הגדרה
ביומטריה התנהגותית היא תת-תחום של אימות ביומטרי וזיהוי הונאה המנתח את הדרך שבה אדם מתקשר עם מכשיר דיגיטלי במקום מי הוא פיזית. ביומטריה מסורתית — סורקי טביעות אצבע, זיהוי פנים, סריקות קשתית — מסתמכת על מאפיינים פיזיים סטטיים. ביומטריה התנהגותית במקום זאת לוכדת דפוסים דינמיים ברמת הסשן: קצב ההקלדה, הקשת והתאוצה של תנועות העכבר, הלחץ המופעל על מסך מגע, הפסקות המיקרו בין תנועות גלילה. דפוסים אלה נוצרים על ידי המערכת העצבית-שרירית האנושית ומציגים אקראיות אופיינית שתסריטים אוטומטיים מתקשים לחקות בצורה משכנעת.
לטכנולוגיה יש שורשים במחקר משנות ה-70 על דינמיקת הקלדה למטרות אימות, אך מערכות מודרניות — שנפרסות על ידי חברות כולל BioCatch, NeuroID, ThreatMetrix (כעת LexisNexis Risk Solutions) ו-HUMAN Security — מיישמות מסווגי למידת מכונה המאומנים על מיליארדי סשנים מתויגים כדי לייצר ניקודי הסתברות בוט בזמן אמת.
כיצד ביומטריה התנהגותית פועלת
SDK של ביומטריה התנהגותית מוטמע בדרך כלל כספריית JavaScript המתעדת באופן פסיבי אירועי אינטראקציה ברמת הדפדפן. הספרייה מאזינה לאירועי DOM — mousemove, mousedown, mouseup, keydown, keyup, touchstart, touchmove, scroll — ולוכדת את חותמות הזמן והקואורדינטות שלהם ברזולוציית מילישנייה.
מזרם האירועים הגולמי הזה, המערכת מחלצת תכונות. עבור דינמיקת הקלדה, תכונות רלוונטיות כוללות זמן השהיה (כמה זמן מקש מוחזק למטה), זמן טיסה (המרווח בין שחרור מקש אחד ללחיצה על המקש הבא) ושונות קצב הקלדה על פני רצפי תווים חוזרים. עבור תנועת עכבר, המערכת מודדת מהירות, תאוצה, עקמומיות של מסלולים ורעידות-מיקרו הנוכחות בתנועת יד אנושית. עבור אינטראקציות מגע במכשירים ניידים, התכונות כוללות שטח מגע אצבע, התפלגות לחץ, פרופילי מהירות החלקה וזווית נקודת המגע.
תכונות אלה מוזנות למודל סיווג המשווה את פרופיל ההתנהגות של הסשן הנוכחי מול שתי התפלגויות התייחסות: מודל אוכלוסיה של סשנים אנושיים ומודל אוכלוסיה של סשני בוט ידועים. הפלט הוא ציון הסתברות, לעיתים מלווה בתווית קטגוריה (אדם, בוט, מתוסרט או כלי גישה מרחוק). הציון מועבר לשכבת היישום, שם הוא מודיע על החלטות לגבי האם לאפשר את האינטראקציה, לבקש אימות נוסף או לסמן את הסשן לבדיקה.
מילון המונחים של NIST מגדיר ביומטריה כזיהוי אוטומטי של פרטים בהתבסס על מאפיינים ביולוגיים או התנהגותיים, ומציב את הביומטריה ההתנהגותית בלב מדע אימות הזהות המבוסס.
היכן תיתקלו בה
ביומטריה התנהגותית מוטמעת בשכבות זיהוי ההונאה של מוסדות פיננסיים גדולים, פלטפורמות מסחר אלקטרוני ושירותי אימות. בתחום התחרויות וההצבעות, היא מופיעה כמרכיב רקע של פלטפורמות זיהוי הונאה ברמת ארגון ובשירותים כגון reCAPTCHA v3, המשתמש באותות אינטראקציה כחלק ממודל ניקוד הסיכון שלו. היא נפרסת גם על זרימות רישום חשבון שבהן חשבונות שנוצרו על ידי בוטים הם דאגה, ועל הגשות טפסים בעלות ערך גבוה שבהן עלות ההונאה מצדיקה את הציוד הנוסף.
יישומי מובייל מטמיעים SDK של ביומטריה התנהגותית כדי לנתח אינטראקציות מגע על פני סשני משתמש שלמים, לא רק בנקודת הגשת הטופס. ניתוח אורך-זמני זה מאפשר זיהוי של סשנים שבהם אדם מתקשר תחילה אך לאחר מכן מוסר את המכשיר לתסריט אוטומטי.
דוגמאות מעשיות
תחרות מגזין לאומי “העסק המקומי הטוב ביותר” מטמיעה SDK של ביומטריה התנהגותית מספק מניעת הונאה. במהלך תקופה של 24 שעות, ה-SDK מסמן 1,200 הגשות הצבעה כסבירות-בוט בהתבסס על מרווחי הקלדה אחידים בצורה מושלמת ונתיבי עכבר העוקבים אחר עקומות חלקות מתמטית ללא רעידות-המיקרו האופייניות לבקרה מוטורית אנושית. ההצבעות המסומנות מבודדות בהמתנה לבדיקה ידנית.
תוכנית פרסים של פלטפורמת סטרימינג שמוצבעת על ידי מעריצים משלבת ביומטריה התנהגותית בשלב יצירת החשבון. ה-SDK מזהה 800 רישומי חשבון שבהם שדות השם והמייל מולאו עם זמן השהיה כמעט אפסי וזמן טיסה אפס בין הקשות מקש — דפוס העקבי עם מילוי טופס תכנותי. חשבונות אלה מוחזקים לאימות מייל לפני שמותר להם להצביע.
מעבדת מחקר אוניברסיטאית מפרסמת מחקר המשווה את פרופילי הביומטריה ההתנהגותית של משתמשי מובייל המשלימים טופס הצבעה במסך מגע אמיתי לעומת פרופילים שנוצרו על ידי סימולטור iOS המפעיל תסריט אוטומציה של XCTest. פרופילי הסימולטור מראים מהירויות החלקה ליניאריות מושלמות ולחץ מגע קבוע — שני אותות שמודל הזיהוי של האוניברסיטה מסווג נכונה כאוטומטיים בדיוק של 97%.
מושגים קשורים
ביומטריה התנהגותית משלימה את טביעת אצבע דפדפן, הבוחנת את המאפיינים הסטטיים של סביבת המכשיר ולא את דפוסי האינטראקציה הדינמיים. יחד, שתי השכבות מספקות הן אות זהות מכשיר והן אות התנהגות סשן. reCAPTCHA v3 משלב אותות התנהגותיים כחלק מצינור הניקוד שלו, מה שהופך אותו ליישום מיושם של אותם עקרונות. זיהוי חריגות מתאר את השכבה הסטטיסטית הפועלת ברמת התעבורה — בעוד שביומטריה התנהגותית פועלת ברמת הסשן הבודד, זיהוי חריגות מחפש דפוסים על פני אלפי סשנים בו זמנית.
מגבלות / אזהרות
מערכות ביומטריה התנהגותית הן הסתברותיות, לא דטרמיניסטיות. תוצאות חיוביות שגויות — משתמשים אנושיים לגיטימיים המסומנים כבוטים — מתרחשות בשיעורים נמוכים אך לא אפסיים, במיוחד עבור משתמשים עם מוגבלויות מוטוריות, משתמשים המקלידים בשפה שאינה השפה האם, או משתמשים במכשירי קלט יוצאי דופן כגון מקלדות על המסך או בקרי מעקב עיניים. שיקולי נגישות דורשים שפלטפורמות המשתמשות בביומטריה התנהגותית יספקו נתיבי אימות חלופיים למשתמשים שדפוסי האינטראקציה שלהם סוטים מבסיס האוכלוסייה.
