Ученые предложили использовать ЭКГ для шифрования данных

image

Теги: шифрование, Интернет вещей, IoT

ЭКГ станет отличным решением для медицинских устройств «Интернета вещей».

Ученые Бингхэмптонского университета в Нью-Йорке предложили в качестве ключа шифрования для персональных данных использовать ритмы сердца. Подобно отпечаткам пальцев или рисунку радужной оболочки глаза электрокардиограмма (ЭКГ) каждого человека является уникальной. Поэтому можно создать систему, использующую как правило стабильную ЭКГ для шифрования и хранения данных, сообщает Bleeping Computer.

Обеспечение надлежащего уровня энтропии при использовании привычных методов шифрования требует немалых вычислительных мощностей. Большинство домашних компьютеров и web-серверов могут справиться с подобными задачами, однако устройствам «Интернета вещей» (IoT) такие операции не под силу. Здесь на помощь может прийти система биометрической аутентификации, основанная на ЭКГ. По словам экспертов, она может стать незаменимой для «умных» медицинских устройств.

Персональные данные каждого пациента буду незамедлительно шифроваться и управляться через центральный сервер хранения данных, как только будет получена его ЭКГ. Теоретически, такая мера должна защитить конфиденциальную информацию от посторонних, поскольку подделать уникальную электрокардиограмму очень сложно. Для расшифровки файлов врачу будет достаточно лишь на несколько секунд прикоснуться специальным датчиком к коже пациента.

Несмотря не все преимущества аутентификации по ЭКГ, эксперты отмечают ряд недостатков данного метода. Во-первых, ритмы сердца человека могут изменяться с возрастом или в связи с перенесенной травмой или болезнью. Во-вторых, в случае смерти пациента получить доступ к его истории болезни уже будет нельзя. Также непонятно, что делать, если кому-нибудь все-таки удастся скопировать ЭКГ, ведь в отличие от текстового пароля изменить пульс невозможно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.