V posledných rokoch sa čoraz viac v oblasti informatiky a informačných technológií dostáva do popredia bezpečnosť. Útoky hackerov sa objavujú čoraz častejšie, a preto je potrebné chrániť svoje údaje či súkromie, pretože na svete neexistuje počítač, ktorý by bol stopercentne bezpečný.
Existujú rôzne spôsoby ako sa chrániť na Internete, ktoré prechádzajú postupným vývojom a zlepšovaním. Najprv váš mobilný telefón chránilo číselné heslo či nakreslenie vzoru, neskôr sa mobilné zariadenia naučili rozoznávať odtlačok vášho prsta a teraz prišla na rad vaša tvár. Zadanie hesla či vzoru je mnohokrát zdĺhavé a nikdy si nemôžeme byť istí, či ho od nás niekto neodpozoruje, či už z našich pohybov, alebo zanechaných stôp na displeji. Odtlačky prsta sa preukázali ako otravné v každom chladnejšom počasí a ak máte dvojičku, pravdepodobne dokázala oklamať vašu ochranu pomocou tváre.
Predstavte si však zariadenie, ktoré by vás vedelo rozoznať podľa spôsobu, akým ho uchopíte v ruke, akým toto zariadenie v ruke držíte, ako ním pohybujete, akým tlakom naň tlačíte, či akým spôsobom vykonávate na ňom pohyby prstom. Zariadenie, ktoré by vás identifikovalo nielen počas odomknutia, no i počas práce s ním. Štúdie naznačujú, že každý z nás používa svoje mobilné zariadenie jedinečne. Takýmito rozdielmi v správaní sa sa zaoberá tzv. behaviorálna biometria.
O projekte
Cieľom nášho projektu Behametrics bolo vytvoriť ľahko integrovateľnú knižnicu pre vývojárov aplikácií, ktorí potrebujú chrániť súkromie svojich používateľov. Knižnica dokáže identifikovať oprávneného používateľa i neoprávnené použitie útočníkom, na základe charakteristík správania sa, tzv. behaviorálnych znakov. Tieto znaky získavame zo zozbieraných dát jednotlivých dostupných senzorov mobilného zariadenia pomocou tzv. Loggera. Následne tieto dáta spracúvame na serveri, vytvárame modely charakterizujúce používateľa pre jeho následné vyhodnotenie autenticity.
Na ukážku použitia knižnice Behametrics sme vytvorili testovaciu bankovú aplikáciu. Pri používaní tejto aplikácie sa tak na pozadí zbierajú dáta, odosielajú sa na server a po naučení modelov je aplikácia schopná dostať odpoveď, či je osoba pracujúca s touto aplikáciou oprávnená.
Celkové riešenie pozostáva z dvoch častí, a to Loggera pre zber dát z jednotlivých senzorov mobilného zariadenia naprogramovaného v Androide a časti pre autentifikáciu naprogramovanej v jazyku Python na serveri. Samotná časť Logger i celá knižnica Behametrics je voľne dostupná pre vývojárov, ale aj výskumníkov v oblasti behaviorálnej biometrie. Tí môžu naše riešenie používať na výskumné účely i na autentifikáciu vo svojich vlastných aplikáciách pre operačný systém Android.
Akým smerom sa môže projekt posúvať?
Samozrejme, že samotný projekt je možné stále vylepšovať, napríklad rozšírením aj pre iné platformy ako je operačný systém Android, v znížení časov učenia a autentifikácie a podobne. Jedným z možných vylepšení je aj presunutie autentifikácie po naučení modelu na samotné mobilné zariadenie. Týmto spôsobom bude možné chrániť údaje používateľov aj v offline režime.
O nás
Projekt Behametrics vytvoril tím ByteCrowd zostavený z ôsmich študentov inžinierského štúdia na Fakulte informatiky a informačných technológií v Bratislave pod vedením Ing. Kamila Burdu, ktorých spája chuť vytvárať niečo nové v oblasti strojového učenia.
