Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral
Los patrones individuales de escritura en un teclado, denominados cadencias de tecleo, configuran un atributo biométrico comportamental que puede utilizarse como segundo factor de autenticación (2FA) para verificar en forma transparente la identidad de los usuarios. Los sistemas de autenticación bas...
Guardado en:
| Autor principal: | |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2023
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/164085 |
| Aporte de: |
| id |
I19-R120-10915-164085 |
|---|---|
| record_format |
dspace |
| spelling |
I19-R120-10915-1640852024-03-21T20:03:38Z http://sedici.unlp.edu.ar/handle/10915/164085 Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral González, Nahuel 2023-04 2023 2024-03-21T12:17:09Z es Ciencias Informáticas seguridad informática biometría comportamental cadencias de tecleo detección de vida ataques de presentación ataques por canal lateral Los patrones individuales de escritura en un teclado, denominados cadencias de tecleo, configuran un atributo biométrico comportamental que puede utilizarse como segundo factor de autenticación (2FA) para verificar en forma transparente la identidad de los usuarios. Los sistemas de autenticación basados en cadencias de tecleo son vulnerables a ataques de presentación, que utilizan muestras sintetizadas para imitar el comportamiento del usuario legítimo; adicionalmente, cuando otros sistemas filtran los tiempos de escritura, estos pueden ser recolectados en un ataque por canal lateral para luego identificar el texto ingresado o potenciar un ulterior ataque por fuerza bruta, reduciendo los candidatos posibles. A pesar de estos riesgos, los métodos de autenticación basados en cadencias de tecleo que se han propuesto en la literatura han sido generalmente evaluados bajo un modelo de esfuerzo cero, también llamado de impostores no entrenados, que subestima o ignora el riesgo de los ataques mencionados. En esta tesis se propone un sistema de detección de vida para mitigar los riesgos de un ataque de presentación y una familia de estrategias de síntesis de muestras artificiales que son utilizadas como adversarios durante el entrenamiento. También se proponen nuevas distancias basadas en los histogramas empíricos del perfil del usuario legítimo, que presentan mejor capacidad de discriminación que las distancias clásicas. El modelo de detección de vida logra tasas de falsos positivos menores al 2% contra muestras sintetizadas con perfiles interusuario y menores al 15% incluso en el caso extremo en que el atacante cuenta con el perfil biométrico completo del usuario legítimo; estos valores deben contrastarse con el 98%+ de falsos positivos alcanzado sin detección de vida. Adicionalmente, una modificación del modelo propuesto permite abordar el problema de identificación del texto ingresado utilizando sólo los tiempos de escritura, potenciando los ataques de canal lateral y de fuerza bruta ya existentes. Red de Universidades con Carreras en Informática Instituto de Investigación en Informática Objeto de conferencia Objeto de conferencia http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) application/pdf |
| institution |
Universidad Nacional de La Plata |
| institution_str |
I-19 |
| repository_str |
R-120 |
| collection |
SEDICI (UNLP) |
| language |
Español |
| topic |
Ciencias Informáticas seguridad informática biometría comportamental cadencias de tecleo detección de vida ataques de presentación ataques por canal lateral |
| spellingShingle |
Ciencias Informáticas seguridad informática biometría comportamental cadencias de tecleo detección de vida ataques de presentación ataques por canal lateral González, Nahuel Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| topic_facet |
Ciencias Informáticas seguridad informática biometría comportamental cadencias de tecleo detección de vida ataques de presentación ataques por canal lateral |
| description |
Los patrones individuales de escritura en un teclado, denominados cadencias de tecleo, configuran un atributo biométrico comportamental que puede utilizarse como segundo factor de autenticación (2FA) para verificar en forma transparente la identidad de los usuarios. Los sistemas de autenticación basados en cadencias de tecleo son vulnerables a ataques de presentación, que utilizan muestras sintetizadas para imitar el comportamiento del usuario legítimo; adicionalmente, cuando otros sistemas filtran los tiempos de escritura, estos pueden ser recolectados en un ataque por canal lateral para luego identificar el texto ingresado o potenciar un ulterior ataque por fuerza bruta, reduciendo los candidatos posibles. A pesar de estos riesgos, los métodos de autenticación basados en cadencias de tecleo que se han propuesto en la literatura han sido generalmente evaluados bajo un modelo de esfuerzo cero, también llamado de impostores no entrenados, que subestima o ignora el riesgo de los ataques mencionados. En esta tesis se propone un sistema de detección de vida para mitigar los riesgos de un ataque de presentación y una familia de estrategias de síntesis de muestras artificiales que son utilizadas como adversarios durante el entrenamiento. También se proponen nuevas distancias basadas en los histogramas empíricos del perfil del usuario legítimo, que presentan mejor capacidad de discriminación que las distancias clásicas. El modelo de detección de vida logra tasas de falsos positivos menores al 2% contra muestras sintetizadas con perfiles interusuario y menores al 15% incluso en el caso extremo en que el atacante cuenta con el perfil biométrico completo del usuario legítimo; estos valores deben contrastarse con el 98%+ de falsos positivos alcanzado sin detección de vida. Adicionalmente, una modificación del modelo propuesto permite abordar el problema de identificación del texto ingresado utilizando sólo los tiempos de escritura, potenciando los ataques de canal lateral y de fuerza bruta ya existentes. |
| format |
Objeto de conferencia Objeto de conferencia |
| author |
González, Nahuel |
| author_facet |
González, Nahuel |
| author_sort |
González, Nahuel |
| title |
Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| title_short |
Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| title_full |
Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| title_fullStr |
Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| title_full_unstemmed |
Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| title_sort |
generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral |
| publishDate |
2023 |
| url |
http://sedici.unlp.edu.ar/handle/10915/164085 |
| work_keys_str_mv |
AT gonzaleznahuel generalizaciondelmodeladodecadenciasdetecleoconcontextosfinitosparasuutilizacionenataquesdepresentacionycanallateral |
| _version_ |
1807222722600632320 |