روش احراز هویت LipPass میتواند از سه راه بازپخش صدا، تقلید حرکات لب کاربر اصلی و ثبت سیگنالهای صوتی خارج شده از دهان کاربر، هکر را تشخیص بدهد.
منبع : سایبربان
روش احراز هویت LipPass میتواند از سه راه بازپخش صدا، تقلید حرکات لب کاربر اصلی و ثبت سیگنالهای صوتی خارج شده از دهان کاربر، هکر را تشخیص بدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران با استفاده از تجزیهوتحلیل، شیوههای گفتاری هر فرد روش جدیدی را برای احراز هویت بیومتریک به وجود آوردند. گروهی از پژوهشگران شیوه احراز هویت تازهای را به وجود آوردهاند که به ویژگیهای بیولوژیکی وابسته نبوده، از الگوهای رفتاری فرد بهره میگیرد.
بستر جدید یاد شده «لیپپس» (LipPass)، نام دارد، تفاوتهای بسیار ظریف و منحصربهفرد شیوه حرکت دادن دهان کاربران را در زمان صحبت بررسی میکند. بر اساس ادعای دانشمندان این سامانه با دقت ۹۰.۲ درصد به درصدی عمل میکند و در ۹۳.۱ درصد از مواقع بهدرستی جاعلان را تشخیص میدهد.
جیادی یو (Jiadi Yu) از دانشگاه جیائو تونگ شانگهای گفت: به منظور مقاومت در برابر حملات، امروزه از زیرساختهای تخصصی مانند فیسآیدی اپل (FaceID) یا عملکردهای اضافهای بهره شامل چشمک زدن بهره گرفتهمیشود که روی تجربه کاربر تأثیر منفی میگذارد.
یو و گروهش در زمان تحقیق خود متوجه شدند، میتوان به کمک اجزا صوتی موجود در تلفنهای هوشمند از طریق سیگنال صدا کاربران، شیوه حرکت لبهای آنها را توصیف کرد. با توجه به اینکه هر شخصی از الگوهای صحبت منحصربهفردی مانند انقباض، کشش، باز شدن یا میزان جابهجایی فک برخوردار است بهواسطه آن میتوان یک اثر منحصربهفرد تولید کرد که تلفن کاربران بتواند آن را شناسایی کند.
لیپپس بهمنظور نمونهبرداری از حرکتهای نامحسوس لب از الگوریتم یادگیری عمیق بهره میبرد. سپس با استفاده از یک درخت دودویی بین کاربران جدید و قدیمی تمایز قائل شده، میتواند صاحبان دستگاه و سارقان را از یکدیگر تشخیص دهد.
بهمنظور آزمایش فناوری یاد شده از چهار تلفن هوشمند مختلف در چهار محیط متمایز روشن، آزمایشگاهی آرام، اتاقی تاریک و بستری پر سروصدا استفاده شد.
لیپپس در محیط آزمایشگاهی دقت ۹۵.۳ درصدی را به نمایش گذاشت. این عدد در مقایسه با تشخیص صدای ویچت و چهره علیپی (AliPay) پایینتر است؛ اما برخلاف آنها در محیطهای مختلف دقت نسبتاً ثابتی را از خود نمایش میگذارد.
لیپپس از سه راه مختلف میتواند هکر را تشخیص بدهد. این روشها بازپخش صدا، تقلید حرکات لب کاربر اصلی و ثبت سیگنالهای صوتی خارج شده از دهان کاربر هستند. میزان موفقیت هک کردن دستگاه به روش اول کمتر از ۱۰ درصد است. این عدد در محیط آزمایشگاه و روش سوم به ۲۰ درصد میرسد؛ اما برای موفقیت در آن مهاجم با فاصلهای کمتر از ۵۰ سانتیمتر با مخاطب با ابزار وی داشته باشد تا بتواند به ثبت و جعل سیگنالها بپردازد.
پژوهشگران توضیح دادند از فناوری لیپپس میتوان در تلفنها، خانهها و بلندگوهای هوشمند بهره گرفت.