prostredníctvom behaviorálnej biometrie. Vyvinuli systém, ktorý vďaka dátam o používaní smartfónu dokáže vytvoriť natoľko jedinečný profil majiteľa, že môže slúžiť na overenie totožnosti.
S vedúcim projektu Kamilom Burdom sme sa rozprávali o výzvach, ktoré tento projekt prináša aj ďalších plánoch.
V rozhovore sa dočítate
- V akej fáze je aktuálne projekt Behametrics
- Čo je aktuálne najväčším problémom
- Aké dáta sú potrebné pre výpočty
- Kde a ako sa tieto dáta vyhodnocujú
- Aké sú ďalšie plány tvorcov
Najvyššia priorita: Znížiť chybovosť
Čo je to Behametrics a v akej je aktuálne fáze?
Je to študentský projekt, ktorý sme vytvorili na fakulte. Je to výsledok necelého roku práce študentov. Nie je to teda hotový produkt, ktorý sa ide začať predávať. Dalo by sa povedať, že zatiaľ máme funkčný prototyp. Vytvorili sme „proof-of-concept“, akýsi modul, ktorý bude treba nasadiť do aplikácie.
Aktuálne pracujeme na tom, aby sme dosiahli čo najnižšiu chybovosť. To je veľmi aktuálna otázka, lebo nám spoľahlivosť aktuálne vychádza horšie ako snímanie odtlačkov prstov.
Keď hovoríte horšie, myslíte, že tam je vyššia chybovosť?
Áno. Je tam rádovo vyššia chybovosť.
Nerozpozná človeka, alebo hlási falošné poplachy?
Aj, aj. Rozoznávame falošné negatíva aj falošné poplachy. Ako celok je to veľmi pálčivý problém. Môžete totiž držať mobil rôznymi spôsobmi, môžete sedieť alebo stáť, môžete cestovať v autobuse. Veľa tiež závisí od toho, ako používate aplikácie. To všetko má vplyv na presnosť.
Našim cieľom ale v tomto momente nie je spraviť „prvú“ vlnu ochrany smartfónu, ale dodatočnú ochranu. Nechceme nahradiť PIN kód alebo odtlačok prsta či snímanie tváre. Ale po odomknutí smartfónu vieme sledovať, či to je skutočne majiteľ daného zariadenia, alebo niekto napríklad heslo ukradol.
Výhoda behaviorálnej biometrie je práve v tom, že vieme používateľa overovať aj po tom, ako smartfón odblokuje. Potom vieme do určitého časového úseku povedať, či to je majiteľ, alebo to nie je majiteľ.
„Po odomknutí smartfónu vieme sledovať, či to je skutočne majiteľ daného zariadenia, alebo niekto napríklad heslo ukradol.“
Koľko to asi trvá, kým viete používateľa overiť?
To vyslovene záleží od toho, akú máme aplikáciu a aký máme kontext. Keď ale máme dostatok dát, teda používateľ skutočne smartfón využíva, hovoríme o sekundách až desiatkach sekúnd.
Displej, akcelerometer aj gyroskop
Aké vstupy využívate? Teda aké dáta zbierate a aké potrebujete na overenie používateľa podľa vzorov jeho správania?
Získavame dáta z dotykovej obrazovky a z rôznych senzorov. Na obrazovke napríklad snímame, akým spôsobom používateľ vykonáva gestá. Vieme zistiť akou plochou prstu sa používateľ dotýka displeja, ako rýchlo sa pohybuje pri používaní... Využívame tiež dáta z akcelerometra a gyroskopu.
Akcelerometer sníma zmenu zrýchlenia zariadenia na všetkých troch osiach. Keď používame telefón istým spôsobom, hýbe sa a nakláňa. A tieto dáta vieme vyhodnocovať a získať určité charakteristiky používateľa, podľa ktorých ho rozpoznáme. A gyroskop meria zmenu otočenia – ten nám vie poskytnúť informáciu o zmene uhlu taktiež na všetkých troch osiach.
Keby som to mal zhrnúť, aktuálne sme sa zamerali skôr na charakteristiky týkajúce sa rýchlosti pohybu. Sledujeme napríklad priemernú rýchlosť vykonania gesta a podobne.
Skúste uviesť nejaký príklad.
Napríklad keď vykonám jeden ťah prstom po displeji. Z dát zo senzorov a displeja viem zostaviť body, po ktorých prst prešiel. V každom bode viem vypočítať okamžitú rýchlosť, následne z celého gesta sa dajú vypočítať štatistiky ako napríklad minimum, maximum alebo priemer.
Vieme tiež sledovať zrýchlenie alebo odklon od priamky, ktorá spája koncové body daného ťahu prsta.. Je za tým viac matematiky, vo výsledku ale vieme získať charakteristiky, ktoré sú vysoko individuálne pre každého človeka.
A to je druhá časť problému. Najprv získame charakteristiky a potom pomocou umelej inteligencie musíme naučiť systém rozpoznať daného používateľa na základe týchto charakteristík. To je pre nás zásadná výskumná problematika.
„Je za tým samá matematika, vo výsledku ale vieme získať charakteristiky, ktoré sú vysoko individuálne pre každého človeka.“
Všetky tieto dáta vyhodnocujete priamo v smartfóne, alebo ich posielate na server a vyhodnocujete vzdialene?
Posielame ich na server. Dalo by sa to robiť aj lokálne, v aktuálnej fáze sme to nepovažovali za potrebné. Na smartfónoch by sme mali oveľa menšie možnosti na experimentovanie. Uznávame ale, že z hľadiska bezpečnosti je oveľa lepšie, aby vyhodnocovanie prebiehalo lokálne. Tam je ale problém, že výpočtová sila zariadení je výrazne nižšia, znižovala by sa výdrž batérie a podobne.
„Profil“ používateľa sa neustále mení
Hovorili ste o rôznych prostrediach, kde sa telefón využíva. Akým spôsobom to ovplyvňuje dáta, ktoré získavate?
S meniacim sa prostredím sa mení aj správanie používateľa. Ak nemáme dostatok dát z rôznych prostredí, systém si môže vyhodnotiť vykonávané pohyby používateľa ako náhodné a nezhodujúce sa s jeho správaním. Navyše samotné senzory v smartfóne neposkytujú presné merania a obsahujú pomerne veľa šumu. Veľkou výzvou teda pre nás je tento šum v čo najväčšej možnej miere potlačiť.
Aktivujte si denný sumár noviniek do e-mailu!
Zadajte Váš email:
Registrovaním súhlasím s VOP
Súhlasím so spracovaním osobných údajov pre potreby marketingu.
Ako dlho trvá, kým si vytvoríte „obraz“ o používateľovi?
Neexituje niečo ako konečný model používateľa, je to kontinuálny proces. Dáta o používateľovi sa neustále vyhodnocujú. Dáta o pohyboch a používaní spred niekoľkých týždňov už nemusia byť aktuálne, keďže správanie používateľa sa môže v čase meniť. Musíme ich stále aktualizovať.
„Dáta o pohyboch a používaní spred niekoľkých týždňov už pre nás nie sú veľmi zaujímavé. Musíme ich stále aktualizovať.“
Vážnou témou je ochrana dát používateľov, ktoré nazbierate. Akým spôsobom sa s týmto vysporiadavate?
Aktuálne je to školský projekt, nie komerčný, čiže sme sa ochranou dát doposiaľ intenzívnejšie nezaoberali. Uvedomujeme si ale citlivosť tejto otázky. Napríklad keby sme zaznamenávali presne ktoré tlačidlá na klávesnici používateľ smartfónu stláčal, tak to je problém. Veď to by bol vlastne klasický keylogger. Ale nás zaujíma napríklad čas medzi stlačeniami klávesmi. A predpokladáme, že toto už požívatelia nebudú vnímať ako taký veľký zásah do súkromia.
Aké sú vaše ďalšie plány? Budete zakladať firmu a ďalej to vyvíjať ako komerčné riešenie?
Momentálne na fakulte budujeme platformu na podporu výskumu behaviorálnej biometrie ako open-source projekt. Aby do toho projektu v budúcnosti mohol prispievať ktokoľvek. Je to celé koncipované tak, aby sa jednotlivé dáta dali ľahko vizualizovať a efektívnejšie spracovávať.
Kamil Burda pôsobí ako študent doktorandského štúdia na Fakulte informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave. V rámci svojho výskumu sa venuje prevažne behaviorálnej biometrii na mobilných zariadeniach, zároveň spolu so študentmi experimentuje aj s alternatívnymi formami biometrickej identifikácie pomocou gest rukami.
PUBLIKOVANÉ 2. apríl 2019