Биометрические сенсоры в замках заменили вибрацией
Американские исследователи разработали недорогую систему контроля доступа, которая может не только считывать вводимый пользователем пароль, но и определять какой именно пользователь его ввел. Разработчики добились этого за счет вибромотора, колебания от которого изменяются при контакте пальца с поверхностью уникальным для каждого человека образом. Разработка была представлена на конференции CCS’17.
Для надежного доступа к помещениям используются системы контроля доступа, которые распознают пользователей разными методами. Для этого могут использоваться ключ-карты или, например, биометрические сканеры. Однако до сих пор нередко используются простые панели для набора кода, главная проблема которых заключается в низкой надежности: посторонний человек может подсмотреть пароль и проникнуть в помещение. Биометрические сенсоры обеспечивают более высокий уровень защиты и могут различать конкретных пользователей, но стоят значительно дороже.
Исследователи создали относительно простую и недорогую гибридную систему контроля доступа, которая требует от пользователя ввести комбинацию цифр или нарисовать пальцем жесты, но вместе с этим умеет различать людей, вводящих одни и те же данные. Система использует вибромотор и приемник колебаний, прикрепляемые к твердой поверхности. Вибромотор испускает колебания на частотах от 16 до 22 килогерц, которые отражаются между гранями поверхности и регистрируются приемником. При контакте пальца с поверхностью, в месте соприкосновения часть колебаний поглощается пальцем, а оставшиеся волны могут изменить направление распространения. За счет этого система может установить как место касания пальца, так и его индивидуальные характеристики: силу нажатия, площадь контакта и другие.
Разработчики создали несколько прототипов устройства, прикрепив вибромотор и приемник к деревянным столу и двери, и испытали их эффективность. Участников тестирования просили последовательно набрать комбинацию цифр, нарисовать пальцем графический ключ, соединяющий разные цифры, или нарисовать жест в виде простой фигуры, например, круг или треугольник. В зависимости от метода точность распознавания пользователя составила от 79 до 95 процентов. Стоит отметить, что исследователи указали в работе долю ложных срабатываний только для аутентификации с помощью жеста, и она составила около пяти процентов. Инженеры считают, что устройство можно разместить практически на любой твердой поверхности, а стоимость такой системы будет составлять несколько десятков долларов.
Не так давно компания Qualcomm представила датчик отпечатков пальцев для смартфонов, также работающий за счет ультразвуковых колебаний. Такой способ считывания отпечатков позволил разместить датчик не под экраном, а непосредственно за ним.
Григорий Копиев
Теперь она может определять киберугрозы
Исследователи из Южной Кореи обучили языковую модель DarkBERT на текстах из даркнета. Люди общаются в даркнете иначе, чем в обычном интернете, в том числе используют свой сленг. Модель изучила этот язык, и теперь ее можно применять в задачах кибербезопасности. Препринт доступен на arXiv.org. Языковые модели сегодня применяют для изучения разных текстов. Это нейросети, которые обучились на большом количестве данных и хорошо выполняют задачи, связанные с пониманием речи. Популярные языковые модели основаны на архитектуре Transformer, которую придумали инженеры из Google — такие модели умеют фокусировать внимание на важных частях предложения. Языковые модели лучше всего понимают то, что похоже на примеры из обучающей выборки. Обычно они учатся на больших объемах текстов из интернета, поэтому понимают много чего: литературный язык, сообщения из социальных сетей, научно-популярные статьи. Но есть тексты, которые не попадают в обучающую выборку, в том числе тексты из даркнета. У них есть свои лингвистические особенности: словарный запас, распределение частей речи и даже синтаксис. Обычные языковые модели это не учитывают, потому что во время обучения не видели таких текстов. Выход есть — обучить языковую модель на материалах из даркнета. Даркнет — это часть интернета, которую не найти в обычных поисковиках вроде Яндекса или Гугла. Туда нельзя попасть через обычный браузер. Есть разные сервисы для входа в даркнет, авторы исследования использовали Tor. Люди в даркнете общаются анонимно, и их сложно отследить. Поэтому даркнет стал платформой для всякого незаконного, от утечек данных до торговли запрещенными веществами. Специалисты по кибербезопасности постоянно ищут способы мониторить и изучать тексты в даркнете. Группа ученых из Южной Кореи под руководством Сун Вон Шина (Seungwon Shin) из Корейского института передовых технологий собрала корпус текстов из даркнета и обучила на нем языковую модель DarkBERT. Сначала авторы составили списки сайтов с помощью инструмента поиска по даркнету. Затем они скачали 6 миллионов веб-страниц и превратили их в тексты. Для обучения использовали модель RoBERTa, основанную на архитектуре Transformer. После обучения на текстах даркнета получилась готовая модель DarkBERT. Ее качество сравнивали со стандартными моделями RoBERTa и BERT, которые обучались на обычных текстах. Тестировали модели на разных сценариях киберугроз. Например, иногда злоумышленники похищают конфиденциальные данные с сайтов и вымогают у их владельцев деньги. Если деньги не поступают, злоумышленники публикуют украденные данные. Нейросети получали текст сайта и решали задачу бинарной классификации: определить, размещают ли на нем утекшие данные. DarkBERT справился с этой задачей намного лучше (точность 84 процента у DarkBERT против 70 процентов у BERT и 44 процента у RoBERTa). Еще один пласт нелегальной активности в даркнете — это продажа запрещенных веществ. Авторы проверили, насколько хорошо разные модели понимают сообщения с форумов даркнета: нейросети выделяли ключевые слова в сообщениях о запрещенных веществах. Такие ключевые слова могут пригодиться сотрудникам правоохранительных органов, чтобы быстро искать сообщения о продаже веществ и определять продавцов. Эту задачу тестировали на DarkBERT и на похожей модели BERT, дообученной на тематическом сабреддите. Здесь DarkBERT снова обошел конкурента (точность определения топ-10 ключевых слов 60 процентов у DarkBERT против 40 процентов у BERT). В целом результаты показывают, что предобученная на текстах из даркнета нейросеть DarkBERT справляется с задачами кибербезопасности лучше, чем другие модели. Ее можно использовать, чтобы мониторить нелегальную активность в даркнете, вычислять преступников и предотвращать утечки данных. Но у DarkBERT есть свои ограничения. Во-первых, она умеет работать только с англоязычными текстами. Во-вторых, обучающую выборку из даркнета собирать сложно, потому что сайты непросто найти и превратить в тексты. А чем больше подходящих текстов, тем выше эффективность модели. Другие языковые модели тоже продолжают развиваться. Например, инженеры из Яндекса натренировали нейросеть на русскоязычных текстах и встроили ее в Алису.