A Microsoft szabadalmaztatta az új gesztusos feloldást, amely csak az Ön számára fog működni

Eszközének gesztusokkal történő feloldása egyáltalán nem újdonság az Apple egyszerű Swipe to Unlock és az Android készülékeken megszokott Pattern Unlock funkciónak köszönhetően.

Azonban nem jelentenek túl nagy biztonságot, különösen akkor, ha a minta egyértelműen kirajzolódik egy zsíros képernyőn.

A Microsoft most szabadalmaztatott egy új technikát, amely rögzíti a biometrikus adatokat, például az ujjak pozícióját, az ujjak hosszát, az ujjak közötti szöget és még sok mást, hogy egy egyszerű mozdulattal hitelesítési információkat nyújtson, és megbizonyosodjon arról, hogy valóban Ön kérte a feloldást.

A Microsoft a szabadalomban ezt írja:

Manapság a mobilfelhasználók a mobileszközeiken (azaz telefonjukon/táblagépükön) egyszerű négyjegyű jelkódokkal vagy gesztusokkal hitelesítenek. Annak ellenére, hogy ez a folyamat megkönnyíti a felhasználók számára eszközeik feloldását, nem őrzi meg eszközeik biztonságát. Például, ha valaki egyszerűen csak megfigyeli, hogy a felhasználó feloldja a telefonját (pl. váll feletti támadás), könnyen kitalálhatja a négyjegyű jelszót vagy az eszköz feloldásához használt mozdulatot. Ennek eredményeként kívánatos egy olyan hitelesítési technika, amely megakadályozza az ilyen váll feletti támadásokat. Ezt a technikát a felhasználó számára könnyen végrehajthatónak kell lennie az eszközön, de a többi felhasználó számára nehezen reprodukálható még azután is, hogy látja a tényleges felhasználót. Más eszközök dedikált ujjlenyomat-olvasót alkalmaznak a hitelesítéshez. Az ujjlenyomat-olvasó jelentősen megnövelheti az eszköz összköltségét, és dedikált ingatlant igényel az eszközön. A jelenlegi koncepciók információkat gyűjthetnek a felhasználóról, amikor a felhasználó interakcióba lép az eszközzel, például amikor a felhasználó hitelesítési gesztust hajt végre az eszközhöz képest. Az információ együttesen elemezhető a felhasználó azonosítása érdekében, nagy megbízhatósággal. A koncepciók sokféle érzékelőadatot használhatnak, és megvalósíthatók meglévő érzékelők és/vagy további érzékelők felhasználásával.
Néhány mobileszköz-megvalósítást röviden bemutatunk, hogy segítsük az olvasót. A jelenlegi megvalósítások egyes konfigurációi lehetővé teszik a felhasználó-hitelesítést, amely kizárólag általános érzékelőadatokon alapul. Ennek a megközelítésnek az egyik alapelve, hogy a különböző felhasználók eltérő módon hajtják végre ugyanazt a gesztust, attól függően, hogy hogyan kommunikálnak a mobileszközzel, valamint a kezük geometriájától, méretétől és rugalmasságától. Ezeket a finom különbségeket az eszköz beágyazott érzékelői (azaz érintés, gyorsulásmérő és giroszkóp) érzékelik, lehetővé téve a felhasználó azonosítását az érzékelő ujjlenyomatai alapján. Számos olyan hitelesítési gesztus példát tárgyalunk, amelyek viszonylag nagy mennyiségű egyedi felhasználói információt biztosítanak, amelyek az eszköz beágyazott érzékelőin keresztül nyerhetők ki.
Amíg a felhasználó végrehajtja a hitelesítési gesztust, ezek a megvalósítások kihasználhatják az érintőképernyő-érzékelőt, hogy gazdag információt nyerjenek ki a felhasználó kezének geometriájáról és méretéről. Az információ különösen vonatkozhat az ujjak közötti távolságra és szögre, az egyes ujjak érintésének és az érintőképernyő elhagyásának pontos időzítésére, valamint az egyes ujjak által kifejtett méretre és nyomásra. Ugyanakkor ezek a megvalósítások kihasználhatják a beágyazott gyorsulásmérőt és giroszkópos érzékelőket, hogy rögzítsék a mobileszköz elmozdulását és elfordulását a gesztus közben. Minden alkalommal, amikor egy ujj megérinti a képernyőt, a mobileszköz kissé elmozdul attól függően, hogy a felhasználó hogyan érinti meg és tartja a mobileszközt a gesztus idején.
A jelen megvalósítások többféle biometrikus jellemzőt (pl. paramétereket) használhatnak fel, amelyeket akkor használnak fel, amikor a felhasználó interakcióba lép az eszközzel a felhasználó azonosítására. A felhasználói interakció az eszközzel általában a felhasználó (és/vagy az eszköz) mozgását vonja maga után. A jelenlegi megvalósítások némelyikében a mozgás kapcsolódhat egy hitelesítési gesztushoz (pl. bejelentkezési gesztus). Egy edzés során a felhasználó többször is végrehajthatja a hitelesítési gesztust. Több különböző biometrikus jellemző értéke észlelhető a betanítási hitelesítési gesztusokból a betanítási időszak alatt. A betanítási hitelesítési gesztusok értékeiből személyre szabott hasonlósági küszöbérték határozható meg a felhasználó számára. Röviden, a személyes hasonlósági küszöb tükrözheti, hogy a felhasználó mennyire következetes (vagy inkonzisztens) a hitelesítési gesztus végrehajtása során. Másképpen fogalmazva, a személyre szabott hasonlósági küszöb azt tükrözheti, hogy a felhasználó mekkora variációval rendelkezik a hitelesítési gesztus végrehajtása során.
Ezt követõen egy személy végrehajthatja a hitelesítési gesztust, hogy bejelentkezzen az eszközre (vagy más módon hitelesítse magát az eszköz által). A biometrikus jellemzők értékei a bejelentkezés során a hitelesítési kézmozdulatból észlelhetők, és összehasonlíthatók az edzés során kapott értékekkel. Megállapítható a bejelentkezési hitelesítési gesztus és a betanítási munkamenet értékeinek hasonlósága. Ha a hasonlóság eléri a személyre szabott hasonlósági küszöböt, akkor nagy valószínűséggel a bejelentkezni próbáló személy a felhasználó. Ha a hasonlóság nem éri el a személyre szabott hasonlósági küszöböt, akkor az illető valószínűleg szélhámos.
Egy szempontból a jelen megvalósítások által kínált felhasználó-hitelesítési folyamat könnyen és gyorsan végrehajtható lehet a felhasználók számára, ugyanakkor nehéz lehet a támadó számára pontosan reprodukálni, még akkor is, ha közvetlenül megfigyeli a felhasználó hitelesítését az eszközön.

Érdekes módon az ötlet sokféle képernyőméreten működne, beleértve egészen az Xbox One-ig a Kinecttel.

 

Az ötlet a maga egyszerűségében meglehetősen szépnek tűnik, és reméljük, hogy végül valódi eszközökben is meg fog jelenni.

A a teljes szabadalom itt tekinthető meg.

Kösz DH kutya a csúcsra.