Наушники могут использоваться для биометрической авторизации пользователя

Выйдите на улицу, и наверняка, встретите человека в наушниках. Этот аксессуар сегодня столь же распространен, как, например, шляпа в 19 веке. А если почти все повсеместно используют наушники, то функционал этих устройств можно расширить. Например — превратить их в инструмент для биометрической авторизации. 

Руководствуясь такой логикой, группа ученых из Университета штата Нью-Йорк в Буффало разработала биометрический инструмент EarEcho, который распознает пользователя по уникальной конфигурации его ушного канала. Прототип системы, описанный в свежем журнале ACM, работает с эффективностью в 95% эффективным.

Как это работает?

Система работает довольно просто. Геометрия слухового прохода у каждого человека на планете столь же уникальна, как отпечатки пальцев. А значит, звуковые волны внутри уха распространяются по уникальным траекториям, отражаясь стенками внешнего уха. EarEcho посылает звуковой сигнал в ухо а затем при помощи крошечного микрофона, вмонтированного в гарнитуру, улавливает отражение этого сигнала. Это эхо и является уникальным ключом, позволяющим  идентифицировать человека. 

Испытания системы проводились на 20 добровольцах. Испытуемые в разных позах прослушивали небольшие фрагменты аудио, включающие речь, музыку и другие звуки. При этом испытания проводились в разных условиях — как в тихих помещениях, так и на оживленных улицах. Как выяснилось, звуковой сигнал длиной в одну секунду генерирует эхо, позволяющее распознать пользователя с точностью в 95%. Сигнал длиной в три секунды увеличивает точность распознавания о 97%. 

В чем преимущество такой системы?

Сканер отпечатков пальцев или система распознавания лиц срабатывают всего один раз, после чего предоставляют пользователю доступ к содержимому гаджета. Доступ остается открытым до тех пор, пока смартфон не заблокируется автоматически. Это значит, что если на улице смартфон выхватят у вас из рук, то защита останется неактивной.

В отличие от традиционных биометрических инструментов, EarEcho может мониторить пользователя постоянно. До тех пор, пока у вас в ушах находятся наушники, смартфон точно знает, что вы — его хозяин. Пока вы слушаете музыку, он слушает вас. И это — очень серьезный бонус к безопасности.

Кроме того, EarEcho может упросить совершение платежей и авторизацию в системах, где требуется многократное подтверждение ввода. 

Недостатком технологии является то, что обычные наушники здесь не сработают. Гарнитура должна иметь встроенный микрофон для улавливания эха. Также она должна подключаться к смартфону не через 3,5-миллиметровый аудиовыход, а через “умный” интерфейс Lightning или USB Type C. Соответственно, стоить такая гарнитура будет намного дороже обычных компактных наушников. Но, учитывая то, что производители смартфонов все чаще отказываются от 3,5-миллиметровых аудиовыходов, массовый переход на более сложные и функциональные аксессуары является лишь вопросом времени. 

В данный момент Университет штата Нью-Йорк в Буффало уже запатентовал технологию и планирует вывести ее на рынок в самое ближайшее время.

Источник: igate.com.ua

Сколько денег уходит кибермошенникам?

По оценкам экспертов, вирусные эпидемии и масштабные кибератаки отнимают у мировой экономики триллионы долларов в год.

В 2017 году киберпреступность обошлась мировой экономике в $600 млрд. Основной ущерб был нанесен эпидемиями вирусов-вымогателей вроде WannaCry и Petya, которые были нацелены на некоторые крупнейшие компании мира. Сегодня же компания RiskIQ, являющаяся одним из мировых лидеров в сфере кибербезопасности, сообщает более удручающую статистику. По оценкам ее экспертов, в данный момент киберпреступность обходится человечеству примерно в $2,9 млн в минуту. К концу года общая сумма потерь 2019 года составить $1,5 триллиона. И это — далеко не предел. 

“По мере того, как масштабы интернета продолжают увеличиваться, увеличивается и масштаб нанесенного ущерба”, — объясняет генеральный директор RiskIQ Лу Манусос. По оценкам аналитиков Cybersafety Ventures, в 2021 году сумма ущерба составит $6 трлн.

В зоне риска находятся все

Компании не просто теряют важные данные. Также они теряют время и производительность. Например, кража интеллектуальной собственности может привести к потере сотен часов, потраченных на разработку, и даже похоронить целый бизнес. 

Восстановление взломанных систем занимает все больше времени. Не менее разрушительным может быть ущерб репутации компании, которая подверглась атаке. Возможность раскрытия организационных секретов также создает риск, способный привести катастрофе. Не говоря уже о возможных штрафах, связанных с потерей клиентских данных.

Обычные пользователи также не могут чувствовать себя в полной безопасности. Одной из платформ, которая чаще всего подвергается атакам, является среднестатистический смартфон. Чаще всего пользователи смарфтонов становятся жертвами фишинга или вредоносного ПО. 

Но важно понимать, что когда речь идет о фишинге, подразумевается не только небезопасный серфинг по сети. На самом деле, мобильные браузеры уже давно не являются главным источником заразы. Недавно Всемирный экономический форум установил, что 80% кибератак на мобильные устройства производится через приложения

А поскольку смартфоны используются для банковского обслуживания и хранения конфиденциальных данных, такие атаки становятся невероятно опасными. Особенно если владелец гаджета связан с крупной корпорацией. Такой человек может быть использован хакерами как точка для взлома корпоративной системы. 

Что со всем этим делать?

Единственная по-настоящему эффективная мера борьбы с киберпреступностью — информированность. О потенциальных угрозах должны знать все — от простых пользователей до представителей бизнеса или некоммерческих организаций. 

Значительная часть глобальной киберпреступности по сей день полагается на фишинговое мошенничество. То есть, большинство кибератак происходит не из-за хитроумного взлома, а из-за человеческого фактора. Пользователь позволяет этим атакам происходить. Он открывает поддельные страницы, не раздумывая запускает файлы, полученные в сомнительных электронных письмах, и совершает прочие банальные глупости, приводящие к большим потерям. 

Так что, по мнению экспертов, несмотря на рост числа угроз, с ними все еще можно бороться при помощи соблюдения банальной интернет-гигиены. 

Читайте также: Опасный Android-бэкдор распространяется через Google Play

Источник: igate.com.ua