מיקרוסופט רושמת פטנט על ביטול נעילה חדש של מחוות שתעבוד רק בשבילך

ביטול נעילת המכשיר שלך באמצעות מחוות אינו חדש כלל עם החלקה הפשוטה של ​​אפל לביטול הנעילה ופתיח הנעילה הנפוצה במכשירי אנדרואיד.

עם זאת, הם לא מביאים הרבה אבטחה, במיוחד כאשר הדפוס נמצא בבירור על מסך שמנוני.

מיקרוסופט רשמה כעת פטנט על טכניקה חדשה אשר לוכדת מידע ביומטרי כגון מיקום האצבע, אורך האצבע, זווית בין האצבעות ועוד כדי לספק מידע אימות במחווה פשוטה ולוודא שזהו באמת אתה שעושה את בקשת ביטול הנעילה.

בפטנט כותבת מיקרוסופט:

[0011] כיום משתמשים ניידים מאמתים במכשירים הניידים שלהם (כלומר, טלפונים/טאבלטים) באמצעות קודים פשוטים של ארבע ספרות או מחוות. למרות שתהליך זה מקל על המשתמשים לבטל את נעילת המכשירים שלהם, הוא אינו שומר על אבטחת המכשירים שלהם. לדוגמה, אדם שפשוט צופה במשתמש פותח את הטלפון שלו (למשל, התקפה מעבר לכתף) יכול להבין בקלות את קוד הסיסמה בן ארבע הספרות או את המחווה המשמשת לביטול נעילת המכשיר. כתוצאה מכך, רצויה טכניקת אימות המונעת התקפות כאלה מעל הכתף. טכניקה כזו אמורה להיות קלה למשתמש לבצע במכשיר, אך קשה למשתמשים אחרים לשכפל גם לאחר שראו את המשתמש בפועל מבצע אותה. מכשירים אחרים משתמשים בקורא טביעות אצבע ייעודי לאימות. קורא טביעות האצבע יכול להוסיף במידה ניכרת לעלות הכוללת של המכשיר ולדרוש נדל"ן ייעודי על המכשיר. המושגים הנוכחיים יכולים לאסוף מידע על המשתמש כאשר המשתמש מקיים אינטראקציה עם המכשיר, כגון כאשר המשתמש מבצע מחוות אימות ביחס למכשיר. ניתן לנתח את המידע באופן קולקטיבי כדי לזהות את המשתמש בקצב אמינות גבוה. המושגים יכולים להשתמש בסוגים רבים של נתוני חיישנים וניתן להשיגם באמצעות חיישנים קיימים ו/או עם חיישנים נוספים.
[0012] כמה יישומי מכשירים ניידים מוצגים כאן בקצרה כדי לסייע לקורא. תצורות מסוימות של ההטמעות הנוכחיות יכולות לאפשר אימות משתמש המבוסס אך ורק על נתוני חיישנים גנריים. העיקרון הבסיסי של גישה זו הוא שמשתמשים שונים מבצעים את אותה מחווה בצורה שונה בהתאם לאופן שבו הם מתקשרים עם המכשיר הנייד, ולגיאומטריה, הגודל והגמישות של היד שלהם. הבדלים עדינים אלו יכולים להיקלט על ידי החיישנים המשובצים של המכשיר (כלומר, מגע, מד תאוצה וג'ירו), המאפשרים אימות משתמש המבוסס על טביעות אצבע של חיישן. נדונות מספר דוגמאות של מחוות אימות המספקות כמויות גבוהות יחסית של מידע משתמש ייחודי שניתן לחלץ באמצעות החיישנים המשובצים של המכשיר.
[0013] בזמן שהמשתמש מבצע את מחוות האימות, יישומים אלו יכולים למנף את חיישן מסך המגע כדי לחלץ מידע עשיר על הגיאומטריה וגודל ידו של המשתמש. בפרט, המידע יכול להתייחס למרחק ולזווית בין אצבעות, לתזמון המדויק שבו כל אצבע נוגעת ויוצאת ממסך המגע, וכן לגודל וללחץ המופעל על ידי כל אצבע. במקביל, יישומים אלה יכולים למנף את מד התאוצה והג'ירו המוטבעים כדי לתעד את התזוזה והסיבוב של המכשיר הנייד במהלך המחווה. בכל פעם שהאצבע מקישה על המסך, המכשיר הנייד מוזז מעט בהתאם לאופן שבו המשתמש מקיש ומחזיק את המכשיר הנייד בזמן המחווה.
[0014] ההטמעות הנוכחיות יכולות להשתמש במספר תכונות ביומטריות (למשל, פרמטרים) המשמשות כאשר המשתמש מקיים אינטראקציה עם המכשיר כדי לזהות את המשתמש. אינטראקציה של המשתמש עם המכשיר נוטה לגרור תנועה של המשתמש (ו/או המכשיר). בחלק מהיישומים הנוכחיים, התנועה יכולה להתייחס למחוות אימות (למשל, מחוות כניסה). במהלך אימון, המשתמש עשוי לבצע שוב ושוב את מחוות האימות. ניתן לזהות ערכים של מספר רב של תכונות ביומטריות שונות ממחוות אימות האימון במהלך תקופת האימון. ניתן לקבוע ערך סף דמיון מותאם אישית עבור המשתמש מתוך הערכים של מחוות האימות האימון. בקצרה, סף הדמיון האישי יכול לשקף עד כמה המשתמש עקבי (או לא עקבי) בביצוע מחוות האימות. אם נאמר אחרת, סף הדמיון המותאם אישית יכול לשקף כמה וריאציות יש למשתמש בביצוע תנועת האימות.
[0015] לאחר מכן, אדם יכול לבצע את מחוות האימות כדי להיכנס למכשיר (או להיות מאומת בדרך אחרת על ידי המכשיר). ניתן לזהות ערכי מאפיינים ביומטריים מתנועת האימות במהלך הכניסה ולהשוות לאלו מהאימון. ניתן לקבוע דמיון של הערכים בין מחוות אימות הכניסה לבין מפגש האימון. אם הדמיון עומד בסף הדמיון המותאם אישית, סביר להניח שהאדם שמנסה להיכנס הוא המשתמש. אם הדמיון אינו עומד בסף הדמיון המותאם אישית, סביר להניח שהאדם הוא מתחזה.
[0016] מנקודת מבט אחת, תהליך אימות המשתמש המוצע על ידי ההטמעות הנוכחיות יכול להיות קל ומהיר למשתמשים לביצוע, ובו בזמן קשה לתוקף לשחזר במדויק אפילו על ידי צפייה ישירה במשתמש המאמת במכשיר.

מעניין שהרעיון יעבוד במגוון רחב של גדלי מסך, כולל עד ה-Xbox One עם Kinect.

 

הרעיון נראה יפה למדי בפשטותו, ואנו מקווים שבסופו של דבר נראה אותו מופיע במכשירים אמיתיים.

אל האני הפטנט המלא ניתן לראות כאן.

תודה DH כלב עבור קצה.