20 декабря 2017

Камера смартфона – ваш новый пин-код?

По материалам androidauthority.com

Камеры в нынешних смартфонах хороши как никогда. Это не значит, что пора повыкидывать из окон свои зеркалки. Но, тем не менее, улучшения в фоточасти смартфонов, которые появились в последнее время, весьма заметны.

Однако даже в случае с самой распрекрасной камерой в снимках все равно остаются изъяны. Они имеют название «неоднородности ответа изображения» (PRNU, photo-response non-uniformity), проще говоря, это то, что мы называем шумом. Появление таких недостатков связано с несовершенством камеры, которое закладывается в ней в процессе производства. Возможно, вы ругались на шумные снимки с вашего смартфона, но даже не знали, что тонкие и незаметные для человеческого глаза различия между шумами, производимыми каждой конкретной камерой, стали объектом специального изучения.

Ученые из Университета Баффало провели исследование. Они рассмотрели свыше 10 тысяч фотографий, сделанных на 30 iPhone 6s и 10 Samsung Galaxy Note 5. Для того, чтобы определить, с какой конкретно камеры делался снимок, обычно требуется 50 снимков. У исследователей получалось при тестировании смартфонов давать ответ с точностью 99.5% всего лишь по одной фотографии .

Результатами наблюдений поделился руководитель исследования Куи Рен:

«Не бывает двух одинаковых смартфонов, как не бывает двух одинаковых снежинок. Каждое устройство, независимо от производителя и сборки, может быть идентифицировано через рисунок, который образуют микроскопические изъяны изображения, появляющиеся в каждой фотографии, снятой на это устройство. Это сродни определению, из какого оружия стреляли конкретной пулей, только мы сопоставляем фотографии и камеры смартфонов».

Исследование распознает вариации в сенсоре каждой камеры, чтобы правильно их идентифицировать. Среди факторов, которые рассматривали ученые, было то, как камеры смартфонов передают цвета, ярче или темнее среднего. Человеческий глаз не может различить то, что рисунок шума для каждой камеры будет своим, но это так, и специальные фильтры могут это уловить.

Исследователи говорят, что процесс идентификации этого рисунка может повлечь за собой новую форму аутентификации. Например, покупатель отправляет в банк или продавцу референсную фотографию QR кода. Фото анализируется для определения в нем специфических для этой камеры изъянов. Затем, когда человек хочет снять деньги или совершить покупку, он делает еще одно фото QR-кода. Если фотографии совпадают, осуществляется транзакция.

Угроза взлома всегда остается актуальной, но ученые говорят, что этот метод как раз-таки может предотвратить взлом. Злоумышленник может получить PRNU с фотографии, но такое действие повредит встроенный образцовый сигнал в QR коде.

На первый взгляд выглядит многообещающе. Но уже сейчас можно предугадать сложности, которые несет в себе технология. Телефоны крадут и крадут каждый день. И полагаться только на такой способ аутентификации означает заведомо согласиться на огромное число происшествий. А вот комбинирование его с отпечатками пальцев, сканированием радужки или пин-кодами может работать хорошо. Также вызывает вопросы необходимость все время носить с собой смартфон, также настраивать работу распознавания каждый раз, как вы покупаете новый смартфон.

А что вы думаете о перспективах такой технологии? Имеет ли она право на жизнь, или прочитанное вызывает у вас только желание пошутить про «британских ученых»?

Читайте также

23 комментария на «“Камера смартфона – ваш новый пин-код?”»

  1. A.N.:

    Конечно имеет право на жизнь, даже если и не приживется, то команда разработчиков получит бесценный опыт и в следующий раз сделает что-нибудь полезное)))

  2. Dimon Straw:

    Исследование, несомненно, интересное и полезное.
    Однако использование технологии для аутентификации прикольно, но исключительно для любителя квестов. Ибо «….чтобы определить, с какой конкретно камеры делался снимок, обычно требуется 50 снимков. «

  3. ArtemV:

    Разве что в криминалистике. Выложили в сеть снимки, изъяли смарт — определить, с этого ли смартфона делались. Но честно говоря и это сильно притянуто за уши. Ибо на изъятом смарте снимки и так как правило будут. Да и другие способы доказывания есть.
    В иных сферах — чушь. Слишком часто меняются телефоны.

  4. Котовский:

    photo-response ответ изображения — пять баллов

  5. Dr. Dick:

    Чего-то я не понял логику. То есть если человек делает образец фотографии с одного смартфона, а потом этот смарт меняет на другой, другой марки, то системе это не нравится? Шумы, видите ли, не те.

  6. Anna Zaviyalova:

    Лучше бы сделали идентификацию по радужке глаза.

  7. Андрей Шлеин:

    Очень крутая штука! Я, как рисковик, очень обрадовался, если можно было бы получить хеш из такой фотографии. Только фоткать смарт должен незаметно для пользователя. Просто тестовый снимок, анализ камеры, если всё ок, транзакция проведена, если нет, введи пароль.

  8. Alik:

    Еще один способ отследить пользователя на просторах интернета. Теперь по шумам на фоточках в иэИнстаграмме или во Вконтактике.

    • A.N.:

      Угу, особенно если производитель будет делать отстрел фотокамер, передавать базу продавцу, а тот продавать смарты только по паспорту.

      • Alik:

        Пользователь сам это отстрел делает и публикует результаты сотнями в соц.сетях.

        • OlegVit:

          Далеко не все активно фоткают и выкладывают это.

          • Alik:

            Да, но для остальных это еще один крючек от большого брата, а для параноиков очередная головная боль.

            • A.N.:

              Но ведь тогда я могу взять смарт, наделать запрещенных законом фотографий (без своего лица), выложить их из под VPN в фальшивом аккаунте будущей жертвы, а потом подкинуть ему смарт и вызвать полицию. Типа «Довожу до вашего сведения, что мой сосед Иван Иванвыч то-то и то-то. Кто звонит? Аноним»! И Иван Иваныч хрен отмажется. Сядет на десяточку.

    • anonymousses_v5:

      Ресайз фото гарантированно разрушит этот «ватермарк», тащемта. Кратность надо подумать, но в принципе любой ресайз.

      • Alik:

        Конечно. Но будут ли это делать, отправляя фото куда-то? Так же как не меняют клавиатурный почерк или не перекладывают мышку из руки в руку на разных сайтах.

        • anonymousses_v5:

          И любая обработка, кстати, тоже будет сильно нарушать. Так что для утечек нужны сайты, принимающие и публикующие оригинал, плюс категорическое отсутствие улучшайзинга со стороны клиента. В общем, вектор атаки очень теоретический для массового применения.

  9. Банкир на полставки:

    Товарищам ученым из Университета Баффало не мешало бы повторить исследование на тех же образцах телефонов лет через 5, а потом уже делать громкие заявления. Ибо: 1) Все электронные компоненты со временем деградируют, и матрица однозначно будет шуметь по другому. 2) Фотография проходит предварительную обработку драйверами, которые зависят от версии ПО. 3) Значительное число снимков проходит серьезную постобработку перед выкладыванием их на всеобщее обозрение. 4) «Телефон не мой — я просто разместил объяву».