Dinâmica de teclas - Keystroke dynamics

Dinâmica de pressionamento de tecla , biometria de pressionamento de tecla , dinâmica de digitação e, ultimamente , biometria de digitação , referem-se às informações de tempo detalhadas que descrevem exatamente quando cada tecla foi pressionada e quando foi liberada enquanto uma pessoa está digitando em um teclado de computador .

Ciência

A biometria comportamental do Keystroke Dynamics usa a maneira e o ritmo em que um indivíduo digita caracteres em um teclado ou teclado numérico. Os ritmos de pressionamento de tecla de um usuário são medidos para desenvolver um modelo biométrico exclusivo do padrão de digitação do usuário para autenticação futura . Os pressionamentos de tecla são separados em digitação estática e dinâmica, que são usados para ajudar a distinguir entre usuários autorizados e não autorizados. As informações de vibração podem ser usadas para criar um padrão para uso futuro em tarefas de identificação e autenticação.

Os dados necessários para analisar a dinâmica de pressionamento de tecla são obtidos pelo registro de pressionamento de tecla . Normalmente, tudo o que é retido ao registrar uma sessão de digitação é a sequência de caracteres correspondente à ordem em que as teclas foram pressionadas e as informações de tempo são descartadas. Ao ler o e-mail, o receptor não sabe ao ler a frase "Eu vi 3 zebras!" se:

que foi digitado rapidamente ou lentamente.
o remetente usou a tecla shift esquerda , tecla shift direita ou a tecla caps-lock para fazer o "i" virar uma letra "I" maiúscula.
as letras foram digitadas no mesmo ritmo, ou se houve uma longa pausa antes de qualquer caractere enquanto procurava aquela chave.
o remetente digitou qualquer letra errada inicialmente e depois voltou e corrigiu, ou se acertou na primeira vez.

Origem

Em 24 de maio de 1844, a mensagem " O que Deus fez " foi enviada por telégrafo do Capitólio dos Estados Unidos em Washington, DC para o "depósito externo" da ferrovia Baltimore and Ohio em Baltimore , Maryland . Isso marcou o início de uma nova era nas comunicações de longa distância. Na década de 1860, a revolução do telégrafo estava em pleno andamento e os operadores de telégrafo eram um recurso valioso. Com a experiência, cada operador desenvolveu sua "assinatura" única e foi capaz de ser identificado simplesmente por seu ritmo de toque.

Ainda na Segunda Guerra Mundial, os militares transmitiam mensagens por meio do Código Morse . Usando uma metodologia chamada "O Punho do Remetente", a Inteligência Militar identificou que um indivíduo tinha uma maneira única de digitar os "pontos" e "traços" de uma mensagem, criando um ritmo que poderia ajudar a distinguir o aliado do inimigo.

Use como dados biométricos

Os pesquisadores estão interessados em usar essas informações dinâmicas de pressionamento de tecla, que normalmente são descartadas, para verificar ou mesmo tentar determinar a identidade da pessoa que está produzindo esses pressionamentos de tecla. As técnicas usadas para fazer isso variam amplamente em poder e sofisticação, e variam de técnicas estatísticas a abordagens de inteligência artificial (IA) , como redes neurais .

O tempo para chegar e pressionar uma tecla (tempo de busca) e o tempo em que a tecla é pressionada (tempo de espera) podem ser muito característicos para uma pessoa, independentemente de quão rápido ela esteja no geral. A maioria das pessoas tem letras específicas que demoram mais para encontrar ou obter do que o tempo médio de busca de todas as letras, mas as letras podem variar drasticamente, mas de forma consistente para pessoas diferentes. Pessoas destras podem ser estatisticamente mais rápidas em chegar às teclas que tocam com os dedos da mão direita do que com os dedos da mão esquerda. Os dedos indicadores podem ser caracteristicamente mais rápidos do que outros dedos em um grau que é consistente para uma pessoa no dia a dia, independentemente de sua velocidade geral naquele dia.

Além disso, as sequências de letras podem ter propriedades características de uma pessoa. Em inglês, a palavra "the" é muito comum, e essas três letras podem ser conhecidas como uma sequência de tiro rápido e não como apenas três letras sem sentido aparecem nessa ordem. Terminações comuns, como "ing", podem ser inseridas muito mais rápido do que, digamos, as mesmas letras na ordem reversa ("gni") em um grau que varia consistentemente por pessoa. Essa consistência pode ser mantida e pode revelar as sequências comuns da língua nativa da pessoa, mesmo quando ela está escrevendo inteiramente em um idioma diferente, tão revelador quanto um sotaque o faria no inglês falado.

"Erros" comuns também podem ser bastante característicos de uma pessoa, e há toda uma taxonomia de erros, como as "substituições" mais comuns dessa pessoa, "reversões", "desistências", "golpes duplos", " adjacentes letras acertam "," homônimos ", erros de comprimento de retenção (para uma tecla shift pressionada por muito tempo ou muito tempo). Mesmo sem saber em que idioma a pessoa está trabalhando, olhando o resto do texto e quais letras a pessoa volta e substitui, esses erros podem ser detectados. Novamente, os padrões de erros podem ser suficientemente diferentes para distinguir duas pessoas.

Autenticação versus identificação

A dinâmica das teclas é parte de uma classe maior de biometria conhecida como biometria comportamental; um campo no qual os padrões observados são de natureza estatística. Devido a essa incerteza inerente, uma crença comum é que a biometria comportamental não é tão confiável quanto a biometria usada para autenticação com base em características fisicamente observáveis, como impressões digitais ou varreduras de retina ou DNA . A realidade aqui é que a biometria comportamental usa uma medição de confiança em vez das medições tradicionais de aprovação / reprovação . Como tal, os benchmarks tradicionais de Taxa de Aceitação Falsa (FAR) e Taxas de Rejeição Falsa (FRR) não têm mais relacionamentos lineares.

O benefício da dinâmica de pressionamento de tecla (bem como outras biométricas comportamentais) é que o FRR / FAR pode ser ajustado alterando o limite de aceitação no nível individual . Isso permite a mitigação de risco individual explicitamente definida - algo que as tecnologias biométricas físicas nunca poderiam alcançar.

Um dos principais problemas enfrentados pela dinâmica de pressionamento de tecla é que a digitação de uma pessoa varia substancialmente durante um dia e entre dias diferentes, e pode ser afetada por uma série de fatores externos.

Por causa dessas variações, qualquer sistema cometerá erros de falso positivo e falso negativo. Alguns dos produtos comerciais de sucesso têm estratégias para lidar com esses problemas e se mostraram eficazes no uso em grande escala (milhares de usuários) em configurações e aplicativos do mundo real.

Questões legais e regulatórias

O uso de software de keylogging pode ser uma violação direta e explícita das leis locais, como o US Patriot Act , segundo o qual tal uso pode constituir interceptação de fio . Isso pode ter penalidades severas, incluindo tempo de prisão. Consulte spyware para obter uma descrição melhor dos problemas de consentimento do usuário e vários estatutos de fraude.

Patentes

Patente dos EUA 9430626 , John D. Rome, Bethann G. Rome e Thomas E. Ketcham II, "User authentication via known text input cadence", emitida em 2012
Patente dos Estados Unidos 7206938 , S. Blender e H. Postley, "Key sequence rhythm Recognition system and method", emitida em 2007
Patente US 4621334 , J. Garcia, "Personal Identification Device ", emitida em 1986
Patente US 4805222 , JR Young e RW Hammon, "Método e aparelho para verificar a identidade de um indivíduo", emitida em 1989
P. Nordström, J. Johansson. Sistema e método de segurança para detecção de intrusão em sistema informatizado. Patente No. 2 069 993, European Patent Office, 2009.
Patente dos EUA 8230232 , A. Awad e I. Traore, "Sistema e método para determinar um perfil de usuário de computador a partir de um dispositivo de entrada baseado em movimento", emitida em 2012

Outros usos

Como os tempos de pressionamento de tecla são gerados por seres humanos, eles não estão bem correlacionados com processos externos e são freqüentemente usados como uma fonte de números aleatórios gerados por hardware para sistemas de computador.

Veja também

Punho (telegrafia)

Referências

Outras referências

Checco, J. (2003). Dinâmica de digitação e segurança corporativa. WSTA Ticker Magazine , [1] .
Bergadano, F .; Gunetti, D .; Picardi, C. (2002). "Autenticação do usuário através do Keystroke Dynamics". Transações ACM sobre Segurança da Informação e do Sistema . 5 (4): 367–397. doi : 10.1145 / 581271.581272 . S2CID 507476 .
Software iMagic. (site do fornecedor [2] maio de 2006). Observações: Fornecedor especializado em autenticação de pressionamento de tecla para grandes empresas.
AdmitOne Security - anteriormente BioPassword. (página inicial do site do fornecedor [página da Web]. URL [3] . Observações: Fornecedor especializado em dinâmica de pressionamento de tecla
Garcia, J. (Inventor). (1986). Aparelhos de identificação pessoal. (EUA 4621334). Notas: US Patent Office - [4]
Bender, S e Postley, H. (Inventors) (2007). Método e sistema de reconhecimento de ritmo de sequência de chaves. (EUA 7206938), Notas: US Patent Office - [5]
Joyce, R., & Gupta, G. (1990). Autorização de identidade com base em latências de pressionamento de tecla. Communications of the ACM , 33 (2), 168-176. Notas: Revisão até 1990
Mahar, D .; Napier, R .; Wagner, M .; Laverty, W .; Henderson, RD; Hiron, M. (1995). "Otimizando os sistemas de verificação biométrica do digitador com base na latência do dígrafo: diferenças inter e intra digitadoras nas distribuições de latência do dígrafo" . International Journal of Human-Computer Studies . 43 (4): 579–592. doi : 10.1006 / ijhc.1995.1061 . S2CID 206564985 .
Monrose, Fabian; Rubin, Aviel (1997). Autenticação via dinâmica de pressionamento de tecla . Nova York, Nova York, EUA: ACM Press . doi : 10.1145 / 266420.266434 . ISBN 0-89791-912-2. muito citado
Monrose, Fabian; Rubin, Aviel D. (2000). "Dinâmica de teclas como biométrica para autenticação" (PDF) . Sistemas Computacionais de Geração Futura . Elsevier BV. 16 (4): 351–359X. doi : 10.1016 / s0167-739x (99) 00059-x . ISSN 0167-739X .
Monrose, FRMK, & Wetzel, S. (1999). Endurecimento de senha com base na dinâmica de pressionamento de tecla. Proceedings of the 6th ACM Conference on Computer and Communications Security , 73-82. Observações: Kent Ridge Digital Labs, Cingapura
Robinson, JA; Liang, VW; Chambers, JAM; MacKenzie, CL (1998). "Verificação do usuário do computador usando a dinâmica de pressionamento de tecla da string de login" . IEEE Transactions on Systems, Man, and Cybernetics - Parte A: Systems and Humans . Instituto de Engenheiros Elétricos e Eletrônicos (IEEE). 28 (2): 236–241. doi : 10.1109 / 3468.661150 . ISSN 1083-4427 . A dinâmica de pressionamento de tecla da sequência de login de um usuário de computador fornece um padrão característico que pode ser usado para verificação de identidade. Vetores de tempo para várias centenas de tentativas de login foram coletados para dez usuários "válidos" e dez "falsificadores", e a análise de classificação foi aplicada para discriminá-los. Três classificadores diferentes foram aplicados e, em cada caso, os tempos de espera da chave foram recursos mais eficazes para a discriminação do que os tempos de interchave. O melhor desempenho foi alcançado por um classificador de aprendizado indutivo usando tanto interchaves quanto tempos de espera. Uma alta taxa de erros tipográficos durante a entrada de login é relatada. Na prática, esses são geralmente erros corrigidos - ou seja, são cadeias de caracteres que incluem retrocesso para corrigir erros anteriores - mas sua presença confunde o uso da análise de estilo de digitação como um meio prático de garantir o acesso aos sistemas de computador.
Young, JR e Hammon, RW (Inventores). (1989). Método e aparelho para verificar a identidade de um indivíduo. 4805222). Notas: US Patent Office - [6]
Vertical Company LTD. (site do fornecedor [7] outubro de 2006). Observações: Fornecedor especializado em soluções de autenticação de pressionamento de tecla para agências governamentais e comerciais.
Lopatka, M. & Peetz, MH (2009). Análise de pressionamento de tecla sensível à vibração. Proceedings of the 18th Annual Belgian-Dutch Conference on Machine Learning , 75-80. [8]
Avaliação de validação de conformidade de sistemas Coalfire (2007) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
Karnan, M. Akila (2011). "Autenticação pessoal biométrica usando dinâmica de teclas: uma revisão". Applied Soft Computing Journal . 11 (2): 1565–1573. doi : 10.1016 / j.asoc.2010.08.003 .
Jenkins, Jeffrey; Nguyen, Quang; Reynolds, Joseph; Horner, William; Szu, Harold (13/05/2011). Szu, Harold (ed.). A fisiologia da dinâmica das teclas . SPIE . doi : 10.1117 / 12.887419 .

Leitura adicional

Vaas, Lisa (30 de julho de 2015). "Os sites podem nos rastrear pela maneira como digitamos - veja como impedir isso" . Segurança nua . Sophos . Recuperado em 01/02/2018 .
Walsh, Ray (1 de novembro de 2016). "Privacidade do teclado: criando perfis a partir da forma como digitamos" . BestVPN . Recuperado em 01/02/2018 .

Languages

In other projects