Moderne Mobiltelefone haben integrierte Beschleunigungssensoren. Die sorgen dafür, dass Fotos und Internetseiten im Hoch- oder Querformat angezeigt werden – je nachdem wie man das Handy gerade hält. Die Mathematikerin Claudia Nickel von der Hochschule Darmstadt will die bewegungsempfindlichen Messfühler künftig aber noch für ganz andere Zwecke nutzen: Für eine pfiffige Form des Diebstahlschutzes, die dem Besitzer die lästige PIN-Eingabe erspart.
"Das Ziel ist, dass man eine Applikation hat, die eine alternative Authentisierung zur PIN bietet. PIN muss ich eingeben, das ist nicht schön, das kostet Zeit, ich muss nachdenken, da habe ich vielleicht keine Lust zu."
Eine Umfrage unter 550 Handynutzern ergab kürzlich: Nur 13 Prozent verwenden einen PIN-Code, um sicherzustellen, dass nur sie selbst ihr Gerät aus dem Stand-By-Modus wecken können. In rund acht von zehn Fällen hätte ein Dieb also sofort Zugriff auf gespeicherte Daten. Ein Sicherheitsrisiko, das Claudia Nickel verringern will, indem sie Handys beibringt, ihren rechtmäßigen Benutzer am Gang zu erkennen.
"Die Gang-Authentisierung, da ist das Schöne: Ich habe keinen Aufwand. Ich laufe eh häufig, wenn ich durch die Stadt gehe, einfach mit dem Handy in der Tasche rum. Während dieser Zeit kann der Gang aufgenommen werden – und ich kann so über meinen Gang direkt authentisiert werden. Dass das geht, das hat man ja schon bei der kamerabasierten Gangerkennung erkannt. Das funktioniert schon recht gut. Von daher weiß man auch, dass der Gang schon sehr typisch ist. Man selber erkennt ja auch die Leute, die man kennt, teilweise schon am Gang aus großer Entfernung."
Automatische Authentifizierung statt PIN-Eingabe. Eine reelle Chance hat die biometrische Gangerkennung fürs Mobiltelefon aber nur, wenn sie ohne zusätzliche Sensoren auskommt. Und genau das haben Claudia Nickel und ihre Kollegen jetzt getestet.
"Wir haben Leute eingeladen. Die haben ein Handy bekommen, das wurde in eine Gürteltasche gesteckt. Dann wurden sie aufgefordert, den Flur runter zu laufen, mussten dort kurz warten, sich umdrehen, kurz warten, sind dann wieder den Flur zurück gelaufen."
Am Ende jedes Gehversuchs lasen die Forscher die Messwerte der Beschleunigungsfühler im Mobiltelefon aus und analysierten sie am Rechner.
"In diesen Daten kann man ganz gut sehen, dass es da zyklische Wiederholungen gibt. Das kann man sich auch vorstellen: Immer wenn man zwei Schritte getan hat, wiederholen sich eigentlich diese Beschleunigungsmuster wieder. Diese zyklischen Wiederholungen, die kann man dann extrahieren und kann daraus seine Referenzdaten berechnen."
Die wiederum dienen dann zum Abgleich mit den später im "laufenden" Betrieb gemessenen Bewegungsmuster des Benutzers. Sind beide nicht hinreichend ähnlich, hat das Handy womöglich den Besitzer gewechselt. Um auf Nummer sicher zu gehen, würde das Telefon dann bei der nächsten Aktivierung eine PIN-Eingabe fordern. Ein Dieb hätte es damit deutlich schwerer. Und der rechtmäßige Nutzer müsste den Zahlencode viel seltener als heute eintippen – etwa wenn er nach einem Skiunfall humpelnd unterwegs ist. Oder wenn er im Büro oder der Straßenbahn sitzt und länger kein Gangmuster für den biometrischen Abgleich liefert.
Mit verfeinerten Algorithmen will Claudia Nickel die beschleunigungsbasierte Gangerkennung jetzt noch genauer machen. Ihr Ziel: Die Fehlerrate von derzeit über 20 auf unter 10 Prozent zu drücken. Je nachdem, wo das Handy getragen wird, könnte das aber knifflig werden. Bei stabiler Lage in Handtasche, Rucksack oder Aktenkoffer, dürfte es keine Probleme geben. Wer das Handy gern in die Hosentasche steckt, wo dem Auf und Ab beim Gehen auch noch seitliche Bewegungen überlagert sind, stellt die Software vor größere Herausforderungen. Die Darmstädter Forscher sind trotzdem optimistisch. Schon in eineinhalb Jahren, schätzen sie, könnte die Authentifizierung mittels Ganganalyse marktreif sein. Zunächst wohl als Zusatzprogramm oder "App" für Handys mit dem Betriebssystem Android.
"Das Ziel ist, dass man eine Applikation hat, die eine alternative Authentisierung zur PIN bietet. PIN muss ich eingeben, das ist nicht schön, das kostet Zeit, ich muss nachdenken, da habe ich vielleicht keine Lust zu."
Eine Umfrage unter 550 Handynutzern ergab kürzlich: Nur 13 Prozent verwenden einen PIN-Code, um sicherzustellen, dass nur sie selbst ihr Gerät aus dem Stand-By-Modus wecken können. In rund acht von zehn Fällen hätte ein Dieb also sofort Zugriff auf gespeicherte Daten. Ein Sicherheitsrisiko, das Claudia Nickel verringern will, indem sie Handys beibringt, ihren rechtmäßigen Benutzer am Gang zu erkennen.
"Die Gang-Authentisierung, da ist das Schöne: Ich habe keinen Aufwand. Ich laufe eh häufig, wenn ich durch die Stadt gehe, einfach mit dem Handy in der Tasche rum. Während dieser Zeit kann der Gang aufgenommen werden – und ich kann so über meinen Gang direkt authentisiert werden. Dass das geht, das hat man ja schon bei der kamerabasierten Gangerkennung erkannt. Das funktioniert schon recht gut. Von daher weiß man auch, dass der Gang schon sehr typisch ist. Man selber erkennt ja auch die Leute, die man kennt, teilweise schon am Gang aus großer Entfernung."
Automatische Authentifizierung statt PIN-Eingabe. Eine reelle Chance hat die biometrische Gangerkennung fürs Mobiltelefon aber nur, wenn sie ohne zusätzliche Sensoren auskommt. Und genau das haben Claudia Nickel und ihre Kollegen jetzt getestet.
"Wir haben Leute eingeladen. Die haben ein Handy bekommen, das wurde in eine Gürteltasche gesteckt. Dann wurden sie aufgefordert, den Flur runter zu laufen, mussten dort kurz warten, sich umdrehen, kurz warten, sind dann wieder den Flur zurück gelaufen."
Am Ende jedes Gehversuchs lasen die Forscher die Messwerte der Beschleunigungsfühler im Mobiltelefon aus und analysierten sie am Rechner.
"In diesen Daten kann man ganz gut sehen, dass es da zyklische Wiederholungen gibt. Das kann man sich auch vorstellen: Immer wenn man zwei Schritte getan hat, wiederholen sich eigentlich diese Beschleunigungsmuster wieder. Diese zyklischen Wiederholungen, die kann man dann extrahieren und kann daraus seine Referenzdaten berechnen."
Die wiederum dienen dann zum Abgleich mit den später im "laufenden" Betrieb gemessenen Bewegungsmuster des Benutzers. Sind beide nicht hinreichend ähnlich, hat das Handy womöglich den Besitzer gewechselt. Um auf Nummer sicher zu gehen, würde das Telefon dann bei der nächsten Aktivierung eine PIN-Eingabe fordern. Ein Dieb hätte es damit deutlich schwerer. Und der rechtmäßige Nutzer müsste den Zahlencode viel seltener als heute eintippen – etwa wenn er nach einem Skiunfall humpelnd unterwegs ist. Oder wenn er im Büro oder der Straßenbahn sitzt und länger kein Gangmuster für den biometrischen Abgleich liefert.
Mit verfeinerten Algorithmen will Claudia Nickel die beschleunigungsbasierte Gangerkennung jetzt noch genauer machen. Ihr Ziel: Die Fehlerrate von derzeit über 20 auf unter 10 Prozent zu drücken. Je nachdem, wo das Handy getragen wird, könnte das aber knifflig werden. Bei stabiler Lage in Handtasche, Rucksack oder Aktenkoffer, dürfte es keine Probleme geben. Wer das Handy gern in die Hosentasche steckt, wo dem Auf und Ab beim Gehen auch noch seitliche Bewegungen überlagert sind, stellt die Software vor größere Herausforderungen. Die Darmstädter Forscher sind trotzdem optimistisch. Schon in eineinhalb Jahren, schätzen sie, könnte die Authentifizierung mittels Ganganalyse marktreif sein. Zunächst wohl als Zusatzprogramm oder "App" für Handys mit dem Betriebssystem Android.