Testování biometrického systému založeného na dynamice podpisu Obhajoba diplomové práce Lukáš Adamec Fakulta informatiky Masarykovy univerzity, Brno, 2011
Cíl práce Testování chybovosti systému pro verifikaci osob na základě dynamiky podpisu Analýza funkcionality a nastavení systému, způsob použití Návrh testovacího protokolu Testování FRR a FAR na netriviálním počtu osob Testování upravené verze systému Zpracování a vyhodnocení výsledků Jaro 2011 Lukáš Adamec, FI MU
Dynamika podpisu Behaviorální biometrická charakteristika Výsledný podpisový vzor nebývá důležitý Charakteristiky dynamiky Globální – podpis jako celek Lokální – podpis jako množina samostatných bodů Vstupní zařízení (podpisový) tablet speciální pero s akcelerometry Výhoda: vysoká přijatelnost u uživatelů Nevýhody: nízká přesnost, variabilita charakteristik v čase Jaro 2011 Lukáš Adamec, FI MU
Chybovost biometrických systémů Chybovost – důsledek variability vzorků FRR (False Rejection Rate) FAR (False Acceptance Rate) FTE (Failure To Enrol), FTA (Failure To Acquire), … Hodnocení chybovosti Závislosti FAR/FRR na prahové hodnotě DET/ROC charakteristiky Histogramy rozložení skóre podobnosti EER (Equal Error Rate) Jaro 2011 Lukáš Adamec, FI MU
Systém Doc Secure Podepisování elektronických dokumentů (.doc) Autentizace heslem Ověření autenticity podpisu Akcelerace v osách X, Y Referenční šablona – kolekce podpisů Vstupní zařízení – LCD podpisový tablet Funkce vzájemné korelace signálů Mapování tahů v porovnávaných signálech Srovnání tahů ve stabilnější složce akcelerace Prahová hodnota závislá na uživateli Jaro 2011 Lukáš Adamec, FI MU
Testovací protokol Registrace – 12 osob 2 referenční vzorky – podpis a slovo „Simpson“ (ozn. heslo) Testování FRR – 9 + 9 pokusů, 2 sezení Testování FAR – 48 dobrovolníků, 27 ve dvou sezeních 2 podpisy a 2 hesla, 1–2 sezení, 4 typy útoků Náhodný („zero-effort“) Znalost jména/obsahu hesla Znalost vzoru Znalost dynamiky (videozáznam) Samostatné pokusy a transakce o max. 3 pokusech Jaro 2011 Lukáš Adamec, FI MU
Výsledky testování – výchozí nastavení Registrace – FTE cca. 8 % FRR – cca. 35 % (samostatné pokusy) Transakce – pokles na 15 % (podpis) a 6 % (heslo) Časový odstup – nárůst o 10 % (podpis) a více než 20 % (heslo) FAR „zero-effort“, útok se znalostí jména/hesla – bez úspěchu Útok se znalostí vzoru FAR = 1,24 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – bez úspěchu, zvýšení průměrných hodnot skóre Jaro 2011 Lukáš Adamec, FI MU
Výsledky testování (2) Útok se znalostí dynamiky podpisu FAR = 1,52 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – 2 úspěchy (z 324) Odlišné vzory (Heslo: Střední hodnota – útočníci = 41,22 %) Střední hodnota – útočníci = 57,43 % Střední hodnota – uživatelé = 83,56 % Jaro 2011 Lukáš Adamec, FI MU
Výsledky testování – upravená verze Nové charakteristiky Přítlak pera Méně stabilní složka akcelerace Úprava parametrů algoritmu 20 osob Pouze podpis 5 pokusů o verifikaci 5 pokusů o útok se znalostí dynamiky FTE = 10 %, FRR = 29 %, FAR = 0 % Nižší průměrné hodnoty skóre dosahované útočníky Jaro 2011 Lukáš Adamec, FI MU
Výsledky testování – analýza chybovosti při různých prahových hodnotách Podpis: EER = 12 % Heslo: EER = 7 % Jaro 2011 Lukáš Adamec, FI MU
Závěr Zvyšování průměrných hodnot míry shody rozšiřující se znalosti útočníků o podpisech uživatelů rostoucí doba pro nacvičení podpisu Minimálně znalost vzoru pro úspěšný útok Povolení autentizačních transakcí Významné snížení FRR při malém nárůstu FAR Heslo Obtížná reprodukovatelnost pro uživatele Složitější i pro útočníky Upravená verze systému Stále vysoká FRR Zvýšení obtížnosti pro útočníky Jaro 2011 Lukáš Adamec, FI MU
Děkuji za pozornost. Jaro 2011 Lukáš Adamec, FI MU