Mobilna biometria behawioralna – każdy ruch Twojego palca ma znaczenie!

”Daj mi Twój smartfon a powiem Ci, kim jesteś” – ta zabawna sentencja obrazuje, czym w dzisiejszych czasach są telefony. Aplikacje mobilne wiedzą o nas wszystko – z kim rozmawiamy i o czym SMS-ujemy, jakie miejsca wczoraj odwiedziliśmy, a czasem nawet ile ważymy oraz co zjedliśmy na kolację. Gwarantują także dostęp do poczty elektronicznej, za pomocą której można zresetować hasła na wielu kontach, a także do bankowości elektronicznej i uwierzytelniających tokenów SMS. Z tego względu smartfony powinno się starannie chronić przed kradzieżą czy cyberatakami. I właśnie dlatego stworzyliśmy mobilną biometrię behawioralną! Przeczytaj, jak działa i dlaczego warto z niej korzystać.

mobilna biometria behawioralna

Mobilna a desktopowa wersja biometrii behawioralnej

Choć mobilna wersja pełni podobne funkcje co standardowa biometria behawioralna, to jednak oba rozwiązania różnią się w sposobie działania. Przede wszystkim analizowane są odmienne czynniki. W przypadku desktopu algorytm analizuje m.in. prędkość pisania na klawiaturze czy sposób poruszania myszką, a użytkownik jest chroniony w aplikacji dostępnej z poziomu przeglądarki internetowej.

Mobilna wersja biometrii behawioralnej monitoruje głównie czas nacisku na ekran dotykowy urządzenia oraz wskazania akcelerometru i żyroskopu. Z kolei sam użytkownik jest chroniony wewnątrz aplikacji mobilnej, która korzysta z tego mechanizmu.

Posłużymy się przykładem. Jeśli dany bank wdroży mobilną biometrię behawioralną, wszyscy jego klienci korzystający z aplikacji zostaną objęci ochroną. Znacząco zwiększy to poziom bezpieczeństwa i pozwoli zapobiec atakom cyberprzestępców czy wykorzystaniu konta bankowego przez osoby do tego niepowołane.

A co w przypadku, gdy dana firma posiada już “standardową” biometrię behawioralną, a zaimplementuje również mobilną wersję? Przykład banku znów będzie odpowiedni, gdyż użytkownicy naprzemienne korzystają z aplikacji mobilnych oraz dostępu do konta z poziomu komputera.

Efektem będzie utworzenie dla jednego użytkownika konta dwóch modeli behawioralnych. System będzie analizował jeden z nich, zależnie od wykorzystywanego urządzenia – ich wysoka efektywność pozostanie jednak niezmienna!

Sposób korzystania z aplikacji w wersji desktopowej jest inny, niż w przypadku aplikacji mobilnej dla każdego użytkownika. Ich interfejs graficzny jest inny, rozdzielczość jest inna, niektóre funkcje są dostępne lub nie. Dodatkowo, w przypadku urządzeń mobilnych należy zwrócić uwagę na inne cechy, niż w przypadku aplikacji desktopowych.

W aplikacji mobilnej użytkownik zazwyczaj nie korzysta z myszki oraz pełnowymiarowej klawiatury, więc ekstrakcja tych cech i budowanie modelu na ich podstawie nie ma sensu. Dlatego modele są wtedy budowane w oparciu o odczyty z ekranu dotykowego oraz sensorów, których z kolei zazwyczaj nie ma w większości laptopów lub komputerów stacjonarnych. Ze względu na te wszystkie aspekty, konieczne jest utworzenie osobnego modelu desktopowego i mobilnego dla tego samego użytkownika.

Jak działa biometria behawioralna na urządzenia mobilne?

W jaki sposób mobilna biometria behawioralna chroni użytkownika? Aby mogła ona działać, firma (np. bank) chcąca zabezpieczyć swoich klientów wdraża w swojej aplikacji mobilnej tzw. SDK (Software Development Kit), za pomocą którego możliwe jest zbieranie zanonimizowanych danych mobilnych, takich jak:

  • dotknięcia ekranu dotykowego,
  • odczyty z klawiatury ekranowej,
  • odczyty z wybranych sensorów, tj. żyroskopu i akcelerometru.

Bardzo ważne jest słowo zanonimizowane – dane te nie są w żaden sposób przechowywane czy przetwarzane. Motto Digital Fingerprints brzmi: “Nie ważne co robisz, ważne JAK”. W tym przypadku jest podobnie, ponieważ system biometrii behawioralnej nie potrzebuje znać treści, która jest wpisywana na klawiaturze. Analizowany jest tylko sposób pisania. System zastępuje kod klawisza informacją o jego rodzaju – czyli czy została wciśnięta litera, cyfra, lub inny rodzaj klawisza.

smartfon biometria behawioralna

Po wdrożeniu SDK wyżej wymienione dane są przesyłane do systemu Digital Fingerprints, w którym są kolejkowane w postaci zdarzeń. Na podstawie zdarzeń następuje ekstrakcja cech opisujących zachowanie użytkownika. I to właśnie na bazie wygenerowanych cech jest możliwe wytrenowanie indywidualnego modelu dla każdego użytkownika, zwanego inaczej profilem behawioralnym.

Dzięki wykorzystaniu utworzonego modelu oraz wygenerowanych cech system dokonuje oceny aktualnie zalogowanego użytkownika (tzw. scoring). Im wyższy scoring, tym wyższe prawdopodobieństwo ataku lub przechwycenia sesji. Jeżeli scoring przekroczy określony próg w trakcie sesji, od razu zostaje wysłany alert do firmy o podejrzeniu ataku lub oszustwa, w którym pracownicy działu bezpieczeństwa mogą zająć się problemem.

Mobilna biometria behawioralna dostosuje się do użytkownika i jego stylu korzystania z telefonu lub tabletu. Nie ma znaczenia, w jaki sposób korzysta on z urządzenia. Użytkownik może pisać jednym palcem lub dwoma, wolno lub szybko. Sposób korzystania z urządzenia zostanie zapisany w postaci mobilnego profilu behawioralnego, który będzie unikalny dla każdego.

Zalety mobilnej biometrii behawioralnej

Jak wspomnieliśmy we wstępie, smartfon jest obecnie czymś w rodzaju klucza do sejfu – dosłownie (aplikacje bankowe) i w przenośni (ogromna liczba magazynowych informacji na nasz temat). Cyberprzestępcy i oszuści korzystają więc z coraz bardziej zaawansowanych metod, aby uzyskać do nich dostęp. W dodatku wiele aplikacji umożliwia podpięcie karty kredytowej w celu dokonania płatności – w niektórych przypadkach cyberprzestępca nawet nie musi mieć dostępu do konta, aby zrealizować transakcję!

Użytkownik korzystający z mobilnej biometrii behawioralnej jest cały czas chroniony. Przedstawimy Ci kilka scenariuszy:

  • Jeżeli będąc zalogowanym w aplikacji bankowej odłożysz telefon na stół i w tym czasie niepowołana osoba będzie próbowała skorzystać z Twojego konta – biometria behawioralna wykryje niebezpieczeństwo.
  • Jeśli ktoś wyrwie Ci urządzenie z rąk i zacznie z niego korzystać – również zostanie wysłany do banku alert.
  • Gdy ktoś przechwyci Twój login i hasło lub nawet wykradnie kartę SIM, zainstaluje aplikację bankową na innym telefonie i zaloguje się na Twoje konto – zostanie to zauważone i zablokowane.
  • Jeżeli oszust zainstaluje w telefonie oprogramowanie szpiegujące lub wirusa, który zacznie wykonywać operacje bankowe w aplikacji – zostanie to wykryte, ponieważ działanie automatów ewidentnie będzie się różnić od profilu behawioralnego człowieka.
  • Jesteś też chroniony w przypadku fizycznej kradzieży telefonu lub tabletu. Co więcej, jeśli oszust będzie stał obok Ciebie i zmusi Cię do wykonania danej operacji bankowej, to pod wpływem silnego stresu Twój profil behawioralny może się różnić się od Twojego zachowania w tej sytuacji – to również zostanie zauważone przez system biometrii behawioralnej!

Jak widać, w przypadku urządzeń mobilnych jest znacznie więcej ryzyk, niż w przypadku laptopów i komputerów stacjonarnych. Smartfony są małe, poręczne i prawie zawsze masz je przy sobie, dlatego tym bardziej należy zadbać o bezpieczeństwo podczas korzystania z nich.

biometria behawioralna na telefony

W jakich firmach warto wdrożyć mobilną biometrię behawioralną?

Inwestycja w BB to bardzo korzystny ruch marketingowy i PR-owy – szczególnie dla firm, dla których wartością jest dbałość o jakość usług i bezpieczeństwo klienta. Ale nie tylko wizerunek jest ważny, a również i finanse. Desktopowa i mobilna biometria behawioralna pozwala zapobiec fraudom czy wyciekom danych klientów, których skutki mogą być dla przedsiębiorstw bardzo kosztowne.

Z tego względu mobilna biometria behawioralna powinna być wdrożona m.in. w firmach z sektora:

  • e-commerce;
  • bankowość;
  • hotele i turystyka;
  • spółki energetyczne i administracja publiczna;
  • firmy ubezpieczeniowe i leasingodawcy;
  • służba zdrowia i laboratoria medyczne.

Można więc stosować mobilną biometrię behawioralną we wszystkich firmach, które udostępniają swoim użytkownikom aplikacje mobilne z możliwością dokonywania transakcji, logowania na konto bankowe czy też wymagają przechowywania danych wrażliwych.

Nowa jakość w ochronie urządzeń mobilnych

Mobilna biometria behawioralna to unikatowe rozwiązanie w skali światowej. Jesteśmy jedną z niewielu (bądź jedyną) firm zajmujących się jej wdrożeniem na urządzenia mobilne i ciągłym uwierzytelnianiem z jej wykorzystaniem. Dodatkowym atutem jest bezkontekstowość – system działa w tle i nie wymaga od użytkownika żadnych działań uwierzytelniających, a przy tym jest skuteczniejszy niż tradycyjne rozwiązania typu tokeny SMS.

Subscribe
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments