Распознавание клавиатурного почерка: угроза анонимности в сети? Расширение Chrome определяет людей по клавиатурному почерку Однако этот способ аутентификации имеет и свои преимущества.

Клавиатурный почерк – одна из наиболее актуальных тем в среде специалистов по информационной безопасности. Ведь, по сути, это один из уникальных биометрических показательней, таких как сетчатка глаза или отпечатки пальцев.

Популярное англоязычное издание «Ars Technica» опубликовало исследования специалистов по безопасности, которые поставили под сомнение возможность оставаться анонимным в сети.

Как известно, одним из эталонов для скрытого «серфинга» является браузер Tor. Однако с развитием технологии распознавания клавиатурного почерка, даже он не способен обеспечить полную анонимность. И этот факт тревожит как простых обывателей, так и специалистов по безопасности. Особенно, если технология распознавания клавиатурного почерка собирает данные не где-нибудь, а на веб-сайте, который ежедневно посещают тысячи пользователей.

Мы привыкли, что сеть позволяет оставаться анонимным. Особенно ярко это выражалось на заре эпохи интернета, когда у среднестатистического пользователя идея зарегистрироваться где-либо под своими паспортными данными, даже в голову не приходила. Появление социальных сетей медленно, но верно разрушило этот стереотип. Сеть стала более формальной и официальной, количество обезличенных пользователей резко снизилось.

Тем не менее, страх полной деанонимизации присущ большинству пользователей. Очень многие опасаются, что их личные данные могут попасть не в те руки, либо предпочитают сохранять инкогнито в сети.

Распознавание клавиатурного почерка: как это работает

Клавиатурный почерк – уникальная характеристика, присущая каждому человеку. Чтобы составить персональный профиль, современным системам необходимо проанализировать способ набора текста, оценить скорость набора текста, паузы между ударами и время удержания клавиш. Кроме того, системы распознавания клавиатурного почерка способны анализировать и стилистику самого текста: каждый человек имеет уникальный набор «популярных» слов и словосочетаний, которое чаще всего встречаются в набранном им тексте.

Анализ клавиатурного почерка в двух направлениях, механика и стилистика набора, позволяет снизить шанс того, что пользователь будет не распознан. Ведь, несмотря на то, что клавиатурный почерк уникален, он может несколько видоизменяться в зависимости от состояния организма. Например, если пользователь устал, хочет спать, находится в состоянии стресса или под действием алкогольных или наркотических препаратов. Поэтому, чем «умнее» система распознавания почерка, чем больше факторов набора она способна проанализировать, тем выше шанс распознавания текстового профиля пользователя.

Распознавание клавиатурного почерка на веб-сайте: угроза или защита?

Многие специалисты по безопасности считают, что использование таких технологий на веб-сайтах, несет в себе реальную угрозу. Ни один пользователь не сможет оставаться в сети анонимным, к тому же всегда есть шанс, что персональная информация попадет не в те руки.

Руна Сэндвик, специалист по безопасности и один из разработчиков браузра Tor, считает, что если речь идет об одном или нескольких сайтах с такой технологией, опасность кажется незначительной. Но что будет, если такую информацию начнет собирать сеть сайтов с высоким трафиком, принадлежащим одной компании?

Перспектива создания обширных онлайн баз данных, которые определяют пользователей по особенностям их набора, также тревожила исследователей Пэра Торсхейма (эксперт по безопасности, организатор конференции PaswordsCon) и Пола Мура (консультант по информационной безопасности в Unity Group, Великобритания). Это и послужило толчком к созданию плагина для браузера Chrome. Плагин ловит вводимые символы (удары по клавише, нажатие на кнопку) и через некоторое время выкладывает их на вебсайт в превдорандомном порядке.

Несмотря на обеспокоенность, специалисты в один голос утверждают, что не все так однозначно, как кажется. Уже сейчас в сети есть веб-сайты, которые анализируют клавиатурный почерк. Эти ресурсы принадлежат банковским системам и используют технологию в качестве дополнительной системы аутентификации. Это значит, что даже если злоумышленник украл логин и пароль и корректно ввел их с первого раза, система сможет «вычислить» его на основании профиля клавиатурного почерка владельца аккаунта.
Tor против клавиатурного почерка

Руна Сендвик решила протестировать, сможет ли Тор обеспечить полную анонимность и противостоять системе распознавания клавиатурного почерка на веб сайте. Для этого она использовала полностью обновленный браузер.

Результат был печален – система смогла полностью создать ее профиль, используя привычки набора текста. А, значит, Tor в обозримом будущем уже не сможет защитить пользователя от деанонимизации начнут использовать подобные технологии. В обозримом будущем IP адрес, с которого пользователь выходил в интернет, прокси-серверы и анонимайзеры перестанут иметь значение.

Клавиатурный почерк – биометрия будущего

Сбор уникального клавиатурного почерка – пример того, как биометрические данные, или измерения определенных действий человека, таких как особенностей речи, походки или печати, могут служить для защиты и предотвращения преступлений. При массовом внедрении технологии клавиатурного почерка в системы аутентификации можно снизить вероятность несанкционированного доступа в аккаунт или базам данных. Предотвратить хищение денежных средств или информации. По клавиатурному почерку можно выявить автора теста или документа.

Клавиатурный почерк, как утверждают специалисты по безопасности, представляет собой огромное поле для дальнейших исследований. И не смотря на угрозу полной деанонимизации, нельзя не признать, что в качестве инструмента защиты эта технология невероятно эффективна.

По материалам «Ars Technica»

Московский Государственный Технический Университет имени Н. Э. Баумана

Кафедра «Автоматизированные системы обработки информации и управления»

Реферат

по дисциплине «Информационная безопасность»

«Клавиатурный почерк как средство аутентификации»

Выполнила:

студентка группы ИУ5-114

Павлюченко К. Г.

Проверил:

Кесель С. А.

Москва 2014 г.

Введение 3

Подробнее о самом методе 4

Тестирование метода 8

Заключение 11

Преимущества метода: 11

Недостатки: 11

Список литературы 13

Введение

В данном реферате рассмотрим один из способов аутентификации - процедуры проверки подлинности субъекта доступа. Аутентификатор - некоторый параметр, предоставляемый системе для проверки.

Различают 3 типа аутентификаторов:

    Уникальное знание (пароль, пин-код)

    Уникальный предмет (ключ, смарт-карта)

    Уникальная характеристика самого субъекта (статическая - отпечатки пальца, снимок сетчатки глаза, поведенческая - например, аутентификация по голосу)

К последнему типу также относится клавиатурный почерк.

Это поведенческая биометрическая характеристика, которую описывают следующие параметры:

    Скорость ввода - количество введенных символов, разделенное на время печатания

    Динамика ввода - характеризуется временем между нажатиями клавиш и временем их удержания

    Частота возникновение ошибок при вводе

    Использование клавиш - например, какие функциональные клавиши нажимаются для ввода заглавных букв

Подробнее о самом методе

Все люди воспринимают происходящие события по-разному. Попробуйте за короткое время прикинуть количество точек или гласных букв в длинных словах, размеры горизонтальных и вертикальных линий, - сколько будет испытуемых, столько и мнений. Эти особенности человеческой психики также подходят для идентификации. Правда, в зависимости от состояния и самочувствия человека полученные значения будут «плавать», поэтому на практике полагаются на интегральный подход, когда итог подводится по нескольким проверкам, учитывая и работу с клавиатурой. Например, способ идентификации может быть таким: на экране, на несколько секунд, появляются вертикальные или горизонтальные линии. Их размер и количество случайны. Пользователь набирает соответствующие, на его взгляд, цифры. Таким образом, выясняются: характеристики клавиатурного почерка, оценивается, насколько указанные длина и число линий близки к действительности, внимание и точность подсчета (насколько длина одной линии правильно сопоставлена с соседней). И, наконец, результаты сравниваются с эталоном. В этом методе не так важны ошибки в определении размеров, главное - чтобы они повторялись и при настройке, и при идентификации.

С точки зрения использования скрытого мониторинга компьютерных систем безопасности представляет интерес классификация психофизических параметров пользователя, к которым относятся: клавиатурный почерк, подпись мышью, реакция на события, происходящие на экране. Мы же остановимся только на рассмотрении использования клавиатурного почерка для идентификации личности.

Одна из достаточно сложных задач, повседневно решаемых многими людьми, - быстрый набор текстов с клавиатуры компьютера. Обычно быстрого клавиатурного ввода информации удается достичь за счет использования всех пальцев обеих рук. При этом у каждого человека проявляется свой уникальный клавиатурный почерк. Клавиатурный почерк - это набор динамических характеристик работы на клавиатуре.

Не многие догадываются, что в общении с компьютером индивидуальность пользователя проявляется в скорости набора символов, привычки использовать основную или дополнительную часть клавиатуры, характере «сдвоенных» и «строенных» нажатий клавиш, в излюбленных приемах управления компьютером и т. д. И в этом нет ничего удивительного - это сродни способности меломанов различать на слух пианистов, исполняющих одно и то же произведение, или работе телеграфистов, использующих код Морзе.

Этот способ идентификации популярен в США для предотвращения доступа детей в Internet через домашние компьютеры. Даже если ребенок подсмотрел или узнал пароль родителей, то он не сможет им воспользоваться. Также этот метод можно использовать для дополнительной защиты при организации доступа в компьютерных системах.

Опознавание клавиатурного почерка состоит в выборе соответствующего эталона из списка хранимых в памяти компьютера эталонов, на основе оценки степени близости этому эталону параметров почерка одного из операторов, имеющих право на работу с данным компьютером. Решение задачи опознавания пользователя сводится к решению задачи распознавания образов.

Классический статистический подход к распознаванию пользователя по клавиатурному почерку (набор ключевых слов) выявил ряд интересных особенностей: зависимость почерка от буквенных сочетаний в слове, существование глубоких связей между набором отдельных символов, наличие «задержек» при вводе символов.

Весьма важной характеристикой биометрической идентификации является и длина парольной фразы. Практика показывает, что парольная фраза должна быть легко запоминающейся и содержать от 21 до 42 нажатий на клавиши. При синтезе парольной фразы допустимо использование слов со смыслом.

Кроме того, здесь возможен анализ таких признаков, как зависимость скорости ввода слов от их смысла, относительное время нажатия различных клавиш и др. Причем они в некоторых случаях даже более информативны: например, реакция тестируемого на различные термины укажет сферу его интересов. Действительно, химик быстрее наберет «водород», «соединение», чем «программа» или «экскаватор». А модельеру будут привычнее такие слова, как «манекен» или «выкройка».

Сбор биометрической информации о работе пользователя при анализе клавиатурного почерка происходит при помощи замеров интервалов между нажатиями клавиш и времени их удержаний, после чего полученные результаты формируются в матрицу межсимвольных интервалов и вектор времен удержаний клавиш. После сбора биометрической информации полученные данные сравниваются со своими эталонными значениями.

Как же можно выявить индивидуальные особенности клавиатурного почерка? Да также, как и при графологической экспертизе: нужны эталонный и исследуемый образцы текста. Лучше, если их содержание будет одинаковым - так называемая парольная или ключевая фраза. Разумеется, по двум-трем, даже по десяти нажатым клавишам отличить пользователя невозможно. Нужна статистика.

При наборе ключевой фразы компьютер позволяет зафиксировать много различных параметров, но для идентификации наиболее удобно использовать время, затраченное на ввод отдельных символов. Времена нажатий клавиш tl, t2,....tn различны и, соответственно, значения этих параметров можно употреблять для выявления характерных особенностей клавиатурного почерка пользователя. Кроме того, можно использовать как контролируемые параметры интервалы между нажатием соседних клавиш. Контролируемые параметры существенно зависят от того, сколько пальцев использует при наборе пользователь, от характерных для пользователя сочетаний движений различных пальцев руки и от характерных движений рук при наборе. Например, если заставить пользователя работать одним пальцем одной руки, то клавиатурный почерк практически полностью теряет свою индивидуальность. В этом случае времена нажатия клавиш перестают отражать индивидуальность людей, т. к. интервалы между нажатиями становятся пропорциональны расстоянию между клавишами, а перекрытие нажатий соседних клавиш становится невозможным.

Уникальные особенности клавиатурного почерка выявляются двумя методами:

    по набору ключевой фразы;

    по набору «свободного» текста.

Каждый из них обязательно имеет режимы настройки и идентификации. При настройке определяются и запоминаются эталонные характеристики ввода пользователем ключевых фраз, например, время, затраченное на отдельные символы. А в режиме идентификации эталонное и полученное множества сопоставляются после исключения грубых ошибок.

Набор «свободного» текста производится по самым разнообразным фразам (ключевая фраза, как правило, одна и та же), что имеет свои преимущества, позволяя получать индивидуальные характеристики незаметно, не акцентируя внимание пользователя на парольной фразе.

Выбор схемы проверки зависит от приложения, с которым она используется. Например, если бухгалтер захотел получить коротенькую справку, а компьютер вместо этого предлагает набрать 2-3 странички «свободного» текста, чтобы убедиться, что перед ним действительно нужное лицо. Тут никаких нервов не хватит и это вызовет только раздражение, а как следствие - пользователь будет всячески стараться избегать такой системы идентификации.

С другой стороны, тот, кто имеет допуск к секретам, может работать с такой программой целый день, время от времени отлучаясь от компьютера. А чтобы в этот момент злоумышленники не воспользовались раскрытой системой, желательно периодически проводить «негласную проверку». Такие системы позволяют постоянно контролировать, законный ли пользователь сидит за компьютером.

Нужно отметить, что при использовании этих методов появляется возможность не только подтвердить подлинность, но и проанализировать его состояние. Описанный подход к защите от несанкционированного доступа позволяет:

    контролировать физическое состояние сотрудников;

    покончить с практикой нарушения правил безопасности при работе с паролями;

    обеспечить более простой и такой же надежный метод входа в сеть.

Все люди разные события воспринимают по-разному. Эта особенность психики подходит для идентификации. Обычно на практике применяют несколько способов, что бы состояние человека не могло повлиять на правильность идентификации. К примеру на экране во время идентификации возникают горизонтальные и вертикальные линии с случайным количеством и их размером. Пользователь должен набрать определенные результаты на его мнение. Результаты проверяются с шаблоном. Результаты могут быть не правильными, главное что бы они совпадали.

На сегодня многие сложные задачи сводятся к быстрому набору текстов с клавиатуры. Используя две руки у каждого создается индивидуальный подход к набору. Клавиатурный почерк — набор динамических параметров работы на клавиатуре. Индивидуальность пользователя полагается в скоросте набора символов, разных привичек по поводу нажатий клавиш, и тд. Это как меломаны различают на слух аудио произведения. Такой метод может использоваться к примеру или служить как один из . Классический статистический подход по клавиатурному почерку показал ряд особенностей:

  • зависимость почерка от сочетаний букв в слове
  • глубокие связи между набором разных символов
  • задержки — при вводе символов

Также важным параметром такой идентификации есть наличие парольной фразы. Такая фраза должна иметь от 21 до 42 нажатий клавиш и легко запоминаемая. Сбор такой информации о пользователе при анализе почерка реализуется при помощи замеров интервалом между нажатиями пользователем клавиш и удержании, это показано на рис.1.

Рисунок — 1

Как видно из рис.1 при наборе ключевой фразы, компьютер может фиксировать время которое затрачено на разные символы. Также параметры зависят от того, как именно осуществляет набор пользователь, то ли одним пальцем то ли пятью или же всеми. Уникальные характеристики клавиатурного почерка выявляется с помощью:

  • по набору свободного текста
  • по набору ключевой фразы

Нужно отметить следующее, что реализация таких методов способствует не только идентификации пользователей, но и можно проанализировать их состояние. Такой подход разрешает:

  • контролировать физическое самочувствие пользователей
  • обеспечить простой и надежный метод идентификации
  • упрощает проблему при работе с паролями идентификации

Практика

Клавиатурный почерк — поведенческая биометрическая характеристика, которая описывает следующие аспекты:

  • динамика ввода — это время между нажатиями клавиш и временем их удержания
  • Скорость ввода — это результат деления количества символов на время печатания
  • реализация клавиш — к примеру какие клавиши нажимаются для печатания заглавных букв
  • частота возникновения ошибок при вводе

Для тестирования возможностей аутентификации с помощью клавиатурного почерка можно реализовать простую программу. Нужно придумать парольную фразу, которую испытуемые будут вводить многократно. Скорость ввода на протяжении некоторого промежутка времени будет плавать в определенных границах. На основе такой статистики можно получить некоторое мат. ожидание скорости и ее дисперсию (рис.2).

Рисунок — 2

Теперь результаты можно сравнить с тестами скорости других испытуемых. Учитывая разные скорости печатания парольной фразы испытуемыми, все они создали некий диапазон скорости, в которую все результаты входят. Диапазон велик (рис.3), поэтому будет некая вероятность ложных срабатываний.

Плюсы реализации клавиатурного почерка для аутентификации:

  • Не требует от пользователя никаких дополнительных действий. Пользователь все равно вводит свой пароль при входе в систему, на основе этого пароля можно реализовать дополнительную аутентификацию
  • Простота внедрения и реализации.
  • Возможность скрытой аутентификации — пользователь может не подозревать, что он проходит дополнительную проверку на клавиатурный почерк
  • Сильная зависимость от конкретной клавиатуры. В случае замены клавиатуры пользователю нужно настраивать программу заново
  • Требуется обучение приложения
  • Также зависимость от состояние пользователя. К примеру если пользователь заболел, у него возможно будет другие параметры клавиатурного почерка

Что это - временная мода или технология будущего?

Есть такая штука в мире, которую лет 150 уже все фантасты и шпионисты использовали в своих произведениях - называется „биометрическая аутентификация“. Она бывает разной. Самые распространённые методы аутентификации - это по сетчатке глаза, по отпечатку пальца.

Представьте: чтобы войти в свой аккаунт в Интернете или чтобы запустить блендер, нужно ввести фразу «Мама мыла раму». И вот если вы напечатаете ее на клавиатуре не так как всегда - вдруг палец порезали или только спросонья? - все, аккаунт ваш удаляется раз и навсегда, а блендер начинает самовозгораться!
Страшно?

Есть такая штука в мире, которую лет 150 уже все фантасты и шпионисты использовали в своих произведениях - называется «биометрическая аутентификация».
Она бывает разной. Самые распространенные методы аутентификации - это по сетчатке глаза, по отпечатку пальца. Недавно вышедший на экраны «Человек-муравей» нам в этом большой помощник)

Еще есть по геометрии руки (сканируется кисть руки со всеми ее изгибами пальцев, толщиной и длиной), геометрии лица, термографии лица (не поверите - изучаются признаки изображения кровеносных сосудов!). А есть совсем другие методы - динамические.

В динамические методы входят
- верификация подписи, где могут быть использованы специальные световые перья или электроныне печати, во многих странах имеющие юридическую силу,
- и анализ клавиатурного почерка.

Так вот о последнем речь и идет. Клавиатурный почерк - это не только скорость ввода информации, но и интервалы между нажатием на клавиши и число перекрытий между ними, время удержания мыши, степень аритмичности при наборе текста и использование функциональных клавиш. Это даже частота возникновения ошибок при вводе!

Все пишут иногда с ошибками (или очепятками - как кому нравится) и все гадают, где же меня русской грамоте учили, а теперь у меня есть аргумент - это мой клавиатурный почерк такой! Знакомые всем истории, что правая рука печатает быстрее левой и поэтому часто буквы наоборот оказываются; и что печатаю в кромешной темноте и по ночам - когда свет не могу включать и голова за день уже устала; что рядом бублик с вареной сгущенкой лежал и периодически соскакивал на клавиатуру; Барсик мимо пробегал… Думаете - это недосып сказывается, ан нет - КЛАВИАТУРНЫЙ ПОЧЕРК такой!

Анализ его сейчас становится в приоритетную очередь у науки, потому что люди начали работать удаленно. Сидя под пальмой, качаясь в гамаке. С гаджетов. Некоторые готовят свой письменный стол к приему информации - открывают крышку ноутбука, подключают устройства и строчат письмена. А в основном все пишут на коленочке, в пробке, в метро, в очереди за бандеролью на Почте России…

Существует, собственно, два способа анализа почерка. Первый - по вводу известной фразы-пароля и вводу неизвестной, генерируемой случайно.

Всякий хлебниковский «ур быр щур» тут не в счет. Только адекватные слова. Притом, чтобы система могла изучить все ваши физические возможности, смекалку и так далее, нужно с ней сначала научиться работать вместе - чтобы найти эталонные показатели. Для справки: набираемая фраза-пароль чем длиннее - тем лучше будет, потому что при ее наборе, вы покажете себя во всей красе.

Но вот если сядете за устройство в гм.. не очень трезвом состоянии, или с расстройством желудка, которое начнет внезапно проявляться в виде (опустим подробности)…то пеняйте на себя. В этом деле даже простая усталость может сыграть роль и будете сидеть перед невключенным монитором до самого утра.

Вопрос: как быть, если ноутбук у вас с большой клавиатурой, а телефон с маленькой? Нужно просто настроить программу под два типовых ввода и ноу проблем. А чтобы написать все однозначно и с первого раза - можно запрограммировать умную машину на автоматическое начало воспроизведения одной и той же ритмичной музыки, которая будет помогать вам сосредотачиваться на вводе информации.

Так что, дорогие мои, уже осень, а это самая лучшая пора, чтобы сдавать анализы. В том числе и клавиатурные.
Марш, стройным строем!

Стартап TypingDNA разработал расширение для браузера Google Chrome, которое распознает клавиатурный почерк человека. С его помощью можно создать надежную двухфакторную авторизацию.

Клавиатурный почерк

Под почерком мы обычно понимаем способ писать, который у каждого человека особенный. Изучением почерка занимается наука графология - с её помощью можно практически стопроцентно вычислить, чьей рукой написан текст. Это знание в первую очередь востребовано криминалистами, но иногда почерк интерпретируют, чтобы описать психологию писавшего и даже его здоровье.

Все больше людей переходят на чисто печатный текст, поэтому графологии начали предрекать вымирание. Но и у печати есть свои особенности.

Клавиатурный почерк учитывает особенности печатания, и у каждого человека он уникален, как и обычный почерк. Клавиатурный почерк складывается из скорости ввода, динамики ввода, частоты ошибок и использования клавиш для ввода заглавных букв.

TypingDNA

Обычно для двухфакторной идентификации используют на первой ступени пару «логин-пароль», а на второй еще какую-то проверку: контрольный вопрос, код, приходящий в смс. Стартап TypingDNA решил упростить задачу и сделать второй ступенью проверку клавиатурного почерка. Причем проверяется он, пока пользователь вводит логин с паролем.

Техника определения почерка - сама по себе не новая технология, но TypingDNA первыми внедрили её в приложение. Ранее стартап выпустил утилиту, для того чтобы встраивать такую проверку на сайты, но теперь все еще проще - достаточно подключить страницу к браузерному расширению. Оно будет автоматически определять клавиатурный почерк пользователя при вводе пароля, а затем - предлагать заполнить одноразовый код запроса.