Vaši otkucaji srca bi mogli da budu bolja lozinka od one koju sada koristite

Fotografija: Shutterstock

Ljudi su čuveni po tome što koriste veoma loše lozinke, pa bi možda umesto njih trebalo da koristimo otkucaje svog srca za otključavanje osetljivih podataka.
Istraživači za Univerziteta Bingamton u Njujorku su otkrili način da koriste pacijentov elektrokardiogram (EKG) kao ključ za pristup njihovim elektronskim zdravstvenim kartonima. EKG uz pomoć biosenzora prikačenih na kožu meri električnu aktivnost srca.

Videos by VICE


„Želeli smo da nađemo jedinstveno rešenje za zaštitu osetljivih zdravstvenih podataka koristeći nešto jednostavno, dostupno i isplativo”, kaže Žanpeng Jin, asistent profesora na elektrotehničkom fakultetu i jedan od istraživača.


Uz pomoć današnje tehnologije, dovoljno je da pogledate svoj pametni telefon ili prenosivu napravu da biste videli sve podatke o zdravstvenom stanju (puls ili krvni pritisak, na primer)., kaže mi Jin preko mejla. Podaci mogu da se pošalju lekaru u ordinaciju na analizu, i da se čuvaju u elektronskom zdravstvenom kartonu pacijenta.
„Međutim, tokom tog procesa, prenos podataka je ranjiv za sajber napade ili krađu podataka, što može da dovede do otkrivanja osetljivih podataka iz zdravstvenog kartona korisnika”, kaže on. „Predloženo rešenje sadrži još jedan sloj bezbednosne zaštite zdravstvenih podataka pacijenta”.


Umesto skupih, autosorsovanih i glomaznih tehnika šifriranja, pomislio je, zašto ne iskoristiti nečije skenirane otkucaje srca?


„Postojeće studije o EKG-u govore da je EKG po prirodi prilično jedinstven za različite pojedince”, kaže Jin. Drugm rečima, svaka osoba ima nešto što se zove „potencijalna biometrička identifikacija”. Normalan puls je između 60 i 90 otkucaja u minutu, i da bi lozinka bila bezbednija, skenira se nekoliko otkucaja da bi se uklopili u originalni obrazac.
Ali srca su nestalna, a EKG je ranjiv na varijacije, zbog čega se tačniji – i stabilniji identifikatori, kao što su otisci prstiju (ili, recimo, skeniranje dužice oka) češće koriste za prepoznavanje.


Skeniranje otkucaja srca sadrži „detekciju živosti”, kaže Jin – ljudi moraju da budu živi da bi im se uradio EKG, pa ga je teže lažirati.


Osnovni cilj Jinovog istraživanja, koje je predstavio na IEEE globalnoj konferenciji komunikacija u Vašingtonu D.C. krajem 2016, je „smanjenje računskih operacija” u skladištenju zdravstvenih podataka, kaže on.
Jin i njegovi koautori su trenutno fokusirani na razvoj algoritama i još nisu vršili ispitivanja na pacijentima.


„Moje mišljenje je da će u ovoj fazi sam EKG teško postati robusni biometrički identifikator koji će se koristiti na telefonima ili kompjuterima”, dodaje. „Ali ima veliki potencijal… za određene scenarije koji zahtevaju viši nivo bezbednosti”.