Η Microsoft κατοχυρώνει με δίπλωμα ευρεσιτεχνίας νέο ξεκλείδωμα με χειρονομίες που θα λειτουργήσει μόνο για εσάς
5 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το ξεκλείδωμα της συσκευής σας με χειρονομίες δεν είναι καθόλου καινούργιο με το απλό Swipe to Unlock της Apple και το Ξεκλείδωμα Μοτίβου που είναι συνηθισμένο σε συσκευές Android.
Ωστόσο, δεν προσφέρουν μεγάλη ασφάλεια, ειδικά όταν το σχέδιο φαίνεται ξεκάθαρα σε μια λιπαρή οθόνη.
Η Microsoft έχει τώρα κατοχυρώσει με δίπλωμα ευρεσιτεχνίας μια νέα τεχνική που καταγράφει βιομετρικές πληροφορίες όπως τη θέση των δακτύλων, το μήκος των δακτύλων, τη γωνία μεταξύ των δακτύλων και πολλά άλλα για να παρέχει πληροφορίες ελέγχου ταυτότητας με μια απλή κίνηση και να βεβαιωθεί ότι όντως κάνετε το αίτημα ξεκλειδώματος.
Στο δίπλωμα ευρεσιτεχνίας η Microsoft γράφει:
[0011] Σήμερα οι χρήστες κινητών τηλεφώνων ελέγχουν την ταυτότητα στις κινητές συσκευές τους (δηλ. τηλέφωνα/tablet) μέσω απλών τετραψήφιων κωδικών πρόσβασης ή χειρονομιών. Παρόλο που αυτή η διαδικασία διευκολύνει τους χρήστες να ξεκλειδώσουν τις συσκευές τους, δεν διατηρεί την ασφάλεια των συσκευών τους. Για παράδειγμα, ένα άτομο που απλώς παρατηρεί έναν χρήστη να ξεκλειδώνει το τηλέφωνό του (π.χ., πάνω από τον ώμο) μπορεί εύκολα να καταλάβει τον τετραψήφιο κωδικό πρόσβασης ή τη χειρονομία που χρησιμοποιήθηκε για το ξεκλείδωμα της συσκευής. Ως αποτέλεσμα, είναι επιθυμητή μια τεχνική ελέγχου ταυτότητας που αποτρέπει τέτοιες επιθέσεις πάνω από τον ώμο. Μια τέτοια τεχνική θα πρέπει να είναι εύκολη για τον χρήστη να εκτελέσει στη συσκευή, αλλά δύσκολο για άλλους χρήστες να αναπαραχθεί ακόμη και αφού δουν τον πραγματικό χρήστη να την εκτελεί. Άλλες συσκευές χρησιμοποιούν ειδικό αναγνώστη δακτυλικών αποτυπωμάτων για έλεγχο ταυτότητας. Η συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων μπορεί να αυξήσει σημαντικά το συνολικό κόστος της συσκευής και να απαιτεί αποκλειστική ακίνητη περιουσία στη συσκευή. Οι παρούσες έννοιες μπορούν να συλλέξουν πληροφορίες για τον χρήστη όταν ο χρήστης αλληλεπιδρά με τη συσκευή, όπως όταν ο χρήστης εκτελεί μια χειρονομία ελέγχου ταυτότητας σε σχέση με τη συσκευή. Οι πληροφορίες μπορούν να αναλυθούν συλλογικά για την αναγνώριση του χρήστη με υψηλό ποσοστό αξιοπιστίας. Οι ιδέες μπορούν να χρησιμοποιήσουν πολλούς τύπους δεδομένων αισθητήρων και μπορούν να επιτευχθούν χρησιμοποιώντας υπάρχοντες αισθητήρες ή/και με πρόσθετους αισθητήρες.
[0012] Ορισμένες υλοποιήσεις φορητών συσκευών παρουσιάζονται εδώ εν συντομία για να βοηθήσουν τον αναγνώστη. Ορισμένες διαμορφώσεις των παρόντων υλοποιήσεων μπορούν να επιτρέψουν τον έλεγχο ταυτότητας χρήστη που βασίζεται αποκλειστικά σε γενικά δεδομένα αισθητήρων. Η βασική αρχή αυτής της προσέγγισης είναι ότι διαφορετικοί χρήστες εκτελούν την ίδια χειρονομία με διαφορετικό τρόπο ανάλογα με τον τρόπο που αλληλεπιδρούν με την κινητή συσκευή και τη γεωμετρία, το μέγεθος και την ευελιξία του χεριού τους. Αυτές οι λεπτές διαφορές μπορούν να εντοπιστούν από τους ενσωματωμένους αισθητήρες της συσκευής (δηλαδή, αφής, επιταχυνσιόμετρο και γυροσκόπιο), επιτρέποντας τον έλεγχο ταυτότητας χρήστη με βάση τα δακτυλικά αποτυπώματα του αισθητήρα. Αναφέρονται πολλά παραδείγματα χειρονομιών ελέγχου ταυτότητας που παρέχουν σχετικά μεγάλες ποσότητες μοναδικών πληροφοριών χρήστη που μπορούν να εξαχθούν μέσω των ενσωματωμένων αισθητήρων της συσκευής.
[0013] Ενώ ο χρήστης εκτελεί τη χειρονομία ελέγχου ταυτότητας, αυτές οι υλοποιήσεις μπορούν να αξιοποιήσουν τον αισθητήρα της οθόνης αφής για να εξάγουν πλούσιες πληροφορίες σχετικά με τη γεωμετρία και το μέγεθος του χεριού του χρήστη. Συγκεκριμένα, οι πληροφορίες μπορούν να σχετίζονται με την απόσταση και τη γωνία μεταξύ των δακτύλων, τον ακριβή χρονισμό που κάθε δάχτυλο αγγίζει και φεύγει από την οθόνη αφής, καθώς και το μέγεθος και την πίεση που ασκείται από κάθε δάχτυλο. Ταυτόχρονα, αυτές οι υλοποιήσεις μπορούν να αξιοποιήσουν τους ενσωματωμένους αισθητήρες επιταχυνσιόμετρου και γυροσκοπίου για την καταγραφή της μετατόπισης και της περιστροφής της κινητής συσκευής κατά τη διάρκεια της χειρονομίας. Κάθε φορά που ένα δάχτυλο αγγίζει την οθόνη, η κινητή συσκευή μετατοπίζεται ελαφρώς ανάλογα με τον τρόπο με τον οποίο ο χρήστης αγγίζει και κρατά την κινητή συσκευή τη στιγμή της χειρονομίας.
[0014] Οι παρούσες υλοποιήσεις μπορούν να χρησιμοποιούν πολλαπλά βιομετρικά χαρακτηριστικά (π.χ. παραμέτρους) που χρησιμοποιούνται καθώς ο χρήστης αλληλεπιδρά με τη συσκευή για την αναγνώριση του χρήστη. Η αλληλεπίδραση του χρήστη με τη συσκευή τείνει να συνεπάγεται κίνηση του χρήστη (ή/και της συσκευής). Σε ορισμένες από τις παρούσες υλοποιήσεις, η κίνηση μπορεί να σχετίζεται με μια χειρονομία ελέγχου ταυτότητας (π.χ. χειρονομία σύνδεσης). Κατά τη διάρκεια μιας συνεδρίας εκπαίδευσης, ο χρήστης μπορεί να εκτελέσει επανειλημμένα τη χειρονομία ελέγχου ταυτότητας. Οι τιμές πολλαπλών διαφορετικών βιομετρικών χαρακτηριστικών μπορούν να ανιχνευθούν από τις χειρονομίες ελέγχου ταυτότητας της εκπαίδευσης κατά τη διάρκεια της περιόδου εκπαίδευσης. Μια εξατομικευμένη τιμή κατωφλίου ομοιότητας μπορεί να προσδιοριστεί για τον χρήστη από τις τιμές των χειρονομιών ελέγχου ταυτότητας εκπαίδευσης. Εν συντομία, το όριο προσωπικής ομοιότητας μπορεί να αντικατοπτρίζει πόσο συνεπής (ή ασυνεπής) είναι ο χρήστης στην εκτέλεση της χειρονομίας ελέγχου ταυτότητας. Με άλλο τρόπο, το εξατομικευμένο όριο ομοιότητας μπορεί να αντικατοπτρίζει πόση ποικιλία έχει ο χρήστης στην εκτέλεση της χειρονομίας ελέγχου ταυτότητας.
[0015] Στη συνέχεια, ένα άτομο μπορεί να εκτελέσει τη χειρονομία ελέγχου ταυτότητας για να συνδεθεί στη συσκευή (ή αλλιώς να πιστοποιηθεί από τη συσκευή). Οι τιμές των βιομετρικών χαρακτηριστικών μπορούν να ανιχνευθούν από τη χειρονομία ελέγχου ταυτότητας κατά τη σύνδεση και να συγκριθούν με αυτές από την προπόνηση. Μπορεί να προσδιοριστεί μια ομοιότητα των τιμών μεταξύ της χειρονομίας ελέγχου ταυτότητας σύνδεσης και της συνεδρίας εκπαίδευσης. Εάν η ομοιότητα ικανοποιεί το εξατομικευμένο όριο ομοιότητας, το άτομο που επιχειρεί να συνδεθεί είναι πολύ πιθανό ο χρήστης. Εάν η ομοιότητα δεν ικανοποιεί το εξατομικευμένο όριο ομοιότητας, το άτομο είναι πιθανότατα απατεώνας.
[0016] Από μια άποψη, η διαδικασία ελέγχου ταυτότητας χρήστη που προσφέρεται από τις παρούσες υλοποιήσεις μπορεί να είναι εύκολη και γρήγορη για τους χρήστες και ταυτόχρονα δύσκολη η ακριβής αναπαραγωγή για έναν εισβολέα, ακόμη και αν παρατηρήσει απευθείας τον έλεγχο ταυτότητας χρήστη στη συσκευή.
Είναι ενδιαφέρον ότι η ιδέα θα λειτουργούσε σε μεγάλη ποικιλία μεγεθών οθόνης, συμπεριλαμβανομένου του Xbox One με το Kinect.
Η ιδέα φαίνεται αρκετά όμορφη στην απλότητά της και ελπίζουμε ότι τελικά θα την δούμε να εμφανίζεται σε πραγματικές συσκευές.
Η το πλήρες δίπλωμα ευρεσιτεχνίας μπορείτε να το δείτε εδώ.
Ευχαριστώ DH Dog για την άκρη.
