Kalp Atışınız Gelecekte Kullanılabilir

tarafından
1494
Kalp Atışınız Gelecekte Kullanılabilir

Kalp atışlarımız bizi birbirinden ayıracak kadar farklıdır, ancak potansiyel olarak hassas bilgileri de verir.

Parmak izlerimiz ve yüzlerimiz gibi kalp atışları benzersizdir. Bir kalbin gevşeme ve kasılmaları tarafından üretilen ayırt edici dalga biçimi, bizi başkalarından ayırmak için yeterince farklıdır. Bu, kalp atışlarının biyometrik olarak kullanılabileceği anlamına gelir – bir kişiyi tanımlamak için kullanılabilecek benzersiz bir fizyolojik özelliktir. Bazı bilim adamları, kalp atışının bugün telefonların kilidini açmak için kullandığımız parmak izlerinden daha iyi bir tanımlayıcı olabileceğini düşünüyor.

Günümüzde, bir arabanın direksiyonunda uyuklamayı algılayabilen veya yüksek güvenlikli üretim tesislerinde sürekli kullanıcı kimlik doğrulaması sunabilen göze çarpmayan kalp monitörleri yapılıyor. Bu monitörler sonunda akıllı telefonlardaki parmak izi tarayıcılarının veya ofis binalarına girmek için kullandığımız anahtarlıkların yerini alabilir.

Oxford Üniversitesi bilgisayar bilimleri bölümü ile ilgili bir araştırmacı olan Simon Eberz, “Bir güvenlik araştırmacısı olarak, kesinlikle EKG’yi parmak izi tarayıcılarından veya şu anda kullandığımız başka bir şeyden daha çok tercih ederdim” diyor.

Ancak kalp atışı yoluyla kimlik doğrulama, kendi benzersiz gizlilik endişeleriyle birlikte geliyor, en azından bir kalp atışı, birinin duygusal durumu ve sağlık durumuna bir pencere olduğu için gizli kalmalıdır. İçimizde gizlenen ve her saniye veri sağlayan bir biyometrik potansiyelin yanlış kullanımını göz ardı etmek zordur.

Kalp atışı sürekli kimlik doğrulaması sunar. Güvenli uygulamalara erişmek için şifreleri giriyoruz veya parmaklarımızı bir kez tararken, bir kalp atışı her saniye etkili bir şekilde bir şifre gönderebilir.

Birini tanımlamak için bir kalp atışı kullanmak nispeten basittir. Bir kalp atışı, kalp kaslarına genişlemesini ve kasılmasını söyleyen ve tüm vücuda kan pompalayan düzenli elektrik atımları gönderen hücreler tarafından düzenlenir. Bu elektrik patlamaları bir elektrokardiyogram (EKG) ile ölçülebilen bir dalga formu oluşturur.

Eberz, “[Bu] nispeten farklı olabilecek bir şey, çünkü farklı insanların farklı kardiyovasküler sistemleri, farklı şekilli kalp kasları vb. Bir parmak izinin kıvrımları gibi, bir EKG dalga paterninin tepe ve çukurların genliklerinde ve aralarındaki mesafelerde küçük farklılıklar kişiye özgüdür.

Ve 2016 tarihli bir makalenin yazarlarının gösterdiği gibi, kalp atışları sürekli kimlik doğrulaması sunar . Güvenli uygulamalara erişmek için şifreleri giriyoruz veya parmaklarımızı bir kez tararken, bir kalp atışı her saniye etkili bir şekilde bir şifre gönderebilir.

Bugün, teknoloji taşınabilir EKG tarayıcılarının gerçek dünyada çalışabileceği noktaya geldi. Mart ayında yayınlanan araştırmada, Almanya’dan araştırmacılar , laboratuvar dışı insanları göğüs EKG okuyucularını kullanarak izleyebileceklerini gösterdi . Hata oranları% 10 ile% 20 arasında değişmesine rağmen, insanları yalnızca kalp atışı verilerine göre tanımlayabildiler.

Teknolojik gelişmeler EKG biyometrisinin ticari uygulamalarını mümkün kılmaktadır. Toronto merkezli bir şirket olan Nymi, yüksek düzeyde güvenlik gerektiren üretim tesisleri için bir EKG bilekliği üretiyor. Cihazları, bileklik takan işçiler için sürekli kimlik doğrulama sağlar.

EKG biyometrisini inceleyen ve bir EKG monitörünü direksiyonlara entegre etmek için çalışan bir şirket olan CardioID’in CEO’su olan Instituto Superior de Engenharia de Lisboa’nın misafir profesörü Andre Lourenco, kalp atışlarının geleneksel biyometri eksikliğinin bazı avantajlarını sunduğunu söylüyor.

“Parmak izinizi her yerde bırakabilirsiniz. Elinizi bir bardağa koyarsanız, parmak iziniz orada olacaktır ”diyor. Benzer şekilde, yüksek çözünürlüklü fotoğraflar yüz veya hatta iris tanıma programlarının çalışması için yeterli bilgi içerebilir. Bunun aksine, kalp atışlarımız biyometrik verilerimizi açıkta bırakmaz.

Lourenco, CardioID’in teknolojisinin kalp atışları verilerini yalnızca parmaklarındaki nabızdan alabileceğini söylüyor. Geleneksel EKG’ler vücuda bağlı kurşunlar gerektirir. CardioID’nin amacı, sürücülerin direksiyonda uyuyakalmalarını izlemek ve onları uyarmak için EKG verilerini kullanmaktır. 

CardioID’in teknolojisinin sonunda ticari sürücüler tarafından araçlarından hiç ayrılmadan rotalarında çeşitli noktalarda kendilerini tanımlamak için kullanılmasını öngörüyor. Sürekli EKG izleme gerçek zamanlı kimlik doğrulama sağlayabilir ve sürücülerin güzergahları boyunca dosyalama yapmaları gereken normal evrak işlerini azaltır. Bir gün, nerede olursanız olun sorunsuz tanımlama için daha büyük bir kimlik doğrulama ağına bile entegre olabilir.

“Hiçbir şey giymek zorunda kalmadan bir yerden başka bir yere gidiyorsunuz ve sürekli kimlik doğrulaması yapıyorsunuz” diyor. Bu, kendilerini sürekli olarak tanımlamaları gereken işçiler veya ekstra güvenlik isteyen şirketler için iyidir. Ancak sürekli tanımlama aynı zamanda işçi hareketlerinin öncekinden çok daha ayrıntılı olarak izlenebileceği anlamına da gelir. EKG verileri çalınırsa, tıbbi bilgilerin çalınmasını temsil eder – ve ayrıca bilgisayar korsanlarının kapılarını açar.

Ancak kalp atışları bile saldırıya eğilimlidir.

Bir saldırgan EKG verilerinize erişirse, bunu bir kalp izleme cihazını kandırmak için kullanabilir. Eberz ve Oxford’daki bir grup araştırmacı, 2017’de bir Nymi bandını hileli kimlik doğrulaması sağlamak ve bandı kandırmak için sahte EKG verilerini kullandıklarında mümkün olduğunu gösterdi . Eberz, aslında oldukça kolay olduğunu söylüyor.

Eberz, katılımcıların EKG sinyallerini ses dosyası olarak kodladılar ve ortaya çıkan dalga formlarını hem dizüstü bilgisayar ses kartından hem de akıllı telefondan Nymi bandına dinlettiler. “Bunun teknolojik engeli temelde sıfır. Her şeyin toplam donanım maliyeti yaklaşık 20$ ‘dır. ”

Bununla birlikte, Eberz, EKG biyometrik cihazlarının hacklenmesinin çok daha zor olacağına inanıyor. Bir zamanlar parmak izi tarayıcılarını lateks bir parmak kalıbıyla kandırmak mümkün oldu, ancak cihazlar bugün çok daha sofistike.

EKG sinyallerinin parmak izi, yüz ve irislere göre biyometrik olarak daha güvenli olduğunu düşünüyor. Kalp atışlarını elde etmek daha zordur ve EKG kayıtlarında bir bilgisayar korsanının çoğaltmayı zor bulabileceği ve saldırılarını ortadan kaldırabileceği doğal bir yol vardır.

Ancak şimdilik EKG monitörlerinin üzerinde çalışabileceği birkaç sorun var. En iyi sistemlerin bile hata oranları% 1 veya daha fazladır ve tıbbi ortamın dışında toplanan verileri kullanırken çok daha yüksektir. Ayrıca, gerçek dünyada EKG biyometrik sistemlerinin çok az testi yapılmıştır. Kalp atışı izlemesi daha geniş bir ölçekte test edildiğinde yeni sorunlar ortaya çıkabilir.

Ve bir EKG okuması için, bugün sahip olduğumuz neredeyse anlık parmak izi okuyucularından yaklaşık bir saniye – daha yavaş olan tam bir kalp atışı gerekir. Eberz, tüketicilerin gecikme süresine tahammül edemeyebileceğini söylüyor.

Bir biyometriğin kalıcı yapısı, eğer veriler çalınırsa potansiyel riskleri de arttırır – bir veri ihlali kimliğinizi kalıcı olarak ortadan kaldırabilir.

Teknolojik zorluklara ek olarak, kalp atışlarını biyometrik olarak kullanmak, parmak izinin getirmediği yasal ve etik endişeleri beraberinde getirir. EKG kaydı, bir kişinin duyguları ve sağlığı hakkında hassas bilgiler içerebilir. Bir işverene veya özel şirkete bu bilgilere erişim izni vermek, muhtemelen bir çalışanın kalp durumunu, işten çıkarmak için bir bahane olarak kullanmakla ayrımcılığa yol açabilir.

Biyometrikler, şifrelerin aksine, değiştirilemez. Parmak izinizi veya kalp atışınızı verdiğinizde, bu veriler kimliğinize sonsuza kadar bağlı kalır.

BT Merkezi’nde doktora sonrası araştırmacı Els Kindt, örneğin çalışanların bir ofis binasına girmesine izin vermek için başlangıçta toplanan biyometrik verilerin, daha sonra izinsiz olarak onları tanımlamak için kullanılabileceği anlamına geliyor açıklaması yapmıştır. Belçika’da Katholieke Universiteit Leuven’de IP ve IP Hukuku. Bir biyometriğin kalıcı yapısı, eğer veriler çalınırsa potansiyel riskleri de arttırır – bir veri ihlali kimliğinizi kalıcı olarak ortadan kaldırabilir. demiştir.

Kindt, biyometriyi daha güvenli hale getirmenin bir yolunun depolanmadan önce değiştirmektir. Esasen, bu biyometrik verilerin şifrelenmesi anlamına gelir, böylece belirli bir bağlama özgü rastgele bir tanımlayıcı atanır. Dolayısıyla, EKG verileriniz saldırıya uğradıysa, diğer veritabanlarındaki EKG kayıtları ile ilişkilendirilemez ve kimliğinizin korunmasına yardımcı olunur.

Lourenco, CardioID’in bunu zaten yaptığını söylüyor. “Hiçbir zaman EKG sinyalinin kendisini kullanmıyoruz” diyor. “Öyleyse, tasarlandığı şeyden başka şeyler için kullanmak mümkün değil.”

Şu anda, kalp atışı biyometrisinin gelecekte nerede ortaya çıkacağı belirsizdir. Gerçekten de günlük kimlik doğrulama sistemlerinin bir parçası olabilirler ve bizi otomobillerimize ve ofis binalarımıza sokabilirler. Ama aynı zamanda atan kalplerimiz, gizlilik risklerinin bir kalp atımının sunduğu daha yüksek güvenlikle dengelendiği çok daha spesifik durumlarda bir kullanım bulabilir. Veya, kalp atışları tamamlayıcı bir biyometrik, parmak izi ve yüz tarayıcılarını artırabilir. Sonuçta kalplerimiz bizi benzersiz kılan şeylerden sadece bir tanesi.