Scout Analytics: Почерк при работе на клавиатуре

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 22 Feb 2010.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Компания Scout Analytics, специализирующаяся на вопросах безопасности, приступила к разработке нового проекта. Оказывается, манера, с которой мы набираем текст на клавиатуре, ритм нажатия клавиш или своего рода почерк, может составить базу для идентификации пользователей. Достаточно всего пять раз ввести на компьютере свои логин и пароль, чтобы машина научилась отличать вас от ваших коллег. Иными словами ввод регистрационных данных должен осуществляться только тем лицом, кому эти данные принадлежат.

    [​IMG]

    Пусть эта идея недостаточно проста, зато очень надежна. С помощью современной техники можно подделать тембр голоса, отпечатки пальцев или даже конфигурацию расположения вен на руке. А вот сфальсифицировать саму манеру поведения человека гораздо сложнее. К сожалению, пока ничего не сообщается о планах Scout Analytics на коммерциализацию таких средств защиты.

    22.02.2010
    http://www.mobiledevice.ru/scout-analytics-Technology-Keyboard-pocherk-ritm.aspx
     
    _________________________
    2 people like this.
  2. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    дорого и глупо, а тот кому надо найдет способ обойти и это
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Ну дорого да, судя по всему..я вот подробностей не могу найти..а так в принципе интересный проект.
     
    _________________________
  4. Бульба

    Бульба Banned

    Joined:
    1 Jun 2009
    Messages:
    20
    Likes Received:
    184
    Reputations:
    6
    Впринципе хорошая идея + ещё одна защита от взлома.
     
  5. BlackSite

    BlackSite Banned

    Joined:
    6 Feb 2009
    Messages:
    148
    Likes Received:
    100
    Reputations:
    0
    Отделу К эта идея понравиться, хотя кто тебе не даёт у них вводить свой логин\пасс как нуб нажимая одним пальцем на каждую букву.
     
  6. h0nest

    h0nest New Member

    Joined:
    24 May 2009
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Ну с этим всё понятно, я смогу определить если мне кто-то не из моих знакомых пишет, ну например брат сел за комп и так далее... Поэтому согласен я с учёными)
     
  7. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Ага, есть такое, кстати. Тоже могу определить, если какое-то время знаю ник/видела его сообщения/фразы, на примере IRC, потом хоть меняй любые данные ник/идент/хост/сервер/сеть, всё равно в 98% определю кто есть кто +)
     
    _________________________
  8. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    идея древняя как мамонт , и была реализована еще в 90х
     
    _________________________
  9. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Ну да, идея древняя..Но на сколько мне известно, по сей момент не применяется толком, а тем более никаких баз в этой области не составляется..
     
    _________________________
  10. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    кто-то страдает фигней.
    если попробуют сосканить мой ввод текста - то если это будет обычный неизвестный мне текст их прога выведет "школьник", а если текст программы Delphi - скажет "бот" судя по скорости набива названий функций :)
     
  11. Regin

    Regin Member

    Joined:
    31 Oct 2009
    Messages:
    0
    Likes Received:
    24
    Reputations:
    0
    А если ты бегал, прибежал домой и с ускоренным сердцебиением будешь вводить и уже явно отклониться от привычного.

    И в любом случае, вам к виску всегда смогут притулить пистолет, и как бы не хотела этого программа, ввести прийдется=)
     
    2 people like this.
  12. OneSelf

    OneSelf Banned

    Joined:
    6 Dec 2009
    Messages:
    11
    Likes Received:
    25
    Reputations:
    5
    мне тож не больн идея понравилась... что касается увеличению защиты изза этого, то это все ровно дело времени, годок и подробный фак по взлому таких систем будет в паблике... (ну эт мелоч, если на то пошло то вообще надежного щя ничего нету)
    главно что насторожило, и уверен на 90% что эта система как и все остальные будет ненадежной, вернее слишком надежной, что аж сам владелец акка несможет войти... ведь система набора это достаточно нелегкая штука, ведь как и обычный почерк она со временем меняется... например в начале медленно вводишь, потом чем больше привыкаешь к клавиатуре, тем быстрее ввод, а следовательно и твой этот "почерк меняется".... или даже если взять бональные случаи:сломал руку и приходится вводить одной рукой... и тд... поэтому мне кажется что косяковс вводом данных изза этого будет много, и затраты на нее не оправдаются...
     
    1 person likes this.
  13. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    Ды..насколько я поняла вот Scout Analytics и специализируется на всяческих защитах..вот честно говоря, подробности бы о том, как они хотят эту идею реализовать..а не находится :(
     
    _________________________
  14. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    а чего дорого то ? Будешь вводить на сайте пароль, сайт скрипт будет замерять "темп" набора (я так пологаю это и есть потчерк) и отправлять на сайт, на сайте будет сраниваться сперва "хеш" от темпа набора с оригиналом который был взят при регистрации, если прошло, занчит ты это ты. Правдо какойто баян получается.

    Я кстати даже догадываюсь как это сделали, вот только странно, я когда в прошлом году делал курсачь не нейронкам, натыкался на очень любопытную частную работу, чел на основе нейронной сети создал преложения как раз для точно такой же цели. Правда ему требовалось для обучения больше 5 вводов логина, там ну протяжении недели содиралась инфа об одном экземпляре, но таки результат он вроде получил удовлетворительный.
     
    #14 cupper, 23 Feb 2010
    Last edited: 23 Feb 2010
    1 person likes this.
  15. djazatik

    djazatik Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    56
    Likes Received:
    105
    Reputations:
    22
    Обойти эту систему будет очень легко...ИМХО)))))
     
  16. Ne kidok!

    Ne kidok! Member

    Joined:
    1 Feb 2010
    Messages:
    0
    Likes Received:
    45
    Reputations:
    0
    дорого и глупо, а тот кому надо найдет способ обойти и это
     
  17. Phoenixy

    Phoenixy Member

    Joined:
    28 Mar 2009
    Messages:
    0
    Likes Received:
    13
    Reputations:
    0
    бред, такое никогда нигде не будет работать