Artikel top billede

(Foto: Computerworld)

Nyt sikkerhedssystem læser dine læber

Forskere har udviklet en teknologi, der udnytter dine læbers bevægelser under ordudtale til at danne en unik og personlig autentifikation.

Af Palle Vibe, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Passwords i form af biometri, der baserer sig på forskellige dele af den menneskelige krop som fingeraftryk, ansigtstræk, stemme mv. er blevet en populær og udbredt sikkerhedsteknologi gennem de seneste årtier. Og nu er der føjet en helt ny form for biometrisk adgangskontrol til rækken.

Denne nye teknologi, som kan kaldes læbekodeord, er udviklet af professor Cheung Yiu-ming og et forskerhold fra Hong Kong Baptist University hos afdelingen for Computer Science. Sikkerheden er baseret på, at det ikke blot er din munds og læbers udseende, form og størrelse, der er helt unik for dig, men også den måde du bevæger læberne på, når du taler.

Blot ved at udtale et ord eller en kort sætning er det derfor muligt for en intelligent algoritme at skelne dig fra alle andre. Endog sproget er for så vidt komplet ligegyldigt, og du vil såmænd også få adgang, hvis dit password er et fuglefløjt. Du behøver end ikke sige noget højt, idet systemet jo blot aflæser dine læbebevægelser.

Denne kombination af et personligt kodeord og din særlige læbestilling under udtale giver derfor en meget høj grad af sikkerhed, og et kodeord baseret på denne teknologi vil derfor være teoretisk umuligt at efterligne og kopiere, og alle uvedkommende, der eventuelt prøver, vil blive nægtet adgang til systemet.

Det er professor Cheung Yiu-ming og et forskerhold fra universitetets Department of Computer Science, der har udviklet læbekodeord som biometrisk identifikation.

Forskerne vurderer selv, at denne nye metode giver større sikkerhed end eksempelvis blot almindelig stemmegenkendelse, der er følsom over for baggrundsstøj og kan omgås på forskellig måde. Desuden kan læbekode-ord bruges af mennesker med høre- eller stemmeproblemer.
Men en nok så væsentlig fordel ved den nye teknologi er, at du uden videre kan skifte til et nyt kodeord.

Mens du er født med de fingeraftryk og øjenmønstre, du nu engang har, kan du skifte til et nyt læbekodeord, hvornår du vil, og så tit du vil. Det er kun et spørgsmål om at lagre en ny optagelse af dig selv, mens du udtaler det nye kodeord. Du kan uden videre bruge både kameraet i din bærbare, din mobil eller andet kameraudstyr.

Optagelsen bliver lagret i en database, der danner sammenligningsgrundlag for algoritmen, når du fremsiger dit ord. Under indlæringen er det bedst, at du udtaler dit ord højt og nogenlunde tydeligt for at give algoritmen de bedste genkendelsesbetingelser, men efterhånden vil det være nok bare at hviske eller mime. Der behøver ikke at være lyd på, og det kan selvfølgelig føje ekstra sikkerhed til metoden.

Kodeord vs. biometriske systemer

I 2004 spåede Microsofts grundlægger Bill Gates, at det almindelige skrevne password, som alle dengang kendte det, næppe ville få lang levetid. Han fik både ret og tog fejl. Langt de fleste bruger stadig i dag tastaturpasswords. Og selv om lige så mange måske ønsker denne nødvendige brug af snesevis af forskellige kodeord til forskellige tjenester og programmer særdeles langt væk, er alternativet i form af biometrisk autentifikation som fingeraftryk, iris-scanning, ansigts- og stemmegenkendelse eller ligefrem hjerterytme-identifikation endnu ikke et fuldgyldigt alternativ. Hvorfor ikke det?

1. Ingen biometriske systemer er reelt ufejlbarlige

Ingen kendt biometrisk metode til person-identifikation er helt fri for at kunne blive påvirket til at afgive et fejlagtigt resultat. Ansigtsgenkendelsessystemer og lignende metoder, der er baseret på billedoptagelser, er eksempelvis følsomme over for størrel-sesforhold, betragtningsvinkel, forklædninger, tildækninger og staffage samt ikke mindst lysforhold, ligesom de kræver en vis kontrast. Også den netop omtalte teknologi med læbekodeord forudsætter gode indlæsnings- og aflæsningsbetingelser for at virke optimalt.

Fingeraftrykscannere er følsomme overfor fedt, fugt og snavs, og stemmeidentifikation bryder sig ikke om støjfyldte omgivelser. Dertil kommer de mere lavpraktiske omgåelser, som kan foretages ved hjælp af forskellige fysiske kopier af det, der skal genkendes. Det kan være et billede af en persons ansigt i stedet for personen selv, en maske, et støbt fingeraftryk, en lydoptagelse af personens stemme osv. Det er svært at trimme algoritmer til at tage højde for al den slags fup uden at fordyre og komplicere systemerne væsentligt.

2. Du kan ikke vilkårligt skifte biometrisk ”password”

Sagen er, at alle biometriske identifikationsmetoder afhænger af et særkende hos dig, som du ikke lige kan skifte ud. Det er jo ikke så ligetil at få lavet sit ansigt, sin stemme eller sit fingeraftryk om, hvis det skulle ske, at dine identifikationsdata skulle blive stjålet fra den database, algoritmerne bag de pågældende systemer anvender til sammenligning.

Eneste hidtidige undtagelse er her den netop omtalte teknologi med læbe-kodeord, hvor du jo umiddelbart og vilkårligt kan indlæse et nyt password. Alligevel har metoden endnu ikke rigtigt bredt sig ud i industrien, og det gælder for så vidt også alle de øvrige biometriske metoder. De er på mange måder besværlige at bruge, kræver ekstra udstyr i form af scannere, sensorer osv. Der er derfor kun et fåtal af almindelige brugere, der reelt anvender dem på daglig basis.

3. Biometriske koder kan ikke deles

Du tænker måske ikke så meget over det i dagligdagen, men der kan faktisk være mange situationer, hvor du gerne lige vil kunne give andre tilladelse til at tilgå dine data. Det kan du med et almindeligt kodeord i form af et udtryk eller en talkombination, som du uden videre kan give over til din kone eller andre i en snæver vending. Men den går ikke med biometrisk beskyttede data. Her er du nødt til at stille op selv, og det var måske ikke lige tanken.

Så der er altså alt i alt flere gode grunde til, at biometrisk identifikation endnu ikke er blevet standard eller enerådende. Til det eventuelt sker en dag, må du nøjes med dit gode gamle indtastede password eller benytte dig af en password-manager. Og det er så det.

Intelligent algoritme afsøger grænserne

Du skal blot hver gang udtale dit valgte kodeord ti gange foran kameraet. Det er klart, at der vil være minimale forskelle på de ti stemmeprøver, og algoritmen skal have mulighed for at registrere alle disse forskelle for at kunne udlede den tærskelværdi, som dine læber typisk vil holde sig indenfor.

Falder læbebevægelserne uden for denne margin, afgør systemet, at du er en svindler, der blot har opsnappet den retmæssige ejers kodeord og nu forsøger at narre systemet. Med den rette træning vil systemet kunne genkende dig, for uanset bestræbelser vil en anden person aldrig komme inden for det tilladte gennemsnit af de ti prøveoptagelser og det spillerum, systemet dermed har sat. Genkendelsessikkerheden ligger i øjeblikket på 90 %.

Den nye biometriske læbekodeords-teknologi bygger på, at ingen bevæger læberne helt ens, selv om de udtaler nøjagtigt det samme ord, og alle læber er forskellige

Forskerne har ansøgt om patent på teknologien og regner med, at metoden først og fremmest vil blive anvendt inden for finanssektoren, men systemet vil også sagtens kunne finde anvendelse i forbindelse med hæveautomater, mobiloverførsler og forskellige andre former for adgangstilladelse.

Programmet er dog stadig på prototypestadiet, og det er for tidligt at sige om og hvornår, systemet eventuelt vil slå an og finde praktisk anvendelse på markedet. Professor Cheung Yiu-ming er dog optimistisk og fremhæver bl.a., at hans læbekodeord i modsætning til konventionelle stemmebaserede identifikationssystemer ikke er påvirkelige af eventuel baggrundsstøj eller afstand til mikrofon, og at læbekodeord kan skiftes og ændres vilkårligt i modsætning til alle andre kendte biometriske teknologier.

Opfinderholdet viger en smule udenom foreholdt muligheden for at vise kameraet en optagelse af personens mund, når passwordet udtales med eller uden stemmeledsagelse. Professor Cheung Yiu-ming slår fast, at metoden parret med ansigtsgenkendelse vil udgøre et så godt som 100 % sikkert og fejlfrit identifikationssystem.