Nieuws
image

Onderzoekers identificeren gebruiker via muis en keyboard

woensdag 20 november 2013, 17:43 door Redactie, 11 reacties

De manier waarop gebruikers hun muis bewegen en op hun keyboard typen kan straks onderdeel van het inlogproces worden, als het aan een groep onderzoekers ligt. Om gebruikers en gegevens te beschermen zoeken ze naar een methode die verder dan alleen wachtwoorden gaat.

De onderzoekers begonnen met het herkennen van typepatronen en zijn nu bezig om individuele patronen van een mobiel apparaat of computermuis te identificeren. Elke individu zou namelijk een uniek patroon vertonen. "De pauzes tussen woorden, het zoeken naar bijzondere tekens en het spellen van onbekende woorden, hebben allemaal met eerdere ervaringen, onze leerervaringen te maken", aldus professor Morris Chang van de Iowa State University.

Bedriegers

Een prototype van de technologie die Chang en zijn onderzoeksteam ontwikkelden kan verschillende typeritmes herkennen. Bij één onderzoek met meer dan 2.000 gebruikers had de technologie een foutmarge van .5 procent. "Onze technologie kan legitieme gebruikers van bedriegers onderscheiden, gebaseerd op grootschalige experimenten die we hebben uitgevoerd", merkt de professor op.

De onderzoekers zouden de nauwkeurigheid van de technologie kunnen verbeteren door de analyse van het typepatroon met een analyse van muisbewegingen te combineren. Het project van Chang wordt door het Amerikaanse Ministerie van Defensie gefinancierd.

Reacties (11)
20-11-2013, 18:16 door Anoniem
Ik vind 5% nog steeds 5% teveel.
20-11-2013, 19:33 door Anoniem
Door Anoniem: Ik vind 5% nog steeds 5% teveel.

het is .5% oftewel 0.5%
20-11-2013, 19:50 door AA_CS
Door Anoniem: Ik vind 5% nog steeds 5% teveel.

Da's inderdaad te veel voor praktische toepassingen maar er staat een punt voor de 5. De foutmarge is dus 0,5 % en dat is wel werkbaar, zeker als ze blijven ontwikkelen en de marge nog wat naar beneden krijgen.

Enige nadeel van deze (en eigenlijk alle andere) techniek is dat het ook misbruikt kan worden. Zo zou je de identiteit van nietsvermoedende anonieme bezoekers kunnen achterhalen als je toegang tot een database met de bewegingspatronen hebt. Een wachtwoord is snel te veranderen, een gedraging lijkt me lastiger.
20-11-2013, 22:37 door Ignitem
Het scheelt nogal of ik op een toetsenbord van een laptop moet typen of een los toetsenbord. Daarbij is het ene toetsenbord het andere niet. Helemaal niet als het bijvoorbeeld een Duitse lay-out heeft. Leuk verzonnen, maar lastig breed toepasbaar.
20-11-2013, 23:54 door GerBNL
leuk bedacht inderdaad, maar deze toepassing lijkt me heilloos. Binnen no-time is er software die het muis en toets gedrag van iemand kan imiteren,

Voor het inloggen lijkt iets als SQRL aanzienlijk veelbelovender. (Ja, google maar)
21-11-2013, 00:06 door schele - Bijgewerkt: 21-11-2013, 00:07
Lijkt me toch ook te beperkt. Hoeveel muis en klikbewegingen zijn nodig voor betrouwbare authenticatie? Moet je je eerste aanmelden en een soort calibratie test doen? MAar is zo te lezen ook nog wel even verwijderd van een echte implementatie.

@gerb voor de SQRL hierboven, ik heb het inderdaad gegoogled. 3e hit ofzo: http://security.blogoverflow.com/2013/10/debunking-sqrl/. Lijkt het dus ook niet te worden :)
21-11-2013, 06:13 door Anoniem
Onmogelijk. Ik typ heel anders als ik honger heb en een pan op het vuur heb staan, of als ik moe ben, of als ik uitgerust ben, of als ik griep heb, of als ik eigenlijk een andere website wil bezoeken maar nog even wat op een andere inlogpagina wil checken, of als ik pen en papier met één hand gereed moet houden, of als de bel gaat, of als de kat op me springt, of als de wasmachine te zwaar beladen is en op hol slaat, of als m'n kind druk is, of tijdens een telefoongesprek, of ..., of ....
21-11-2013, 07:52 door Anoniem
Hoe wordt een replay attack voorkomen?
21-11-2013, 10:37 door Anoniem
Door schele: Lijkt me toch ook te beperkt. Hoeveel muis en klikbewegingen zijn nodig voor betrouwbare authenticatie? Moet je je eerste aanmelden en een soort calibratie test doen? MAar is zo te lezen ook nog wel even verwijderd van een echte implementatie.
Inderdaad. Hoe lang moet je aan een document gewerkt hebben voor het systeem kan bepalen of je aan het document mag werken? Maar het kan natuurlijk wel een goede aanvullende maatregel zijn om tijdens een sessie te verifiëren dat de aangelogde persoon aan het werk is en niet iemand anders.
21-11-2013, 11:12 door Anoniem
Als je die patronen vastlegt kun je het ook weer terugspelen bij het login proces. Cybercriminelen zijn ook niet gek.
21-11-2013, 12:42 door Anoniem
Mooi, weer een handigheidje voor de opsporing/inlichtingen diensten.

"Your honnor, the suspect displayed the same typing and mousemovement behaviour on both [legit FBI backdoored site] and [freedom fighting site]. Therefor it's safe to assume that this is the same person"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search