Профессор электротехники и компьютерной инженерии Университета Бригама Янга, DJ Ли, разработал новый безопасный способ двухфакторной аутентификации на основе технологии распознавания лиц, которая позволяет идентифицировать личность по мимике лица.
Это называется одновременной двухфакторной аутентификацией личности (C2FIV). Для получения доступа требуется как личность человека, так и определенное движение лица. Чтобы настроить его, пользователь смотрит в камеру и записывает короткое 1-2-секундное видео либо уникальную мимику лица, либо движения губ при чтении секретной фразы. Затем видео вводится в устройство, которое извлекает черты лица и особенности его мимики, сохраняя их для последующей проверки личности.
«Самая большая проблема, которую мы пытаемся решить, — убедиться, что процесс идентификации личности является преднамеренным, — сказал Ли, профессор электротехники и компьютерной инженерии в BYU. «Если кто-то без сознания, то злоумышленники могут все равно использовать его палец, чтобы разблокировать телефон и получить доступ к устройству, или сосканировать сетчатку глаз. Это можно увидеть в фильмах — например, в «Миссия невыполнима», даже используя маски для воспроизведения чье-то лица».
Говоря техническим языком, C2FIV полагается на интегрированную структуру нейронной сети для одновременного изучения черт лица и действий. Эта структура моделирует динамические, последовательные данные, такие как движения лица, при этом необходимо учитывать все кадры в записи (в отличие от статической фотографии с фигурой, которая может быть очерчена).
Используя эту интегрированную структуру нейронной сети, черты лица и мимика пользователя встраиваются и сохраняются на сервере или на встроенном устройстве, и когда позже пытаются получить доступ, то компьютер сравнивает вновь созданное изображение с сохраненным. Идентификатор этого пользователя проверяется, если новые и сохраненные вложения соответствуют определенному порогу.
«Мы очень довольны этой технологией, потому что она достаточно уникальна, поскольку добавляет еще один уровень защиты, который не доставляет больше проблем пользователю», — сказал Ли.
Как работает одновременная двухфакторная идентификация
В своем предварительном исследовании Ли и его помощник, студент Чжэн Сунь записал 8000 видеоклипов с участием 50 человек, которые моргали, опускали челюсти, улыбались или поднимали брови, а также множество случайных движений лица для тренировки нейронной сети. Затем они создали набор данных из положительных и отрицательных пар движений лица и ввели более высокие баллы для положительных пар (совпадающих). В настоящее время обученная нейронная сеть с небольшим набором данных проверяет личность с точностью более 90%. Они уверены, что точность может быть намного выше с большим набором данных и улучшениями в сети.
Ли, который уже зарегистрировал патент на эту технологию, сказал, что идея состоит не в том, чтобы конкурировать с Apple или сделать приложение полностью доступным для смартфонов. По его мнению, C2FIV имеет более широкое применение, включая доступ к закрытым зонам на рабочем месте, онлайн-банкинг, доступ к банкоматам, сейфам или даже вход в гостиничный номер или доступ без ключа к персональному автомобилю.
«Мы могли бы создать очень крошечное устройство с камерой, и это устройство можно было бы легко развернуть во многих разных местах», — сказал Ли. «Как было бы здорово знать, что даже если вы потеряете ключ от машины, никто не сможет ее украсть, потому что они не знают вашей секретной мимики лица».
По материалам: Techxplore