Biometria behawioralna: na nic TOR i szyfrowanie. Tożsamość online zdradzi nasze ciało

Biometria behawioralna: na nic TOR i szyfrowanie. Tożsamość online zdradzi nasze ciało

Zdjęcie identyfikacji biometrycznej pochodzi z serwisu Shutterstock
Zdjęcie identyfikacji biometrycznej pochodzi z serwisu Shutterstock
Łukasz Michalik
06.08.2015 08:41, aktualizacja: 06.08.2015 08:51

Na nic TOR i ukrywanie naszej tożsamości! Algorytm o nazwie BehavioSec rozpozna nas po sposobie, w jaki naciskamy klawisze. Jak działa i do czego przydaje się biometria behawioralna?

Biometria behawioralna

  • Nadawanie przez radio to zdrada kraju – miał przed laty stwierdzić major Erich Fellgiebel, stojący w czasie drugiej wojny światowej na czele niemieckich wojsk łączności. Intuicja go nie zawiodła – szyfrowane Enigmą, tajne wiadomości były przez Aliantów przechwytywane i odczytywane.

Jednym z elementów gry wywiadów była również analiza sposobu nadawania – brytyjski wywiad sprawdzał sposób, w jaki niemieccy radiotelegrafiści używali klucza telegrafu. Każdy z nich robił to w nieco inny, charakterystyczny tylko dla siebie sposób, stanowiący w eterze odpowiednik podpisu albo odcisku palca, co - gdy wykryto, że dana osoba nadaje z innego miejsca - pozwalało na śledzenie ruchów niemieckich wojsk.

Tamte próby analizy sposobu komunikacji, można uznać za wczesny przykład biometrii behawioralnej. Aby kogoś zidentyfikować nie zawsze trzeba sprawdzać odciski palców, tęczówkę oka czy rozkład naczyń krwionośnych. Skuteczna może okazać się również analiza zachowania.

BehavioSec Online Demo

BehavioSec sprawdza, jak piszemy

Z takie założenia wyszli twórcy BehavioSec. Ich pomysł opiera się na przekonaniu, że każdy z nas pisze na klawiaturze w nieco odmienny sposób. Różnicuje nas nie tylko tempo pisania, ale również różnice w przerwach pomiędzy naciśnięciami konkretnych par klawiszy.

Analiza tego, w jaki sposób piszemy, a także np. jak korzystamy z ekranów dotykowych, pozwala na stworzenie naszego profilu, który zapewnia jednoznaczną identyfikację. Do czego może się to przydać?

BehavioSec zwróciło uwagę skandynawskich banków, które postanowiły wykorzystać tę metodę do sprawdzania, czy operacje online na koncie bankowym na pewno wykonuje jego właściciel. Ewentualnego cyberprzestępcę miał zdradzić właśnie inny wzorzec pisania na klawiaturze.

Behaviosec - reads your behvioral pattern

Zachowanie jak odcisk palca

Identyfikacja właścicieli kont to jednak nie wszystko. BehavioSec może przydać się np. do identyfikowania użytkowników TOR-a. Na nic staranne ukrywanie naszej internetowej tożsamości, gdy niezależnie od tego, z jakiego IP będziemy widoczni w Sieci, zawsze będziemy pisać w ten sam sposób.

Idąc tym tropem otrzymujemy również świetne narzędzie do śledzenia internetowych trolli czy hejterów, wylewających swój rynsztok z multikont w różnych serwisach czy na forach. A także rozwiązanie, dzięki któremu różne tajne i jawne służby, właściciele stron internetowych, różne sklepy czy sieci reklamowe będą mogły skutecznie śledzić nasze poczynania w Sieci.

W obecnej postaci BehavioSec nie jest bez wad – nie zadziała, gdy np. wkleimy na stronie przygotowany wcześniej tekst (analiza, w jaki sposób naciskamy CTRL+V to jednak za mało). Ratunkiem może być również program, wprowadzający podczas naciskania klawiszy losowe opóźnienia, zakłócające analizę sposobu pisania. Rozwiązanie to jest już dostępne w postaci rozszerzenia dla Chrome’a o nazwie Keyboard Privacy.

Jak działa BehavioSec?

Sednem jest tu jednak nie tyle istnienie konkretnego narzędzia wraz z jego słabościami, ale świadomość, że naszą tożsamość w Internecie zdradzają nie tylko informacje dotyczące np. IP czy komputera, ale również nasze zachowanie.

O tym, jak działa BehavioSec możecie przekonać się sami na udostępnionej przez twórców tego narzędzia, testowej stronie. Wystarczy 10 minut, by algorytm nauczył się nas rozpoznawać.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (7)