XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
Uma análise do Impacto do Intervalo de Tempo de Captura do
Acelerômetro na Biometria baseada em gestos em dispositivos
móveis usando Android
Paulo Fernando de Magalhães Dreher1 , Luciano Ignaczak1
1 Universidade
do Vale do Rio do Sinos (Unisinos)
Bairro Cristo Rei – 93.022-000 – São Leopoldo – RS – Brasil
[email protected], [email protected]
Abstract. The application of behavioural biometrics for authentication on mobile devices has been demonstrated in several studies, which show the feasibility of using gestures for authenticating users in a system. However, little or no
attention has been paid to the way the movement is exercised and the period
between capture points of a gesture. This article aims to analyse the security
of different intervals of capture of an accelerometer applied to gestures on mobile devices. The analysis of the intervals was realized through an experiment,
based on an application developed for Android platform, where two types of movement and three different capture intervals of the accelerometer were executed.
The findings demonstrate that by reducing the capture interval of accelerometer,
the safety of the use of biometrics by gestures increases. The results also highlight the importance of using complex movements to make the authentication
process less susceptible to attacks.
Resumo. A aplicação de biometria comportamental para autenticação em dispositivos móveis vem sendo demonstrada em diversos trabalhos, os quais apresentam a viabilidade do uso de gestos para a autenticação de usuários em sistemas. Entretanto, pouca ou nenhuma atenção têm sido dispensada para a maneira como é exercido o movimento e o perı́odo de captura entre os pontos de
um gesto. Este artigo tem como objetivo analisar a segurança de diferentes intervalos de captura das coordenadas de um acelerômetro aplicados à biometria
por gestos em dispositivos móveis. A análise dos intervalos foi realizada através
de um experimento, baseado em um aplicativo desenvolvido para a plataforma
Android, onde foram executados dois tipos de movimentos considerando três diferentes intervalos de captura das coordenadas do acelerômetro. Os resultados
do trabalho demonstram que a redução do intervalo de captura do acelerômetro
aumenta a segurança do uso da biometria por gestos. Os resultados também
evidenciam a importância de utilizar movimentos complexos para tornar o processo de autenticação menos suscetı́vel a ataques.
1. Introdução
O uso de dispositivos móveis, segundo o estudo realizado pela International Telecommunications Union (ITU), tem crescido constantemente e atingiu a marca de 6,8 bilhões de
usuários [SANOU 2013]. Contudo, a autenticação em dispositivos móveis ainda precisa
ser melhor analisada, pois segundo observam [BEN-ASHER et al. 2011, p. 466] “em
367
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
muitos casos o único mecanismo de segurança em telefones móveis é um Personal Identification Number (PIN)”, sobre o qual ainda afirmam “sofrer de numerosos problemas de
segurança e usabilidade”. Um estudo nesse sentido, conduzido pelos autores [BONNEAU
et al. 2012], utilizou os resultados obtidos inicialmente das análises de PINs de 4 dı́gitos
em duas bases de dados, como comparativo para estimar o comportamento em relação
a contas de banco. As análises demonstraram que, aproximadamente, 7% dos usuários
utilizam um PIN associado a sua data de aniversário, e 61% desses usuários portavam
informações sobre seus aniversários nas suas carteiras.
No sentido de contrapor tal cenário, diversos autores têm apresentado a biometria como novo método de autenticação por meio do qual propõem uma melhor forma
de prover segurança no acesso às informações. A biometria, conforme explicam os autores [GUERRA-CASANOVA et al. 2012], pode ser segmentada de acordo com as caracterı́sticas fı́sicas pertencentes a um indivı́duo, que mantém-se com o passar do tempo, e
comportamental, relacionada à capacidade em executar algo de um modo único e singular.
Ainda conforme [GUERRA-CASANOVA et al. 2012, p.65], “um dos próximos
passos na indústria da segurança é adaptar ou criar novas técnicas biométricas válidas para
dispositivos móveis”. Seguindo essa previsão, diversas propostas de técnicas biométricas
envolvendo o uso de gestos vem sendo apresentadas, como as presentes nos trabalhos
de [GUERRA-CASANOVA et al. 2012], [SAE-BAE et al. 2012] e [LUCA et al. 2012].
Contudo, em nenhum desses trabalhos foi estudado se o acelerômetro possui impacto na
segurança de um sistema biométrico baseado em gestos.
Dessa forma, esse artigo tem como objetivo analisar a segurança de diferentes
movimentos e intervalos de captura das coordenadas de um acelerômetro aplicados à biometria por gestos em dispositivos móveis. A análise de segurança será baseada em um
experimento, onde serão executados dois tipos de movimentos considerando três diferentes intervalos de captura das coordenadas do acelerômetro.
Na seção 2 deste artigo são apresentados os trabalhos relacionados com o uso de
biometria em dispositivos móveis. O experimento proposto é descrito na seção 3 e os seus
resultados na seção 4. As considerações finais sobre o artigo são tratadas na seção 5.
2. Trabalhos Relacionados
Atualmente diversos trabalhos demonstram a viabilidade do uso da biometria por gestos, como [SAE-BAE et al. 2012], que apresentam um sistema de gestos multi-toque
pelo qual o usuário registra os movimentos dos cinco dedos sob a tela de um IPad com
o sistema operacional iOS 3.2 e, posteriormente, os compara com base em um algoritmo
de reconhecimento. Os autores objetivam um valor próximo de 90% de acuracidade e,
também, obter um alto grau de satisfação dos usuários, uma vez que consideram essencial
a aceitabilidade do método. Bem por isso, classificam 22 possı́veis gestos sob o dispositivo, onde são analisados os movimentos dos 5 dedos, como também, o posicionamento
dos dedos polegar e indicador. Tais movimentos são mensurados pela distância percorrida no que os autores definem como eixos “x” e “y” através do algoritmo DTW 1 . Esses
resultados são então avaliados por um classificador que determina se o usuário é legı́timo
1 Segundo
[LUCA et al. 2012], Dynamic Time Warping é um algoritmo que compara uma sequência de
tempo com outra a fim de encontrar similaridade elas. Ainda segundo o autor, este algoritmo é utilizado
para reconhecimento de voz.
368
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
ou não. Os testes foram executados por 34 participantes, que ao final tiveram os seus
resultados avaliados, considerando os nı́veis de acuracidade e aceitabilidade de determinados movimentos realizados. A conclusão do trabalho, segundo os autores, apesar de
ter sido positiva, apresentaria melhores resultados se fossem inseridos outros parâmetros
relacionados a gestos sob uma tela, como por exemplo, o nı́vel de pressão.
No trabalho de [LUCA et al. 2012], sugere-se o acréscimo de valores de pressão,
tamanho, tempo e velocidade para melhorar o método de autenticação já existente conhecido pelo nome de Password Patterns, que avalia apenas os gestos executados sob pontos
pré-estabelecidos na tela. A proposta computou e comparou os resultados obtidos durante
duas etapas em ambientes e perı́odos distintos, utilizando o sistema operacional Android.
Na primeira etapa, os usuários precisaram executar 4 tipos pré-estabelecidos de gestos
em momentos distintos para desbloquear a tela, em um perı́odo de dois dias. Enquanto na
segunda etapa, os gestos eram mais complexos, com um tipo pré-definido de movimento,
voltados para autenticação e durante um perı́odo de 21 dias. Com isso, os autores determinaram a influência do tempo sobre a capacidade do usuário em repetir movimentos, bem
como, a melhora nos nı́veis de acuracidade do método após a inclusão de mais parâmetros
de avaliação.
Em uma abordagem um tanto diferente, [GUERRA-CASANOVA et al. 2012],
sugerem a empregabilidade do método de autenticação biométrico por gestos, através do
uso de um dispositivo móvel como o iPhone 3G, onde as medições realizadas pelos sensores em três diferentes eixos são computadas e registradas a fim de formar uma espécie
de assinatura no ar. Para isso, os autores criaram duas bases de dados de tamanhos e
propósitos diferentes para que pudessem analisar desde a robustez do método diante de
tentativas de falsificação até a dificuldade com a qual o usuário apresenta em repetir os
gestos com o passar do tempo. Apesar dessa proposta não impor nenhum tipo de movimento pré-definido, os autores exigiram dos usuários a execução de três movimentos em
diferentes direções para que uma amostra pudesse ser gerada. Por fim, passado um longo
perı́odo de testes os autores puderam atestar a robustez do método que apresentou um
percentual de 2,01% de Equal Error Rate (EER)2 . Os testes também demonstraram uma
pequena variação dos movimentos executados pelo usuário com o passar do tempo.
3. Experimento
O experimento proposto considerou os trabalhos realizados por [GUERRA-CASANOVA
et al. 2012], [LUCA et al. 2012] e [BORAH 2012], ao definir a maneira pela qual seria conduzida esta etapa. Em [GUERRA-CASANOVA et al. 2012] é demonstrada a
viabilidade e a forma como os movimentos executados por um indivı́duo com um dispositivo móvel em mãos são medidos e registrados pelo acelerômetro do próprio aparelho.
Em [LUCA et al. 2012] é sugerido o uso do algoritmo DTW para a geração de amostras,
bem como a maneira pela qual mensurar taxas de falsa aceitação e falsa rejeição. Por
fim, em [BORAH 2012] são apresentados os processos para a geração do modelo a ser
utilizado durante a etapa de autenticação.
Para a realização do experimento foi necessário o desenvolvimento de um aplicativo na linguagem de programação Java para a plataforma Android. Entre as funcionalidades desenvolvidas estão: a configuração dos intervalos de tempo de captura do
2 Segundo
[MODI 2011], é o ponto onde as taxas de falsa aceitação e falsa rejeição são iguais
369
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
acelerômetro, a contabilização dos pontos capturados, o registro de amostras de acordo
com a configuração estipulada, os cálculos de média e desvio padrão para a criação do
modelo.
Para a execução do experimento foi definida uma amostra de 20 pessoas. A coleta
dos dados foi realizada em dupla através de um único dispositivo móvel modelo Samsung Galaxy S4. Durante os testes, cada elemento da dupla desempenhou dois papéis:
o usuário legı́timo realizando a autenticação; e o impostor tentando burlar o processo de
autenticação.
As etapas de registro e autenticação das quais o usuário legı́timo realizou consistiram em:
• Selecionar uma das opções pré-estabelecidas de intervalo de tempo de captura do
acelerômetro e uma das opções de movimento;
• Realizar o processo de registro repetindo o movimento desejado 5 vezes;
• Realizar três tentativas de autenticação
Ao final, o usuário impostor foi orientado a realizar três tentativas de autenticação
executando o mesmo movimento e intervalo de captura entre pontos selecionados pelo
usuário legı́timo. Completado esses passos, o processo foi repetido posteriormente para
os demais intervalos de tempo de captura serem concluı́dos. Posteriormente, outro movimento foi selecionado e os passos foram repetidos para cada intervalo de tempo de
captura. Finalizado este processo, os papéis dos participantes foram invertidos.
A razão para divisão em duplas e as demais etapas de execução foram pensadas
de modo a contabilizar as taxas de: falsa aceitação, quando uma tentativa de autenticação
realizada pelo impostor é aceita como válida; e falsa rejeição, quando uma tentativa de
autenticação do usuário legı́timo é rejeitada. A decisão para um participante ser aceito
ou não pelo sistema considerou o threshold, resultado da soma entre a média e o desvio
padrão das comparações das amostras realizadas pelo algoritmo DTW.
A estrutura do experimento foi organizada nas seguintes etapas: configuração,
captura, tratamento, registro e autenticação. Nas subseções a seguir são detalhadas cada
uma delas.
3.1. Processo de Configuração
A primeira etapa do experimento requer o ajuste do intervalo de captura para uma das três
opções: “tempo 1”, “tempo 2” e “tempo 3”, cujos valores foram definidos respectivamente
como 20 milisegundos, 60 milisegundos e 200 milisegundos, baseado em [ANDROID
2013]. Além do intervalo de tempo de captura, o experimento considerou a realização
de dois movimentos definidos neste trabalho como movimento simples e complexo. A
definição de movimento simples foi baseada em um gesto com apenas uma curva. Já um
movimento complexo foi associado a gestos com três ou mais curvas.
3.2. Processo de Captura
O processo para a obtenção dos dados necessários para as etapas de registro e autenticação
tem inı́cio após a configuracão. A captura dos movimentos exercida pelo acelerômetro
contido no dispositivo, compreende os deslocamentos realizados nos eixos: horizontal,vertical e aceleração, representados respectivamente pelas letras X, Y e Z em um
370
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
perı́odo de 4 segundos. Dessa forma, os intervalos de captura de 20 milisegundos, 60
milisegundos e 200 milisegundos, resultam respectivamente em um total de 200, 67 e 20
pontos coletados durante os 4 segundos.
Os resultados dessas execuções geram diferentes arquivos: amostra, contém os
registros dos pontos capturados nos três eixos; e saı́da, relatório de pontos capturados nos
eixos X,Y e Z de acordo com o registro de tempo.
3.3. Processo de Tratamento
Os dados obtidos durante a execução e armazenados em um arquivo de amostra identificam o comportamento do movimento sob um certo instante. Assim, para que o comportamento do movimento possa ser mensurado, faz-se necessário o uso de um algoritmo para
analisá-lo. O experimento embasou-se nos trabalhos de [LUCA et al. 2012] e [BORAH
2012], para utilizar o algoritmo DTW para tratamento dos dados.
Conforme [LUCA et al. 2012] o comparativo entre duas amostras proporcionará
um valor final, resultante da diferença da distância entre dois pontos de duas amostras.
A definição sobre o número de amostras necessárias para a obtenção de um modelo a ser
utilizado durante o processo de autenticação fundamentou-se em [BORAH 2012].
3.4. Processo de Registro
Obtidas as amostras, tem-se inı́cio o processo de formação do modelo. Com base no
trabalho de [BORAH 2012], foram definidos como componentes formadores do modelo
as duas amostras cujo resultado comparativo tenha sido o de menor valor.
Além disso, nesta etapa é calculado o threshold, resultado do desvio padrão dos
comparativos entre as amostras acrescido do valor da média entre todas amostras. Esta
forma de cálculo embasou-se em [LUCA et al. 2012].
3.5. Processo de Autenticação
Nesta fase, a amostra de autenticação é comparada com os dois arquivos indicados no modelo, isto é, com as duas amostras da fase de registro, cujo valor de comparação tenha sido
o menor. Esses valores, por sua vez, são comparados ao threshold estabelecido durante
a fase de registro para determinar se o usuário será ou não autenticado. Caso esses dois
resultados apresentem valores inferiores ao threshold, o menor deles será computado.
4. Análise dos Resultados
Nesta seção serão apresentados e analisados os resultados provenientes do experimento,
que computou 720 tentativas de autenticação de 20 usuários. Desse total de tentativas, metade foram de usuários legı́timos e a outra de impostores, para que pudesse ser calculada
as taxas de falsa rejeição e falsa aceitação, que respectivamente informam o percentual de
indivı́duos legı́timos rejeitados e impostores aceitos pelo sistema. Nesta seção são utilizadas as siglas FRR (do inglês False Reject Rate) para apresentar as taxas de falsa rejeição
e FAR (do inglês False Accept Rate) para apresentar as taxas de falsa aceitação. Visando
uma melhor compreensão, a seção foi subdivida em: 4.1 Análise das Autenticações e 4.2
Taxas de Erros.
371
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
4.1. Análise das Autenticações
Para analisar as autenticações foi realizada a comparação do threshold de cada movimento
com os valores obtidos durante as tentativas de autenticação, tanto do usuário legı́timo
como do impostor. Caso o valor obtido durante a fase de autenticação fosse inferior ao
threshold, o usuário teria a sua tentativa de autenticação aceita.
Na Tabela 1 são demonstrados os resultados da comparação entre o valores das
três tentativas de autenticação de um usuário legı́timo considerando apenas o movimento
simples e tempo 1. Como pode ser visualizado na Tabela 1, a primeira e a segunda
tentativa de autenticação receberam o status aceito, pois os valores de autenticação (0,85
e 0,86) são inferiores aos valores do threshold (2,74). No entanto, a terceira tentativa
retornou o status rejeitado devido ao valor de autenticação (3,25) ser superior ao threshold
(2,74).
Tabela 1. Análise da aceitação ou rejeição da autenticação
Usuário Movimento Intervalo(ms) Threshold Autenticação Status
Legı́timo
Simples
20
2,74
0,85 aceito
Legı́timo
Simples
20
2,74
0,86 aceito
Legı́timo
Simples
20
2,74
3,25 rejeitado
Os resultados das tentativas de autenticação aceitas de todos os usuários legı́timos
podem ser visualizados na Tabela 2. O propósito ao expor estes dados em forma de
tabela é realizar um comparativo através do qual as tentativas de autenticação aceitas
pelos usuários possam ser comparadas nos três intervalos de tempo de captura e nos dois
tipos de movimento.
Tabela 2. Tentativas de autenticação aceitas para o usuário legı́timo
Movimento Tempo 1 (20 ms) Tempo 2 (60 ms) Tempo 3 (200 ms)
Simples
58/60
52/60
50/60
Complexo
43/60
52/60
53/60
Observando a Tabela 2, percebe-se nos intervalos de tempo de captura do movimento simples ou mesmo onde a quantidade de pontos capturados é menor, um alto
ı́ndice de aceitação. Em contrapartida, há uma maior dificuldade do usuário em ter a
autenticação aceita quando executado um movimento complexo e um intervalo de tempo
de captura com um número maior de pontos.
A análise das tentativas de personificação são apresentadas na Tabela 3. Confrontando os valores de rejeição dos intervalos de tempo de captura do movimento simples
(33/60, 35/60 e 29/60) em relação aos apresentados no movimento complexo (47/60,
39/60 e 35/60), é possı́vel verificar a dificuldade do impostor em personificar um usuário
legı́timo. Ainda, quando postos lado a lado os menores ı́ndices de rejeição (29/60 e 35/60)
de cada um dos movimentos, percebe-se como uma menor captura de pontos torna o sistema mais vulnerável.
372
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
Tabela 3. Tentativas de autenticação rejeitadas para o usuário impostor
Movimento Tempo 1 (20 ms) Tempo 2 (60 ms) Tempo 3 (200 ms)
Simples
33/60
35/60
29/60
Complexo
47/60
39/60
35/60
4.2. Taxas de Erros
A Tabela 4 apresenta as taxas de erros obtidas no experimento de modo a estabelecer um
comparativo a fim de identificar quais intervalos de captura apresentam melhores nı́veis
de segurança.
Tabela 4. Comparativo de taxas de falsa aceitação e falsa rejeição
Movimento Intervalo(ms) FRR(%) FAR%
Simples
20
3,33
45,00
Simples
60
13,33
41,67
Simples
200
16,67
51,67
Complexo
20
28,33
21,67
Complexo
60
13,34
35,00
Complexo
200
11,67
41,67
Analisando as taxas de falsa aceitação apresentadas na Tabela 4 verifica-se que
o uso de um movimento complexo e um intervalo de tempo de captura de 20 ms possui maior resistência em relação a tentativas fraudulentas de autenticação. Traçando um
comparativo entre este resultado (21,67%) e os obtidos nos intervalos de tempo de captura de 60 ms e 200 ms do movimento complexo, onde as taxas de falsa aceitação foram
respectivamente 35% e 41,67%, percebe-se um aumento de tentativas fraudulentas bem
sucedidas. Isso é justificado em razão da quantidade de pontos capturados, pois uma vez
que a quantidade de pontos diminui, as taxas de falsos positivos aumentam.
Essa mesma taxa de falsa aceitação do intervalo de tempo de captura de 20 ms
do movimento complexo quando comparada com os 45% obtidos no mesmo intervalo
de tempo de captura do movimento simples demonstra maior suscetibilidade a fraude
quando realizado um movimento de menor complexidade. Em relação as taxas de falsa
rejeição demonstradas, o melhor percentual foi visto também sob o intervalo de tempo
de captura de 20 ms do movimento complexo. Este percentual demonstra que o uso de
um número maior de pontos para autenticação também torna o sistema mais restrito ao
usuário legı́timo, pois este necessita repetir um movimento muito semelhante ao realizado
durante o processo de registro.
5. Considerações Finais
O objetivo deste trabalho foi analisar a segurança de diferentes movimentos e intervalos
de captura das coordenadas de um acelerômetro aplicados à biometria por gestos em dispositivos móveis. O experimento atestou a relevância do movimento em conjunto com
o intervalo de tempo de captura em relação as taxas de falsa aceitação e falsa rejeição.
Os valores de falsa aceitação e falsa rejeição notadamente sofreram variações quando a
373
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
complexidade do movimento, assim como, o intervalo de tempo de captura foram alterados. Como os dados demonstraram, para alcançarmos um nı́vel melhor de segurança
é necessário associar um grande número de captura de pontos com um movimento complexo. Esse aumento de segurança pode ser percebido através da alta taxa de FRR no
movimento complexo e no intervalo de tempo de captura de 20 ms.
Os resultados obtidos também demonstraram que a redução do intervalo de tempo
de captura de um acelerômetro e o aumento do grau de complexidade de um movimento causam a redução do número de tentativas de autenticações bem sucedidas para
os usuários legı́timos. Em contrapartida, sob um movimento de fácil execução e um intervalo de tempo de captura com menor capacidade em obter os pontos de um movimento,
os nı́veis de aceitação foram superiores.
A maior dificuldade enfrentada neste projeto foi sem dúvida o perı́odo necessário
para coleta de dados, bem como, a disponibilidade de participantes, uma vez que, cada
um deles precisaria de 2 horas para completar todas as etapas, que iniciavam no registro, passavam pela autenticação e terminavam com tentativas de ataque ao sistema. Por
essas razões, não foi realizada uma etapa de treinamento, para que o usuário pudesse se
familiarizar com o sistema e provesse melhores resultados.
Como sugestão para trabalhos futuros indica-se a criação de um mecanismo para
identificar amostras de baixa qualidade para mensurar falhas de registro e aquisição. Além
disso, sugere-se a inserção de uma etapa de treinamento no processo de geração de uma
amostra, de modo que o usuário possa familiarizar-se com os procedimentos a serem
executados.
Referências
ANDROID, D. (2013). Sensors overview. http://developer.android.com/. Acessado em
2014-08-01.
BEN-ASHER, N., KIRSCHNICK, N., SIEGER, H., MEYER, J., BEN-OVED, A., and
S., M. (2011). On the need for diferent security methods on mobile phones.
BONNEAU, J., PREIBUSCH, S., and ANDERSON, R. (2012). A Birthday Present Every
Eleven Wallets? The Security of Customer-Chosen Banking PINs.
BORAH, P. (2012). Implementation of DTW Algorithm for Application Security.
GUERRA-CASANOVA, J., ÁVILA, C. S., BAILADOR, C., and SIERRA, A. D. S.
(2012). Authentication in mobile devices through hand gesture recognition.
LUCA, A. D., HANG, A., BRUDY, F., LINDNER, C., and HUSMANN, H. (2012). Touch
me once and I know it’s you! Implicit Authentication base on Touch Screen Patterns.
MODI, S. K. (2011). Biometrics in Indentity Management: Concepts to Applications.
Artech House.
SAE-BAE, N., AHMED, K., ISBISTER, K., and MEMON, N. (2012). Biometric-Rich
Gestures: A novel Approach to Authentication on Multi-touch Devices.
SANOU, B. (2013).
Ict facts and figures.
http://www.itu.int/en/ITUD/Statistics/Documents/facts/ICTFactsFigures2013-e.pdf. Acessado em 2014-09-26.
374
c
2014
SBC — Soc. Bras. de Computação