Microsoft патентует новую разблокировку жестами, которая будет работать только для вас

Разблокировка вашего устройства с помощью жестов совсем не нова: Apple предлагает простой Swipe to Unlock и Pattern Unlock, распространенный на телефонах Android.

Однако особой безопасности они не приносят, особенно когда рисунок четко прослеживается на жирном экране.

Microsoft запатентовала новый метод, который собирает биометрическую информацию, такую ​​как положение пальцев, длину пальцев, угол между пальцами и многое другое, чтобы предоставить информацию для аутентификации с помощью простого жеста и убедиться, что это действительно вы делаете запрос на разблокировку.

В патенте Microsoft пишет:

[0011] Сегодня мобильные пользователи аутентифицируют свои мобильные устройства (например, телефоны/планшеты) с помощью простых четырехзначных паролей или жестов. Несмотря на то, что этот процесс позволяет пользователям легко разблокировать свои устройства, он не обеспечивает безопасность их устройств. Например, человек, просто наблюдающий, как пользователь разблокирует свой телефон (например, атака через плечо), может легко вычислить четырехзначный пароль или жест, используемый для разблокировки устройства. В результате желателен метод аутентификации, который предотвращает такие атаки через плечо. Такую технику должно быть легко выполнять пользователю на устройстве, но трудно воспроизвести другим пользователям, даже увидев, как ее выполняет реальный пользователь. В других устройствах для аутентификации используется специальный считыватель отпечатков пальцев. Считыватель отпечатков пальцев может значительно увеличить общую стоимость устройства и потребовать выделенного пространства на устройстве. Настоящие концепции могут собирать информацию о пользователе, когда пользователь взаимодействует с устройством, например, когда пользователь выполняет жест аутентификации относительно устройства. Информация может быть совместно проанализирована для идентификации пользователя с высокой степенью надежности. Концепции могут использовать многие типы данных датчиков и могут быть реализованы с использованием существующих датчиков и/или дополнительных датчиков.
[0012] Некоторые реализации мобильных устройств представлены здесь кратко, чтобы помочь читателю. Некоторые конфигурации настоящих реализаций могут обеспечивать аутентификацию пользователя исключительно на основе общих данных датчика. Основополагающий принцип этого подхода заключается в том, что разные пользователи выполняют один и тот же жест по-разному в зависимости от того, как они взаимодействуют с мобильным устройством, а также от геометрии, размера и гибкости их руки. Эти тонкие различия могут быть уловлены встроенными датчиками устройства (т. е. сенсорным, акселерометром и гироскопом), обеспечивая аутентификацию пользователя на основе отпечатков пальцев сенсора. Обсуждаются несколько примеров жестов аутентификации, которые предоставляют относительно большое количество уникальной информации о пользователе, которую можно извлечь с помощью встроенных датчиков устройства.
[0013] Когда пользователь выполняет жест аутентификации, эти реализации могут использовать датчик сенсорного экрана для извлечения подробной информации о геометрии и размере руки пользователя. В частности, информация может относиться к расстоянию и углу между пальцами, точному времени, когда каждый палец касается сенсорного экрана и оставляет его, а также к размеру и давлению, прикладываемому каждым пальцем. В то же время эти реализации могут использовать встроенный акселерометр и гироскопические датчики для записи смещения и поворота мобильного устройства во время жеста. Каждый раз, когда палец касается экрана, мобильное устройство немного смещается в зависимости от того, как пользователь касается и держит мобильное устройство во время жеста.
[0014] Настоящие реализации могут использовать множество биометрических признаков (например, параметров), которые используются, когда пользователь взаимодействует с устройством для идентификации пользователя. Взаимодействие пользователя с устройством, как правило, влечет за собой перемещение пользователя (и/или устройства). В некоторых из настоящих реализаций движение может относиться к жесту аутентификации (например, жесту входа в систему). Во время сеанса обучения пользователь может неоднократно выполнять жест аутентификации. Значения нескольких различных биометрических характеристик могут быть обнаружены с помощью жестов аутентификации обучения в течение периода обучения. Персонализированное пороговое значение подобия может быть определено для пользователя из значений обучающих жестов аутентификации. Вкратце, порог личного сходства может отражать, насколько последовательно (или непоследовательно) пользователь выполняет жест аутентификации. Другими словами, персонализированный порог подобия может отражать, насколько пользователь может изменить жест аутентификации.
[0015] Впоследствии человек может выполнить жест аутентификации для входа в устройство (или иным образом пройти аутентификацию с помощью устройства). Значения биометрических характеристик можно определить по жесту аутентификации во время входа в систему и сравнить со значениями во время сеанса обучения. Можно определить сходство значений между жестом аутентификации при входе в систему и сеансом обучения. Если сходство удовлетворяет порогу персонализированного сходства, человек, пытающийся войти в систему, скорее всего, является пользователем. Если сходство не удовлетворяет порогу персонализированного сходства, человек, скорее всего, является самозванцем.
[0016] С одной стороны, процесс аутентификации пользователя, предлагаемый настоящими реализациями, может быть простым и быстрым для выполнения пользователями, и в то же время злоумышленнику будет трудно точно воспроизвести его даже путем непосредственного наблюдения за аутентификацией пользователя на устройстве.

Интересно, что эта идея будет работать на экранах самых разных размеров, вплоть до Xbox One с Kinect.

 

Идея кажется довольно красивой в своей простоте, и мы надеемся, что в конечном итоге увидим ее воплощение в реальных устройствах.

Ассоциация полный патент можно увидеть здесь.

Спасибо DH Собака для наконечника.