Форми хвиль на кардіограмі, сформовані внаслідок серцевих скорочень, у кожного особливі, хоча з першого погляду здається, що принципової різниці між ними немає. Серцебиття людини за своєю природою унікальне, а тому чудово підходить для біометричної ідентифікації.
Стартапери давно підхопили цю ідею і навіть створили монітори серцевого ритму, які контролюють сонливість водія. Такі пристрої можуть забезпечити автентифікацію користувача у будівлях із підвищеним рівнем безпеки. Монітори здатні замінити сканери відбитків пальців на смартфонах та брелоки, які використовують працівники для входу в офісні будівлі.
Як спеціаліст у галузі безпеки, я б однозначно надав перевагу електрокардіографії (ЕКГ), а не сканерам відбитків пальців
Саймон Еберз, науковий співробітник відділу комп’ютерних наук Оксфордського університету
Як не дивно, головна перепона впровадженню технології – проблема приватності. Річ у тім, що серцебиття досить точно відтворює як емоційний стан людини, так і рівень здоров’я її організму. Потенційне використання електрокардіографії як альтернативи сканеру відбитків передбачає передачу важливої інформації стороннім системам. І це не може не лякати. Якщо ми вводимо пароль або скануємо палець один раз для доступу до захищених програм, то монітори серцебиття можуть надсилати пароль щосекунди.
Технологія використання серцебиття для ідентифікації доволі проста. Серцевий ритм регулюється клітинами, які регулярно надсилають імпульси, спонукаючи серцеві м’язи скорочуватися і перекачувати кров по всьому тілу. Ці сплески створюють хвилі, які й вимірюють за допомогою електрокардіограми. “Люди мають різну серцево-судинну систему та різну форму серцевих м’язів. Така аутентифікація буде надточною”, – стверджує науковець Еберз. Як і завитки відбитків пальців, незначні зміни хвильового малюнка ЕКГ та відстаней між лініями на ньому унікальні для кожної людини.
Ідея з портативними сканерами ЕКГ вже частково втілена. Оприлюднена у березні, наукова публікація німецьких вчених свідчить про те, що відстежування людей поза лабораторією за допомогою зчитувачів ЕКГ більш ніж можливе. Дослідники змогли ідентифікувати людину лише на основі даних про її серцебиття. Похибка коливалася в межах від 10% до 20%.
Технологічний прогрес робить можливим комерційне застосування біометрії ЕКГ. Компанія Nymi, заснована в Торонто, виготовляє ЕКГ-браслет для виробничих приміщень, які потребують високого рівня безпеки. Їхній пристрій забезпечує безперервну аутентифікацію для працівників, які носять цей браслет.
А португальська компанія CardioID працює над інтеграцією ЕКГ-монітора в кермо автомобіля для стеження за станом здоров’я водія під час поїздки. Дані про серцевий ритм пристрій отримує з пульсу пальця, на відміну від традиційного ЕКГ-апарату, що не надає показників без підключення всього тіла людини. Надалі пристрій CardioID можуть використовувати й для аналізу рівня алкоголю в крові.
Прихильники технології стверджують, що побоювання щодо конфіденційності людини, яка надала доступ до показників свого серцебиття, марні. Андре Лоренсо, генеральний директор CardioID, зазначає: «Відбиток пальця людина може залишити будь-де. Та сама проблема і з якісними фотографіями її обличчя. Цього буде більш ніж достатньо для програми візуального розпізнавання. А доступ до нашого серцебиття, навпаки, дуже обмежений».
Технологія спрямована не лише на вимірювання серцебиття людини з метою її безпеки. За словами розробників CardioID, портативний ЕКГ-монітор позбавить водіїв комерційного транспорту потреби возити з собою купу документів, тобто ідентифікуватиме водія, як відбиток пальців. Проте безперервна аутентифікація означатиме, що рух працівників відстежуватимуть набагато детальніше, ніж раніше. А якщо до даних ЕКГ отримають доступ кіберзлочинці, медичну та особисту інформацію можуть викрасти.
Візуалізована технологія CardioID
Така система не застрахована від зломів. Якщо зловмисник отримав доступ до ваших показників, дані пристрою ЕКГ можна підробити. Схожа ситуація трапилася 2017 року, коли шахраї використовували електрокардіограму, щоб зламати смарт-браслет Nymi. Насправді для злочинців це не становило жодних труднощів. Вони кодували ЕКГ-сигнали власників браслетів як аудіофайли та подавали отримані кардіограми у Nymi через ноутбук та смартфон. Шахраям це коштувало приблизно $20 США.
Але наразі робота моніторів електрокардіограми все ще не ідеальна. Навіть найкращі розробки мають показник похибки більше ніж 1%. Точність даних, зібраних поза межами медичних установ, ще нижча. Крім того, тестування біометричних систем ЕКГ майже не проводять. Можливо, зі збільшенням масштабів використання демоверсій портативних моніторів більша кількість недоробок стане очевидною.
Для ЕКГ-зчитування потрібна секунда – а це набагато повільніше, ніж миттєве сканування відбитків пальців, яким ми користуємося сьогодні.
Додаткові перешкоди?
На додачу до технологічних проблем, використання серцебиття в біометрії тягне за собою юридичні та етичні проблеми, на відміну від сканера відбитків пальців. Запис ЕКГ може містити конфіденційну інформацію про емоційний та фізичний стан людини. Надання роботодавцю або приватній компанії доступу до цієї інформації потенційно може призвести до дискримінації – наприклад, погані показники можуть стати приводом для звільнення працівника.
Біометричні дані, на відміну від пароля, неможливо змінити. Щойно ви надаєте доступ до відбитка пальця або свого серцевого ритму, дані залишаються прив’язаними до вашої особистості назавжди. Те, що ви, припустімо, погодилися надати доступ до власних показників лише системі безпеки в офісних приміщеннях, не означає, що даними не зможуть користуватися без вашої на те згоди. Що ж до CardioID – пристрій не використовує ЕКГ-сигнал, а тому його неможливо буде використати в інших цілях.
Наразі невідомо, чи будуть активно використовуватися біометричні показники серцебиття в майбутньому. Вони справді можуть стати частиною систем аутентифікації, і запускати нас до наших автомобілів та офісних будівель. Можливо, такі пристрої застосовуватимуть лише як додатковий засіб біометрії, підвищуючи точність сканерів відбитків пальців.
