Heslá má nahradiť prihlasovanie unikátnym rytmom srdca, sľubuje startup

DSL.sk, 4.9.2013

Kanadský startup Bionym tento týždeň predstavil svoj pripravovaný produkt Nymi pre jednoduchú a údajne bezpečnú automatickú autentifikáciu užívateľa primárne na základe biometrického údaju, unikátneho rytmu srdca.

Nymi je náramkom, ktorý pri každom nasadení na ruku detekuje rytmus srdca užívateľa meraním elektrických potenciálov podobne ako elektrokardiograf.

Rytmus má byť podľa Bionym unikátny podobne ako odtlačky a umožňuje užívateľa jednoznačne identifikovať. Identifikácia a autentifikácia užívateľa voči náramku na základe rytmu jeho srdca sa realizuje len pri jeho nasadení na ruku, až do jeho zloženia zostáva užívateľ autentifikovaný.

Náramok užívateľa následne autentifikuje voči zariadeniam podporujúcim túto technológiu, ktorými môžu byť napríklad PC, tablety, smartfóny, dvere, autá a podobne, cez Bluetooth.

Bionym označuje autentifikáciu pomocou Nymi za trojfaktorovú, keď útočník má pre "získanie kontroly nad identitou užívateľa" potrebovať jeho rytmus srdca, jeho náramok a jeho inicializovaný smartfón respektíve iné zariadenie s aplikáciou pre Nymi. Podľa FAQ je smartfón pri bežnom používaní potrebný iba pri zapnutí náramku, následne až do zloženia náramku zostáva užívateľ autentifikovaný.

Spoločnosť ale nezverejnila žiadne detailné odborné informácie, ktoré by potvrdzovali bezpečnosť systému. Nie je tak jasné nakoľko je rytmus srdca skutočne unikátny a koľko bitov entropie je z neho možné získať, aká chyba je dosahovaná pri autentifikácii, ako komplikované by bolo zaznamenať rytmus srdca užívateľa a náramok oklamať reprodukovaním získaných informácií.

Bionym iba upozorňuje, že autentifikácia nemusí fungovať po vysokom výkone zvyšujúcom tep a v tom prípade odporúča pred zapnutím náramku počkať.

Promo na Nymi (video: Bionym)

Zároveň nie je jasné či sú na náramku uložené ďalšie samostatné autentifikačné údaje kryptografickej povahy nezávislé od samotnej identifikácie užívateľa rytmom jeho srdca, ako fungujú použité protokoly pri komunikácii so zariadeniami respektíve najmä aké informácie o užívateľovi im náramok zasiela a ako sa bude manažovať databáza autorizovaných užívateľov.

Bionym pripravuje SDK a partnerský program, ktorý umožní vývojárom zabudovať podporu pre Nymi do svojich zariadení.

Náramok Nymi si je možné v súčasnosti predobjednať za 79 dolárov, strhávať prostriedky bude podľa informácií na svojich stránkach až po začatí dodávok. Tie by mali odštartovať na začiatku budúceho roka.


Najnovšie články:



Diskusia:

hmmmmmmmmmmm Od: reikii | Pridané: 4.9.2013 12:32 Co ak som bezal po schodoch, ide mi o zivot a potrebujem sa rychlo prihlasit aby som mohol zavolat pomoc? Alebo ak som vystresovany ... ci mam smolu ak sa chcem prihlasit? Odpovedať Známka: 2.1 Hodnotiť:

Re: hmmmmmmmmmmm Od reg.: Redakcia DSL.sk | Pridané: 4.9.2013 12:40 Ako sa píše v treťom odstavci, užívateľ sa autentifikuje voči náramku rytmom srdca len pri nasadení náramku a potom zostáva autentifikovaný až do zloženia. (Potenciálne možno do manuálnej deautentifikácie.) Viac sme to v článku zdôraznili, aby to bolo jasné. Odpovedať Známka: 7.5 Hodnotiť:

Re: hmmmmmmmmmmm Od reg.: gandor | Pridané: 4.9.2013 15:02 Ide vobec v skutku o 3-faktorovu autentizaciu? rytmus srdca - IMO nieco co uzivatel je jeho náramok - IMO nieco co uzivatel ma inicializovaný smartfón respektíve iné zariadenie s aplikáciou pre Nymi - IMO nieco co uzivatel ma Pre 3-faktorovu autentizaciu by bolo potrebne zakomponovat aj nieco, co uzivatel vie. Nieje tak? Ktora z danych veci predstavuje nieco co uzivatel vie? Odpovedať Známka: 8.6 Hodnotiť:

Re: hmmmmmmmmmmm Od: MAJAK - neregistrovany | Pridané: 5.9.2013 10:39 najskor hlasove prihlasovanie v tatre teraz toto... kam to preboha este zajde? vsetko elektronicke by sa malo zrusit. nie je nic bezpecnejsie ako fyzicky papier... to smeruje k cipovaniu ludi a vsetko co je digitalne je hacknutelne. dakujem neprosim Odpovedať Známka: 1.4 Hodnotiť:

Re: hmmmmmmmmmmm Od: debilko | Pridané: 4.9.2013 12:41 pouzijes klasicke heslo... Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmmmmmmmm Od: ghytre | Pridané: 4.9.2013 12:41 ja by som asi najskor pouzil mobil a tiesnovu linku ci povies zabijakom/zlodejom nech pockaju pokial sa prihlasis do kompu a posles mail hasicom ze hori ? to mi pripomina jednu vtipnu scenu zo serialu itcrowd :D Odpovedať Známka: 9.3 Hodnotiť:

Re: hmmmmmmmmmmm Od: 6aaaaaa | Pridané: 4.9.2013 14:00 zabijakom/zlodejom povies, ze sa musis najprv ukludnit, inak sa nevdokazes prihlasit :) Odpovedať Známka: 8.8 Hodnotiť:

Re: hmmmmmmmmmmm Od: mumsito | Pridané: 4.9.2013 14:08 Najprv napises status na FB a az potom ta mozu odbachnut. :D Odpovedať Známka: 8.9 Hodnotiť:

Re: hmmmmmmmmmmm Od: asdfasdf654654 | Pridané: 4.9.2013 14:45 FIRE exclamation mark FIRE exclamation mark All the best, Maurice Moss Odpovedať Známka: 5.0 Hodnotiť:

Re: hmmmmmmmmmmm Od: asdfasdf654654 | Pridané: 4.9.2013 14:48 http://www.youtube.com/watch?v=ab8GtuPdrUQ Odpovedať Známka: 7.1 Hodnotiť:

Re: hmmmmmmmmmmm Od: asdfasdf654654 | Pridané: 4.9.2013 14:49 a este... http://www.youtube.com/watch?v=0gMbW4CtEuE Odpovedať Známka: 6.7 Hodnotiť:

Re: hmmmmmmmmmmm Od: Spixy | Pridané: 4.9.2013 12:49 tak natukas heslo/PIN aj teraz ked sa da vo winoch prihlasovat odtlackom prsta a ak ti to nechce zobrat tak napises heslo Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmmmmmmmm Od reg.: jupiii | Pridané: 4.9.2013 13:02 cisla 112 resp 911 (v USA) funguju aj pri zamknutom mobile. To, ze smartfon uz take nieco nepodporuje - je podla mna fail uradnikov v EU. Odpovedať Známka: -0.9 Hodnotiť:

Re: hmmmmmmmmmmm Od: fajko | Pridané: 4.9.2013 13:04 smartfon nepotrebuje take veci, on dokaze rozlisit, ze ci je majitel v nebezpeci a sam ti zavola 112 resp. 911, zalezi od situacie, vsak preto je smartfón. :) Odpovedať Známka: 6.7 Hodnotiť:

Re: hmmmmmmmmmmm Od: Hmmm | Pridané: 4.9.2013 18:28 Dosť primitívny spôsob ako dostať tie čipy na kožu a onedlho aj pod kožu. Blbé prihlasovanie, to niekomu stojí za to? Koško času zaberie vyťukanie toho hesla ? Koľko zaberie dávanie si náramku na ruku, z ruky a ešte ho sledovať a mať pri sebe? Ale je dosť veľa tupých ľudí, ktorí sa na to rozhodne chytia.Potom to budú chcieť využiť do verejnej správy s tým, že nemusíš ukazovať občiansky, ale iba priložíš ruku s čipom a všetko sa im už zobrazí a tým pádom to budú nanucovať nasilu. Nedávno som sa dozvedel, že keď si ideš v SR vybaviť pas, tak ti berú odlačok prsta. Takže už sú všetky automaticky zločinci, to už je iné kafé a nikomu to nevadí, že svoj unikátny odtlačok len tak odovzdajú... Odpovedať Známka: 10.0 Hodnotiť:

arytmia Od: pjótr | Pridané: 4.9.2013 12:41 posielam arytmiu Odpovedať Známka: 7.2 Hodnotiť:

Re: arytmia Od: kardiak | Pridané: 4.9.2013 12:53 posielam bypass... Odpovedať Známka: 7.6 Hodnotiť:

Re: arytmia Od: Rozálio | Pridané: 4.9.2013 13:00 Takže je to vlastne 2v1 autentifikačné zariadenie a detekčné zariadenie na arytmiu. V prípade že sa nepodarí náramok po jeho nasadení spárovať s rytmom srdca. Odpovedať Známka: 8.0 Hodnotiť:

Re: arytmia Od: Cardioem | Pridané: 4.9.2013 13:02 Posielam 100mg beta blokatorov... Odpovedať Známka: 7.3 Hodnotiť:

Zlato Od: ParaNoik | Pridané: 4.9.2013 12:57 Nie je všetko zlato, čo sa bliští. Je to len ďalšia p......a ako voda v koši. NFC prsteň mi príde ako rádovo lepší nápad. Odpovedať Známka: 7.9 Hodnotiť:

Re: Zlato Od: dawaddw | Pridané: 4.9.2013 12:59 alebo bmi peeeera Odpovedať Známka: 3.3 Hodnotiť:

Re: Zlato Od: jefferson | Pridané: 4.9.2013 13:02 Nie je všetko zlato, čo sa vyští. :) Odpovedať Známka: 7.0 Hodnotiť:

Re: Zlato Od: 6aaaaaa | Pridané: 4.9.2013 14:01 nie je vsetko pivo co sa vysti Odpovedať Známka: -5.0 Hodnotiť:

Re: Zlato Od: klavesnice | Pridané: 4.9.2013 15:46 Nieje vsetko zlato s cim sa vyspis... Odpovedať Známka: 8.7 Hodnotiť:

Re: Zlato Od: smotrič | Pridané: 4.9.2013 14:44 PRÍDE - odíde Odpovedať Známka: -5.0 Hodnotiť:

Re: Zlato Od: jano-fero-zdeno | Pridané: 4.9.2013 16:25 Nie je vsetko konak, co kon vysti!!! Odpovedať Známka: -6.0 Hodnotiť:

dnes má meniny Rózka, zajtra Regália Od: fajko | Pridané: 4.9.2013 13:01 ze vraj rytmus ma byt unikatny. mali na mysli asi toho romskeho rytmusa. :) Odpovedať Známka: 7.9 Hodnotiť:

Re: dnes má meniny Rózka, zajtra Regália Od: Asrael | Pridané: 4.9.2013 13:08 Ten cigan mi bude chodit autentifikovat PC? Ta taky kxkxt... Odpovedať Známka: 6.8 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Ramtech | Pridané: 4.9.2013 13:11 Zamyslite sa nad tým je to podobná stupidita ako heslo na papieriku Odpovedať Známka: 2.5 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: tatriak | Pridané: 4.9.2013 13:27 heslo na papieriku nahodou nie je vobec stupidita, len to musi byt take heslo, aby nikto nemal ani tusenie, ze ked to uvidi, ze je to heslo :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: mdl... | Pridané: 4.9.2013 13:51 jojo napr: - "nezabudni si zmenit heslo!" - "*1500,12 Eur" - "zapni web kameru na strope - OK" Odpovedať Známka: 10.0 Hodnotiť:

hovadina Od: nemo22 | Pridané: 4.9.2013 13:35 Pekna hovadina, rytmus srdca neni konstantny. Jednak sa meni s vekom (a tym nemyslim tep ale ale jednotlive priebehy , v podstate to co meraju na ekg) a potom ma na to vpliv aj zdravotny stav, ochorenie a teoreticky aj unava alebo extremny fyzicky vykon (potencionalne aj psychicky) aj ked to asi menej, respektive to mozno dokaze ten system zohladnit. Tak trochu mi pripada ze vymyslaju nieco "nove" len aby sa to dobre potom predalo nejakemu investorovy. Urcite bezpecnejsie mi pridu systemy snimajuce otlacky prstov alebo sken oka. Inak podobne drbnuty mi pride aj ohlasovany system hlasoveho overovania v Tatrabanke. Neni nic jednoduchsie ako si nahrat sample hlasu daneho cloveka a syntetizovat pozadovanu vetu alebo co tam maju ako overovaci token. Odpovedať Známka: 6.9 Hodnotiť:

Re: hovadina Od: abTTec | Pridané: 4.9.2013 14:16 Nie je nic jednoduchcie ako niekomu odtrhnut oko alebo odrezat prstek Odpovedať Známka: 4.0 Hodnotiť:

Re: hovadina Od reg.: Pjetro de | Pridané: 4.9.2013 18:40 Ano, ale na odtrhnutie oka, alebo odzeranie prsteka si musis toho cloviecika chudacika FYZICKY ZOHNAT a mat ho FYZICKY k DISPOZICII. Na nahravku hlasu asi nie. Odpovedať Známka: 7.5 Hodnotiť:

trans Od: srdcio | Pridané: 4.9.2013 13:53 posielam transplantované srdce Odpovedať Známka: 8.5 Hodnotiť:

Re: trans Od: ilrbook | Pridané: 4.9.2013 15:40 ty si posli hlavne trochu rozumu Odpovedať Známka: -4.7 Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: Getrudo | Pridané: 4.9.2013 14:04 Star down. Odpovedať Známka: 2.0 Hodnotiť:

srdce a sex Od: oldo | Pridané: 4.9.2013 14:09 Neviem si predstaviť ak dostanem chuť na sex začne mi búchať srdce a pôjdem si pozháňať šľapku cez net, no ani sa neprihlásim. Hovadina Odpovedať Známka: 8.9 Hodnotiť:

Re: srdce a sex Od reg.: Pjetro de | Pridané: 4.9.2013 18:44 Samozrejme je to hovadina. Ovela logickejsi je nejaky cip/implantat niekde voperovany s natrvalo ulozenymi datami v jednej casti a eventualne ista cast cipu by bola prepisovatelna. Cip by bol aj biologicky nejako zrasteny/prepojeny na tkaniva nositela. Este vyriest napajanie, ale pokial by to bolo radovo desiatky mW, to v pohode zvladne aj samotne ludske telo. Podla mna je to logicke, toto je buducnost autentifikacie (ktoru pozname aj zo sci-fi uvah), nie nejaky prihorety naramok co mera ekg. Odpovedať Známka: -6.7 Hodnotiť:

Re: srdce a sex Od: Lenovo@ | Pridané: 4.9.2013 20:23 Cip uz budes mat ako spermia a uz pri vystupe z maternice sa budes autentifikovat :P Odpovedať Známka: 10.0 Hodnotiť:

Rytmaus Od: abTTec | Pridané: 4.9.2013 14:17 Toto nam chybalo aby nam Rytmus lokoval pocitace Odpovedať Známka: 7.8 Hodnotiť:

pikoparty Od: speedup | Pridané: 4.9.2013 14:23 Pervitinisti majte sa na pozore! Odpovedať Známka: 0.0 Hodnotiť:

umele srdce Od: klavesnice | Pridané: 4.9.2013 15:49 A co ludia s umelim srdcom, myslel na nich niekto? Odpovedať Známka: 6.7 Hodnotiť:

Re: umele srdce Od: asdf223 | Pridané: 4.9.2013 22:11 Umelé srdce? To ako z bakelitu? Odpovedať Známka: 2.5 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: trollolololo | Pridané: 4.9.2013 17:37 ...sľubuje startup Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Lenovo@ | Pridané: 4.9.2013 20:24 A co na to ten Crossbar, ci ako to sa volal? Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: try | Pridané: 4.9.2013 21:29 dneska je uz tych startupov tolko ako eshopov. zacinam byt na slovo startup alergicky. Odpovedať Známka: 8.3 Hodnotiť:

blbost Od reg.: 100k45h | Pridané: 4.9.2013 20:32 toto je riadna blbost :-D Hadam nikto nie je tak sialeny, aby si to kupil :-D Odpovedať Známka: 10.0 Hodnotiť:

myslím Od: asdf223 | Pridané: 4.9.2013 22:13 Presnejšie by bolo prihlasovanie vlastným ejakulátom. A ešte by si človek aj užil. Odpovedať Známka: 10.0 Hodnotiť:

Re: myslím Od: Anal Fabet | Pridané: 5.9.2013 10:11 A zeny by si mohli piskat :D Odpovedať Známka: 10.0 Hodnotiť:

Re: myslím Od: slecna.l | Pridané: 5.9.2013 10:29 Zena sa za teba prihlasi oplutim... Odpovedať Známka: 10.0 Hodnotiť:

Re: myslím Od: :.:.:.:.:. | Pridané: 5.9.2013 11:14 A keď vypľuje mužský ejakulát, tak sa prihlási pod jeho účtom. Nebezpečné. Odpovedať Známka: 10.0 Hodnotiť:

Re: myslím Od: onan | Pridané: 5.9.2013 10:24 Moj komp v robote sa automaticky lockuje asi po 5 minutach necinnosti. Rovnako aj kvoli bezpecnosti si ho ja sam lockujem, ked od neho odchadzam (napr vyhonit si na zachod). Neviem si predstavit, kolko jebakulatu by som potreboval na opatovne prihlasovanie :-) Asi si ho zacnem setrit do 2 litrovej plastovej flase od koly. Odpovedať Známka: 10.0 Hodnotiť:

Re: myslím Od: Lenovo@ | Pridané: 8.9.2013 10:37 Som zvedavy, kedy tu flasu budes mat plnu :) Odpovedať Hodnotiť:

cip v tele Od: cip v tele | Pridané: 5.9.2013 12:20 Ako daleko ma toto od cipu v tele ? Cheme toto ? Rozhodne vacsina a potom sa bude hackovat :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár