L A U R E A N D O : FRANCESCO BIANCHIR E L AT O R E : PROF. ERIC MEDVET

Progetto e realizzazione di un'applicazione per dispositivi mobili per

la rilevazione di features biometriche finalizzata alla riautenticazione continua

Problema intuizione soluzione realizzazione

Come impedire l’utilizzo non autorizzato di un

dispositivo mobile

Il telefono è sempre più presente

Diffusione 1,5 miliardi di smartphone nel mondo a fine 2014. Previsti 2 miliardi a fine 2015.

Frequenza di utilizzo 221 accessi per una durata complessiva media di 195 minuti di utilizzo al giorno

Con la presenza crescono anche i rischi

Maggior familiarità minor attenzione da parte utente

Più dati «di valore» salvati nel telefono bersaglio appetibile per malintenzionati

Il pericolo maggiore: accesso al terminale fisico

L’accesso diretto di un malintenzionato al terminale fisico è la vulnerabilità spesso presa meno in considerazione ma anche la più pericolosa

È estremamente sempliceAccedere completamente ai dati

LocaliRemoti

Impersonificare utenteManomettere dispositivo

Autenticazione a inizio sessione: un problema sentito

Inserimento di un pin numerico Inserimento di un pattern grafico Inserimento di una password Ripetizione di una sequenza di colpi sullo

schermo Riconoscimento dell’impronta digitale Riconoscimento facciale…

Autenticazione a inizio sessione non risolutiva

Un malintenzionato potrebbe capire il PIN di sblocco o potrebbe impossessarsi di un dispositivo incustodito pochi istanti dopo che l’utente autorizzato ha effettuato l’accesso (anche perché i telefoni per loro natura si prestano a essere lasciati in giro).

Una volta superato, questo tipo di controllo lascia il dispositivo completamente indifeso e in totale balia dell’attaccante

problema Intuizione soluzione realizzazione

Ogni utilizzatore è diverso e interagisce col dispositivo

in un modo unico e riconoscibile

problema intuizione Soluzione realizzazione

Verifica costante e non intrusiva

dell’identità dell’utilizzatore basata sull’osservazione

di modelli comportamentali

Un’esperienza analoga in ambiente desktop

Un modulo Javascript iniettato in ogni pagina web visitata dall’utente monitora costantemente gli eventi DOM legati a utilizzo del mouse. I dati raccolti vengono processati da un algoritmo di Machine Learning ospitato su un server remoto che li confronta con modelli «precaricati» in fase di apprendimento. Se non riconosce l’utilizzatore, invia notifica

Accuratezza oltre 90% con punte di oltre il 95%

Continuous and Non-Intrusive Reauthentication of Web Sessions based on Mouse Dynamics

Misure biometricheper identificare l’utilizzatore

Legate ad una caratteristica personale Dati semplici da manipolare perché preprocessati dai

rilevatori Servono strumenti di rilevazione dedicati. Cari e poco diffusiEs: conformazione iride, impronta digitale, tratti caratteristici fisionomia

Legate al comportamento Dati grezzi. Facili da raccogliere ma richiedono elaborazione Sensori per rilevazione ampiamente diffusi (e poco costosi)Es: velocità e precisione digitazione, micro-rotazioni telefono

Struttura della soluzione

Strumento raccolta dati

Motore decisionale

Strumento controllo telefono

(blocco, notifica)

Oggetto della tesi

Strumento raccolta dati

Motore decisionale

Strumento controllo telefono

(blocco, notifica)

Prototipo

problema intuizione soluzione Realizzazione

Strumento propedeutico:sistema di raccolta di features biometriche

dell’utilizzatore

Lo strumento ideato per raccogliere le biometrie

Tastiera Android che registra in file di log locale:

Gli eventi di touch (TouchEvent) Inizio pressione pulsante Rilascio pulsante

I micro-movimenti del dispositivo durante l’utilizzo (Sensor) Accelerometro accelerazione Giroscopio rotazione

Intervallo campionamento: circa 60ms. Mutuato da esperienza precedente

Perché una tastiera?

Utente interagisce in modo più significativo quando utilizza una tastieraIl resto del tempo tipicamente è dedicato ad una fruizione passiva di contenuti

Semplice capire quando utente sta interagendoA meno di non disporre di strumenti sofisticati (es. Eye Tracking)

C’era qualcosa di già pronto tra gli esempi forniti con documentazione AndroidEconomicità

La tastiera realizzata

TouchEvent

Coppia di coordinate cartesiane del punto centrale in cui l’evento ha luogo

Origine sistema riferimento è punto in alto a sinistra dello schermo

Tipologia di evento Inizio pressione (CLICK) Rilascio pressione (RELEASE)

Unità misura: pixel

Sensor: accelerometro

Misura le componenti dell’accelerazione del dispositivo lungo i 3 assi

ai = -g -Σ Fi / m

Unità misura: m / sec2

Sensor: giroscopio

Misura la velocità di rotazionedi un dispositivo lungo i 3 assi

La rotazione è espressa con numeri positivi se anti-oraria

Unità misura: rad / sec

Estratto del file di log

G;32986261;1420679389839;32986298109011;0.048809;0.401156;0.186497A;32986290;1420679389840;32986298902541;-0.957681;4.367024;7.776367A;32986360;1420679389906;32986364734983;-0.957681;4.788404;7.469909G;32986341;1420679389907;32986365559034;0.078130;0.247218;0.060659TE;32986374;1420679389917;32986375;753;241G;32986420;1420679389964;32986422784733;-0.251737;-0.171835;0.031337TS;32986425;1420679389968;32986426;177;220A;32986430;1420679389973;32986431574600;-1.225831;4.865018;7.316680G;32986461;1420679390003;32986461576126;-0.158885;-0.843787;0.070433

CSV: semplice da capire e manipolare, limita spazio occupato

Struttura del file di log

G;32986261;1420679389839;32986298109011;0.048809;0.401156;0.186497A;32986290;1420679389840;32986298902541;-0.957681;4.367024;7.776367A;32986360;1420679389906;32986364734983;-0.957681;4.788404;7.469909G;32986341;1420679389907;32986365559034;0.078130;0.247218;0.060659TE;32986374;1420679389917;32986375;753;241G;32986420;1420679389964;32986422784733;-0.251737;-0.171835;0.031337TS;32986425;1420679389968;32986426;177;220A;32986430;1420679389973;32986431574600;-1.225831;4.865018;7.316680G;32986461;1420679390003;32986461576126;-0.158885;-0.843787;0.070433

Timestamp

Tipo evento

Coordinate caratteristiche evento

Timestamp di riferimento

Grazie!

?