Chybovosť, keď systém vyhodnotil oprávneného používateľa ako cudzieho a cudzieho ako oprávneného, bola zatiaľ pod 10 percent.
Študenti na Fakulte informatiky a informačných technológií STU v Bratislave vyvíjajú technológiu s názvom Behametrics na dodatočné overenie autenticity (autentifikáciu) používateľa mobilného zariadenia.
„Kreslenie vzoru na odomknutie smartfónu sa dá odpozorovať, ak je jednoduché, heslo sa dá uhádnuť a aj identifikácia tvárou sa dá za istých okolností oklamať, napríklad pri dvojičkách,“ vraví pre Denník N informatik Kamil Burda z STU, vedúci projektu.
Burda s ďalšími ôsmimi študentmi preto vymysleli funkčný prototyp technológie, ktorá by aj po odomknutí zariadenia overovala, či nedošlo k jeho odcudzeniu, a vychádzala by pri tom zo správania dotyčného.
Behaviorálna biometria
„Existuje hypotéza, že naše správanie, keď používame smartfón, je natoľko unikátne, že by sa podľa neho dal určiť pravý majiteľ zariadenia, prípadne neoprávnený užívateľ,“ dodáva Burda.
Výskumu tohto druhu sa venuje behaviorálna biometria, ktorá siaha až do 80. rokov, keď vedci začali skúmať jedinečné vzory v tom, ako ľudia používajú klávesnicu - aktivita sa líši napríklad dĺžkou stláčania jednotlivých kláves, prípadne pauzami medzi ich stláčaním.
„Neskôr sa prešlo aj na unikátne správanie s myškou a zhruba od roku 2010, keď masovo nastúpili smartfóny, sa záujem vedcov presunul aj na ne,“ objasnil Burda a dodal, že zo správania užívateľa sa dá do istej miery odvodiť aj jeho emocionálny stav. To by sa mohlo využiť na personalizáciu obsahu, takže e-shop by ponúkal produkty podľa našej aktuálnej nálady.
Chybovosť pod 10 percent
Technológia Behametrics, ktorú informatik z STU vyvinul so študentmi, sleduje napríklad spôsob, akým užívateľ scrolluje po stránke.
„Na dotykovej obrazovke sú senzory, vďaka ktorým vieme získať charakteristiky, ako je začiatočný a koncový bod scrollovania, odklon od priamky, ktorá spája koncové body, ale aj zakrivenie pohybu, maximálnu, minimálnu či priemernú rýchlosť scrollovania či plochu prsta,“ vysvetlil Burda a dodal, množstvo údajov, s ktorými pracujú, keď určujú, či ide o pravého užívateľa zariadenia, je oveľa väčšie.
Systém zatiaľ testovali na dvanástich ľuďoch na aplikácii, ktorá napodobňuje internetové bankovníctvo. Chybovosť, keď systém vyhodnotil oprávneného používateľa ako cudzieho a cudzieho ako oprávneného, bola pod 10 percent. „Ide o malú vzorku, ktorá nie je štatisticky významná, preto sa nedá celkom povedať, nakoľko je technológia úspešná,“ hovorí Burda.
Podľa neho by mohlo trvať dni až týždne, kým by sa systém zo správania používateľa naučil, či ide o správneho majiteľa. Potom by autentifikácia mohla trvať sekundy.
Systém by sa v budúcnosti mohol používať nielen na dodatočnú autentifikáciu užívateľa, ale aj na odomykanie zariadenia - vedľa odtlačkov prstov, hesla či vzoru. Ilustračné foto - TASR/AP
Metódy umelej inteligencie
Systém využíva metódy strojového učenia (umelej inteligencie). „Keď používateľ vykoná sériu gest, systém z nich získa charakteristiky a na ich základe sa klasifikátor naučí rozpoznávať oprávneného používateľa. Keď potom človek vykoná ďalšie gesto, systém porovná nové charakteristiky s tými naučenými a ak je podobnosť príliš nízka, vyhlási ho za cudzieho človeka,“ povedal Burda.
Burdu sme sa opýtali, ako nájsť v správaní používateľa jednotné vzory, ak smartfón používa v odlišných kontextoch - v MHD, keď rýchlo scrolluje novinky zo šoubizu, v práci, keď používa internet banking, alebo doma pri sústredenom čítaní. Do spôsobu používania zariadenia sa navyše môžu premietať aktuálne stavy smútku, radosti či únavy.
„Áno, toto je veľká výzva, ako systém naučiť pracovať tak, aby bol čo najviac kontextovo nezávislý,“ priznal Burda a dodal: „Najjednoduchšie je, aby systém zaznamenal pohyby človeka v rôznych aplikáciách pri odlišných činnostiach, aby si urobil obraz o celkovom správaní používateľa. My sme sa vydali touto cestou, no dalo by sa to spraviť aj tak, že by sa vytvorili samostatné algoritmy pre navigáciu v e-shope, pri čítaní a podobne.“
V budúcnosti možno aj na odomykanie
V projekte neriešili, čo by zariadenie spravilo, ak by určilo používateľa ako cudzieho. „No jedna z možností je, že by si smartfón vyžiadal dodatočnú kontrolu, prípadne by sa celkom zablokoval.“
Burda a jeho tím si technológiu na zariadeniach predstavuje tak, že by sa integrovala do vybraných aplikácií. „Bude záležať na konkrétnych vývojároch, či budú mať záujem takýmto spôsobom zabezpečiť aplikáciu proti odcudzeniu,“ povedal Burda o spôsobe, ako by technológia fungovala.
Zatiaľ vyžaduje pripojenie na internet (dáta sa posielajú na server), no v budúcnosti by mohla pracovať aj offline a využiť by sa mohla nielen na dodatočnú autentifikáciu užívateľa, ale aj na odomykanie zariadenia - vedľa odtlačkov prstov, hesla či vzoru.
Projekt Behametrics bol výsledkom dvojsemestrálneho predmetu Tímový projekt, ktorý sa na STU ukončil minulý rok. Časť študentov však na projekte ďalej pokračuje a rozvíja ho.
PUBLIKOVANÉ 2. apríl 2019
![Nové číslo časopisu SPEKTRUM 1-2 [2024/2025]](https://www.stuba.sk/buxus/images/cache/stu.aktualita2/stu/informacie_o/diani_na_stu/spektrum/2024--2025/01-02_obalka.jpg)
