Microsoft patentoi uuden elelukituksen, joka toimii vain sinulle
5 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Laitteen lukituksen avaaminen eleillä ei ole ollenkaan uutta Applen yksinkertaisella pyyhkäisytoiminnolla avata lukitus ja Pattern Unlock -toiminnolla, joka on yleinen Android-puhelimissa.
Ne eivät kuitenkaan tuo paljoa turvallisuutta, varsinkin kun kuvio on selvästi erottuva rasvaisesta näytöstä.
Microsoft on nyt patentoinut uuden tekniikan, joka tallentaa biometrisiä tietoja, kuten sormen asennon, sormen pituuden, sormien välisen kulman ja paljon muuta. Näin varmistetaan todennustiedot yksinkertaisella eleellä ja varmistetaan, että sinä todella teet lukituksen avauspyynnön.
Patentissa Microsoft kirjoittaa:
[0011] Nykyään mobiilikäyttäjät tunnistautuvat mobiililaitteillaan (eli puhelimillaan/tableteillaan) yksinkertaisten nelinumeroisten pääsykoodien tai eleiden avulla. Vaikka tämän prosessin avulla käyttäjät voivat helposti avata laitteidensa lukituksen, se ei säilytä heidän laitteidensa turvallisuutta. Esimerkiksi henkilö, joka yksinkertaisesti tarkkailee käyttäjää avaamassa puhelimensa lukitusta (esim. yli olkapään hyökkäystä), voi helposti selvittää nelinumeroisen salasanan tai laitteen lukituksen avaamiseen käytetyn eleen. Tämän seurauksena todennustekniikka, joka estää tällaiset olkapäähyökkäykset, on toivottavaa. Tällaisen tekniikan pitäisi olla käyttäjän helppo suorittaa laitteella, mutta muiden käyttäjien on vaikea toistaa sitä jopa nähtyään varsinaisen käyttäjän suorittavan sitä. Muissa laitteissa on erillinen sormenjälkitunnistin todennusta varten. Sormenjälkitunnistin voi nostaa huomattavasti laitteen kokonaiskustannuksia ja vaatia laitteelle omaa kiinteistöä. Nykyiset konseptit voivat kerätä tietoa käyttäjästä, kun käyttäjä on vuorovaikutuksessa laitteen kanssa, esimerkiksi kun käyttäjä suorittaa todennuseleen suhteessa laitteeseen. Tiedot voidaan kollektiivisesti analysoida käyttäjän tunnistamiseksi suurella luotettavuudella. Konsepteissa voidaan käyttää monenlaisia anturitietoja ja ne voidaan toteuttaa käyttämällä olemassa olevia antureita ja/tai lisäantureita.
Tässä esitetään lyhyesti joitakin mobiililaitteiden toteutuksia lukijan avuksi. Jotkut nykyisten toteutusten konfiguraatiot voivat mahdollistaa käyttäjän todennuksen, joka perustuu yksinomaan yleiseen anturitietoon. Tämän lähestymistavan perusperiaate on, että eri käyttäjät suorittavat saman eleen eri tavalla riippuen tavasta, jolla he ovat vuorovaikutuksessa mobiililaitteen kanssa, sekä kätensä geometriasta, koosta ja joustavuudesta. Nämä hienovaraiset erot voidaan havaita laitteen upotetuilla antureilla (eli kosketus, kiihtyvyysanturi ja gyro), mikä mahdollistaa käyttäjän todennuksen anturin sormenjälkien perusteella. Useita todennuseleesimerkkejä käsitellään, jotka tarjoavat suhteellisen suuria määriä ainutlaatuista käyttäjätietoa, joka voidaan poimia laitteen sulautettujen antureiden kautta.
[0013] Kun käyttäjä suorittaa todennuseleen, nämä toteutukset voivat hyödyntää kosketusnäyttöanturia poimimaan runsaasti tietoa käyttäjän käden geometriasta ja koosta. Erityisesti tiedot voivat liittyä sormien väliseen etäisyyteen ja kulmaan, tarkkaan ajoitukseen, jolloin kukin sormi koskettaa kosketusnäyttöä ja poistuu siitä, sekä kunkin sormen kokoa ja painetta. Samaan aikaan nämä toteutukset voivat hyödyntää upotettuja kiihtyvyysantureita ja gyroantureita tallentaakseen mobiililaitteen siirtymisen ja pyörimisen eleen aikana. Joka kerta, kun sormi napauttaa näyttöä, mobiililaite siirtyy hieman sen mukaan, kuinka käyttäjä napauttaa ja pitää mobiililaitetta eleen aikaan.
[0014] Esillä olevat toteutukset voivat hyödyntää useita biometrisiä ominaisuuksia (esim. parametreja), joita hyödynnetään, kun käyttäjä on vuorovaikutuksessa laitteen kanssa käyttäjän tunnistamiseksi. Käyttäjän vuorovaikutus laitteen kanssa johtaa yleensä käyttäjän (ja/tai laitteen) liikkumiseen. Joissakin nykyisissä toteutuksissa liike voi liittyä todennuseleeseen (esim. kirjautumisele). Harjoitteluistunnon aikana käyttäjä voi suorittaa todennuseleen toistuvasti. Useiden erilaisten biometristen ominaisuuksien arvot voidaan havaita koulutustodennuseleistä koulutusjakson aikana. Henkilökohtainen samankaltaisuuden kynnysarvo voidaan määrittää käyttäjälle koulutustodennuseleiden arvoista. Lyhyesti sanottuna henkilökohtainen samankaltaisuuskynnys voi kuvastaa sitä, kuinka johdonmukainen (tai epäjohdonmukainen) käyttäjä on suorittaessaan todennuselettä. Toisin sanoen henkilökohtainen samankaltaisuuskynnys voi heijastaa sitä, kuinka paljon vaihtelua käyttäjällä on todennuseleen suorittamisessa.
Myöhemmin henkilö voi suorittaa todennuseleen kirjautuakseen laitteeseen (tai tullakseen muuten laitteen todentamaksi). Biometristen ominaisuuksien arvot voidaan havaita todennuseleestä sisäänkirjautumisen aikana ja verrata niitä harjoittelun arvoihin. Sisäänkirjautumisen todennuseleen ja harjoitusistunnon arvojen samankaltaisuus voidaan määrittää. Jos samankaltaisuus täyttää henkilökohtaisen samankaltaisuuskynnyksen, kirjautumista yrittävä henkilö on hyvin todennäköisesti käyttäjä. Jos samankaltaisuus ei täytä henkilökohtaista samankaltaisuuden kynnystä, henkilö on todennäköisesti huijari.
Yhdestä näkökulmasta nykyisten toteutusten tarjoama käyttäjän todennusprosessi voi olla käyttäjien kannalta helppo ja nopea suorittaa, ja samalla hyökkääjän vaikea toistaa tarkasti jopa tarkkailemalla suoraan käyttäjän autentikointia laitteessa.
Mielenkiintoista on, että idea toimisi useissa eri näytöissä, mukaan lukien aina Xbox Oneen ja Kinectin kanssa.
Idea näyttää yksinkertaisuudessaan melko kauniilta, ja toivomme, että saamme lopulta nähdä sen näkyvän todellisissa laitteissa.
- koko patentti löytyy täältä.
Kiitos DH koira kärkeen.
