Afbeelding: John KarakatsanisDe pin of de vingerafdruk die je gebruikt om toegang te krijgen tot je smartphone zal binnenkort een relikwie van een minder veilig tijdperk zijn. Stemherkenning en iris-scans worden vaak genoemd als mogelijke eigenschappen voor toekomstige smartphones, maar ontwikkelaars bij het Canadese Zighra werken momenteel aan een volgende generatie van kinetic ID die gebruikers herkent aan hun swipe. Het is een ontwikkeling die de manier hoe we omgaan met de beveiligingssystemen op onze telefoons radicaal zal veranderen. Zighra werk naar een prototype toe die laat in de zomer klaar moet zijn.“Één manier waarop mensen kijken naar [kinetic ID] is als een biometrisch systeem,” zei Anil Somayaji, een computerwetenschapper en professor bij de Carleton University in Ottowa, die aan het project werkt. “Ze willen een vingerafdruk of ze willen een foto van je nemen, maar dat is slechts één kenmerk en het kan alleen af en toe gecontroleerd worden. Het is ook makkelijker om na te doen omdat het alleen een statisch beeld vereist.”In tegenstelling tot het intoetsen van een wachtwoord voor het verkrijgen van toegang, herkent kinetic ID je swipe en gebruikt daar actieve input van het beeldscherm voor. De gyroscoop en de acceleratiemeter in de telefoon meten de beweging, en herkennen automatisch de gebruiker. Hierop worden bepaalde instellingen en profielen geactiveerd. Word je niet herkend, dan word je niet binnengelaten. De software van Zighra herkent ook impliciet gebruikers op de basis van hun gewoontes en interactie-patronen. Daarbij evalueert de software unieke kinetische eigenschappen bij het gebruik van je mobieltje, zoals hoe je je telefoon vasthoudt.Somayaji is al bijna 20 jaar actief op het gebied van kunstmatig leven, en heeft onder andere levensachtige eigenschappen in computersystemen gestopt om zo de beveiliging te verbeteren. “Zoals ik het zie is dit de enige manier waarop we een niveau van integriteit kunnen behouden dat ze vertrouwelijk genoeg maakt,” zei hij. Simpele authentiseringmethodes zoals een pin of vingerafdruk zijn te kwetsbaar voor misbruik aangezien de verantwoordelijkheid bij jou ligt, terwijl het bij kinetic ID juist andersom is. De technologie moet jou vertrouwen om je toegang te verlenen.Somayaji heeft ook software “gekweekt” om een Darwiniaans speelveld te creëren voor zijn code en andere projecten. “Wat je doet is dat je passende oplossingen pakt voor problemen, gewogen door een 'fitheidsfunctie' en je 'combineert ze met elkaar op een bepaalde manier,'” zei Somayaji. Lekker duidelijk, maar het komt er op neer dat je de beste oplossingen eruit licht en met elkaar combineert.Hij werkte met bitmaps in gewone computerprogramma’s - een “simpele browser en een bekend computerspel” om precies te zijn- die gekruist en gecombineerd werden op ongeveer dezelfde manier als dat met een chromosoom gebeurt tijdens reproductie. In theorie zijn de resulterende toepassingen niet alleen een beetje anders dan bij beide ouders, maar ook een beetje beter.Van een veiligheidsstandpunt gezien maakt dit het voor hackers moeilijker om meerdere programma’s of systemen lam te leggen met één enkele aanval. Op dezelfde wijze dat diversiteit binnen een soort er voor zorgt dat het niet uitsterft door één virus. Variatie in genetica zorgt er voor dat organismen verschillende immuniteiten hebben. Hetzelfde geldt voor de software in telefoons en laptops.Ondanks dat Somayaji de kinetic ID software niet 'kweekt,' is de authentisering op een andere manier levensachtig. In plaats dat je je telefoon vertelt dat je naar binnen mag met een paar willekeurige cijfers waarvan jij denkt dat ze veilig zijn, zal het apparaat constant je bewegingen beoordelen. De fijne details van de bewegingspatronen van je duim zullen in kaart worden gebracht en de software zal bekijken of er iets verdachts aan de hand is om te controleren of jij het wel bent. In andere woorden, in de nabije toekomst zal je telefoon constant met je samenwerken.
Advertentie