image

Tikgedrag identificeert computergebruiker

zaterdag 21 juli 2012, 12:34 door Redactie, 13 reacties

Gebruikers herkennen aan de manier waarop ze toetsen op het toetsenbord aanslaan kan een belangrijke aanvulling zijn op de beveiliging van systemen. Een onderzoeker aan de Queensland University of Technology in het Australische Brisbane ontwikkelde een algoritmisch systeem dat de dynamiek van de toetsaanslagen opslaat en analyseert. Tijdens dezelfde sessie kan vervolgens bekeken worden of de gebruiker wel is wie hij beweert te zijn.

"Onderzoekers weten al jaren dat mensen uniek tikgedrag vertonen maar tot nu toe was authenticatie beperkt tot het invoeren van een gebruikersnaam en wachtwoord om die met bestaande gegevens te vergelijken", zegt onderzoeker Eesa Al Solami.

"Huidige computersystemen kunnen een gebruiker aan het begin van de sessie autoriseren, maar detecteren niet of de huidige gebruiker nog steeds de geautoriseerde gebruiker is, een vervanger of een aanvaller die een legitieme gebruiker beweert te zijn."

Timing
Volgens Al Solami onderstreept dat de noodzaak van een systeem dat continu de identiteit van de gebruiker controleert. De onderzoeker ontwikkelde als antwoord op dit probleem het continuous authentication system (CAS). Het systeem zou in staat zijn om verbeteringen of veranderingen in het tikgedrag van de gebruiker te herkennen. "Het kan grote veranderingen in tikgedrag herkennen, bijvoorbeeld timing verschillen tussen karakters."

Sessie
Het systeem heeft geen vooraf gedefinieerd model van gebruikersnaam of wachtwoord nodig. Volgens Al Solami is CAS vooral geschikt voor zeer belangrijke omgevingen, zoals banken, overheidsinstellingen en het leger.

"Organisaties kunnen een sessie beëindigen of een alarm laten genereren als er een verandering in gebruiker wordt gedetecteerd." Naast belangrijke organisaties zou het systeem ook voor online examens zijn te gebruiken.

Met dank aan Michael voor de tip

Reacties (13)
21-07-2012, 12:53 door Fwiffo
... vooral handig voor Google Search Autocomplete. Weer iets om hun gebruikers op te profileren. Ik tik snel en maak soms veel fouten. Dat maakt mij toch redelijk uniek.
21-07-2012, 13:44 door wizzkizz
Hopelijk kan dit systeem dan wel omgaan met heel verschillende programma's. Als ik een reactie typ hier, of in een tekstverwerker bezig ben, typ ik heel anders dan wanneer ik bijvoorbeeld een nieuwe programma uitprobeer op de commandline. Het zou erg vervelend zijn wanneer ik dan buitengesloten zou worden. Idem met stukken die gemakkelijk weg typen of waarbij je goed moet nadenken over wat je nu precies gaat schrijven/aan het schrijven bent.

Bij de voorgestelde omgevingen denk ik bovendien dat het niet heel erg nuttig is. Wel het continue detecteren van de gebruiker, maar niet de manier waarop. Bestanden kopieeren etc. gaat allemaal met de muis, net als het grootste deel van het internetten/intranetten. En het maakt weinig sense om als een andere gebruiker een word-document te gaan zitten aanpassen ;) Je kunt beter gebruik maken van een smartcard, waarbij het systeem automatisch vergrendeld wordt wanneer de smartcard uit de lezer wordt gehaald. Combineer dit met een pin-code om het eenvoudig gebruik van een gestolen of verloren smartcard te voorkomen en je bent al een heel eind op weg imho.
21-07-2012, 13:57 door [Account Verwijderd]
[Verwijderd]
21-07-2012, 14:28 door [Account Verwijderd]
[Verwijderd]
21-07-2012, 16:43 door [Account Verwijderd]
[Verwijderd]
21-07-2012, 20:11 door Overcome
Door rookie:
Door Bergen:
Door rookie: Is dit nieuw??? Google gebruikt dit unieke tikgedrag al jaren. Het heeft daarom bijvoorbeeld geen zin om via een proxy Google te gebruiken, want Google weet toch precies wie het is.
Bron?

lolz jij bent zeker zo'n sneaky proxy Google-laar?

Ik hoorde laatst toevallig ook iemand (een zware n00b weliswaar), die dacht Google ook te slim af te kunnen zijn, maar Google kun je echt niet foppen hoor, daar zitten de knapste koppen van de wereld (niet van die neuzel alpha's zoals je die helaas veel in de securitywereld tegenkomt, maar echte ouderwetse, schaarse en diehard Bèta's), die over alles al hebben nagedacht, waar jij nog niet eens over gedroomd hebt.

Een feature-tje ontwikkelen die personen bijvoorbeeld aan de hand van zoekcriteria identificeert is echt een peace of cake.

Je gaat niet in op zijn vraag. Wat is je bron van dit verhaal? Het feit dat Google het zou kunnen maken, gezien de intelligentie van zijn medewerkers, wil niet zeggen dat Google het ook daadwerkelijk heeft gemaakt, gebruikt en succesvol inzet bij het profilen van de gebruikers van zijn diensten. Oftewel: bron?
21-07-2012, 21:12 door Anoniem
Google en intelligent veel te late slechte 1 Aprilgrap!
22-07-2012, 01:01 door Argot
Ik denk dat het een beetje wordt overschat.
Voor authenticatie vul je slechts twee dingen in (gebruikersnaam/wachtwoord), waarvan de invoer naar mijn gevoel per keer verschilt. Ik kan tamelijk snel typen, maar de ene keer typ ik sneller dan de andere keer. Bovendien verschilt het per wachtwoord; sommige letters zitten naast elkaar op het toetsenbord en daardoor sneller in te typen.
Ik denk dat je pas identificeerbaar bent als je veel te typen hebt, bijv. een stuk tekst. Maar of dat ook met enkelvoudige woorden/tekenreeksen (bijv. inloggegevens) lukt, vind ik minder aannemelijk.
Je zal maar een snee in je vinger hebben, waardoor je opeens anders typt dan normaal. Gaan de toeters en bellen dan ook af? En als de poes over het toetsenbord loopt? Of als de batterijen bijna leeg zijn van je toetsenbord?
En trouwens, met het ene toetsenbord typ ik sneller dan met het andere!

Ik vergelijk het een beetje met grafologie (waar ik mee bezig ben); om een goede analyse te doen, heb je aan één of twee woorden echt niet genoeg.
22-07-2012, 10:24 door [Account Verwijderd]
[Verwijderd]
22-07-2012, 12:38 door Overcome
Door rookie: Dus als jouw hele leven om "mainstream bronnen" draait (want dat zijn de bronnen waarmee je een gemiddelde bron-roeper makkelijk tevreden houdt), dan heb jij echt een totaal vertekend beeld van het leven.

Ik hoef niet alleen mainstream bronnen te horen om ergens van overtuigd te zijn. Ik ben met iedere bron tevreden, zodat ik zelf een onderbouwde mening kan vormen. Ik heb alleen wel problemen met het gemak waarmee een onderzoeksresultaat probleemloos geëxtrapoleerd wordt naar een zeer volwassen en uitgekristalliseerde techniek die achter de schermen door "Big Brother" (wie dat dan ook moge zijn) wordt ingezet om ons allemaal te profilen. Ik kom in het artikel, dat weinig informatie bevat, namelijk nog wel wat probleempjes tegen die eerst opgelost moeten worden door Google en door de bankwereld zelf (werkend in de bankwereld kan ik een redelijk betrouwbaar beeld vormen over de inzetbaarheid van deze techniek aldaar):

- Ik lees nergens dat latency wordt meegenomen in de beoordeling (iets waar netwerkdiensten zoals Google mee te maken hebben). Netwerk latency is lastig op te lossen, doordat het vrij onvoorspelbaar is. Latency beïnvloedt de resultaten echter aanzienlijk.
- Er wordt volgens mij van uit gegaan dat ieder karakter dat wordt ingetypt direct wordt doorgespeeld naar b.v. het mainframe of de netwerkdienst. Dat is niet altijd het geval. Karakters worden soms tot op zekere hoogte lokaal gebufferd, waarna de informatie wordt overgestuurd. Hoe gaat het algoritme en Google daar mee om? het deel dat te profilen is valt daarmee voor een groot deel weg.
- Ik lees niets over de false positives en false negatives percentages, iets waar deze techniek mee staat of valt.
- De basale dingen zoals logging en monitoring worden bij een bank vaak niet eens op een professionele wijze ingezet, laat staan dat dit soort niet-uitgekristalliseerde technieken worden gebruikt.
- Veel belangrijkste bankprocessen hebben vaak het 4-ogen of 6-ogen principe technisch afgedwongen, samen met nog -tig andere maatregelen. Wat is de meerwaarde van dit systeem en welk risico denkt dit systeem af te dekken? Voordat deze techniek wordt ingezet zou ik eerst de basale administratieve, technische en fysieke beveiligingsmaatregelen implementeren. Wat er vervolgens aan risico's over blijft is mogelijk verwaarloosbaar klein.

Wat ik trouwens wel bijzonder vind is de volgende regel in het artikel: "Mr Al Solami said his system had the ability to define a new global threshold for any user and so would not be affected by improvements or changes in a user's typing skill." Helaas is er te weinig informatie om te achterhalen wat er precies gebeurt en hoe zijn algoritme precies werkt.

Maar om terug te komen op de initiële vraag: citeer vooral je bron, ik ben er oprecht benieuwd naar (en dat is geen geintje).
22-07-2012, 13:09 door Duck-man
Niks nieuws onder de zon. In mijn tijd als marconist (iemand die verstand van morse code heeft) kon ik ander marconisten herkennen aan hun handschrift, ook in welke gemoedstoestand ze verkeerde trouwens. Dit is voor typen op een toetsen bord niet anders type iemand met tien vinger of met twee hoe is het gebruik van de backspace en shift. Systeem is alleen niet foutloos te krijgen. Kies je er dan voor om iemand on terecht toch toegang te geven of om iemand er te snel uit te gooien. En wat doe je al iemand een nieuw toetsenbord of over is gestapt naar een laptop. De tijd zal het leren
22-07-2012, 13:19 door cjkos
Leuk, tot je je arm-pols breekt en je met één, of je andere, hand moet typen.

Gelukkig ben ik rechts-links handig, maar je zal toch maar éénhandig zijn-
22-07-2012, 13:57 door Anoniem
Rookie....

Je spreekt jezelf nogal tegen.

"...Dus ook bij ome Google werkt dat zo...."
"...De meeste features die Google ontwikkelt melden ze expres niks over..."

Eerst ga je ervan uit, dat Google het e.e.a. maakt. In de daaropvolgende zin ontkracht je dat, door te stellen dat Google bewust niets meldt. Hoe weet jij dan dat Google het e.e.a. maakt? Dat is niet meer dan een aanname van jou kant. Jij *denkt* dat het zo is.


"...als ik zo'n feature ontwikkelen al een peace of cake vind, dan wil je echt niet weten wat..."

Vandaar de m.i. terechte vraag om een bron, welke je tot op heden niet hebt gegeven. Iets wat je overigens ook niet kan, aangezien je gehele betoog enkel op basis van je 'eigen aanname' is. Iets wat nogal link is, gezien je volgende uitspraak: "dan heb jij echt een totaal vertekend beeld van het leven."

Iets waarvan enkel jij denkt dat het zo is, kan ver naast de daadwerkelijke feiten liggen. Een aanname hoeft geen feit te zijn!

"...De meeste features die Google ontwikkelt melden ze expres niks over, omdat er dan weer een hoop mensen gaan zeuren dat hun privacy wordt aangetast..."

Bron? Ben jij werkzaam bij/ voor Google? Beschik je over insideinfo? Nee? Dan is ook bovenstaande zin niet meer dan een 'aanname van jou persoonlijk'. Welke ver van de 'daadwerkelijke feiten' af kan liggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.