Datadrevet autentisering for mobile tjenester Bjarte M stvold
Data-drevet autentisering for mobile tjenester Bjarte M. Østvold
Vårt scenario: Mobile tjenester og autentisering Tjenesten lever i skyen Brukeren ser en tjenesten som app på egen smarttelefon Brukeren autentiserer seg mot tjenesten i app’en Bruk av tjenesten gjøres i app’en Merk: Ser ikke på autentisering mot selve smarttelefons operativsystem (“opplåsing”). 2
Autentiseringsmetoder – fordeler og ulemper ● Skrive passord Fordel: sikkert(? ), feiler ikke Ulemper: tungvint, kan observeres, kan glemmes (dyrt) ● Klassisk biometri, f. eks. avlese fingeravtrykk Fordel: enkel brukeropplevelse Ulemper: innrullering, kan feile, kan forfalskes ● Oppførsel og vaner, f. eks. bevegelser, omgivelser Fordel: ingen brukerhandling Ulemper: som klassisk, sikkerhet? 3
Aspekter ved autentisering Brukerhandling: ● Aktiv handling ● Ingen handling Granularitet i beslutning: ● Ja/nei ● Score 4
Sensorer har rik tilgang til data Data om oss ● ● ● ● øyenfarge kroppstemperatur hjerterytme ansiktstrekk bevegelser posisjon. . . Data om våre omgivelser ● ● ● lyd lys temperatur signaler fra annet utstyr. . . 5
Vår tilnærming: Data-drevet autentisering Mål: Når brukeren har startet app’en, ta en beslutning om autentisering innen 5 sek. basert på data fra sensorer på telefon Ingen aktiv brukerhandling Bruker data til å lage en modell av brukeren Merk: Bruker ikke data fra selve tjeneste-app’en eller andre app-er 6
Modell-bygging x, y, z parametre Maskinlæring Initielle data Modell av bruker 7
Modell-bruk (scoring) Modell av bruker Scoring Data fra brukerens telefon Score for bruker 8
Utfordringer med modeller og data Store modeller ført til store app-er Hvor skal modellene lagres? I skyen vs. på telefonen til brukeren? Persondata: ● Ansvar å foreta innsamling av data ● Samtykke; slette og utlevere brukerdata ● App-rettigheter 9
Datainnsamling fra brukere Data fra ~11 000 brukere i Telenor Norge. Innsamling av sensordata når brukeren var inn i appen Mitt Telenor. Ingen endring i autentisering. Utvalg: ● Frivillig, samtykke ● Motivering av brukere ● Kun Android-telefoner Sensorer og datatyper: ● ● ● Kamera - ansiktstrekk Lokasjon Wi-fi Akselerometer & gyroskop Mikrofon - bakgrunnslyd Bluetooth - synlige enheter 10
Modell og simulert scoring Etter datainnsamling var avsluttet: Brukte data til to ting: 1. Bygge modeller for brukere 2. Beregne score vha. modellene a. Score for data om brukeren selv (legitim autentisering) b. Score for data fra andre brukere (“angrep”) => Resultater fra faktiske data, men simulert scoring i etterkant Merk: Vi har ikke data om faktiske angrep, men “nullinnsatsanngripere”. 11
Score-fordeling - akselerometer/gyroskop Orange: score for brukeren selv (egne data) Blå: score for “angripere” (data for andre brukere) Utfordringer: korte tidsvinduer, brukeroppførsel ukjent score 12
Score-fordeling - bakgrunnslyd Orange: score for brukeren selv (egne data) Blå: score for angripere (data for andre brukere) score 13
Kombinert score-fordeling Kombinerte scores, dvs. akselerometer/gyroskop og bakgrunnslyd. Orange: brukeren selv. Blå: angripere. Kombinasjonsformel: score = 0. 39 * AG + 0. 61 lyd score 14
Fra score til autentisering Avveining: ● Autentisere legitime brukere ● Utelukke angripere. Rød: Bare bakgrunnslyd Grønn: Bare aks. /gyroskop Svart: Kombinasjon fra forrige lysark 15
Erfaringer ● ● ● Betydelig jobb å organisere dataene Variasjon i dataene: telefoners sensorer, hva brukerne godkjenner Modeller i skyen, men også lokalt i app pga. personvern Tidkrevende å lage mange ulike modeller Gjenkjenning av person vs. telefon 16
Oppsummering Data-drevet autentisering vha. sensorer i smarttelefon. Autentisering uten aktiv brukeroppførsel Kombinasjon av ulike datatyper/modeller øker kvaliteten på autentiseringen. Videre arbeid: ● Trekke inn flere datatyper f. eks. ansiktstrekk (kamera) i kombinasjonen ● Undersøke sammenhenger mellom datatyper ● Gjøre forsøk der brukerne autentiseres i sann tid 17
- Slides: 17