Keystroke based authentication for touch-screen mobile devices

Abstract

Η μεγάλη τεχνολογική εξέλιξη που συμβαίνει στον τομέα των κινητών συσκευών δημιουργεί συνεχώς πολλά ζητήματα ασφάλειας. Όλο και περισσότερο οι χρήστες χρησιμοποιούν της κινητές συσκευές για να καλύψουν τις ανάγκες τους. Η αποθήκευση προσωπικών δεδομένων, η διεκπεραίωση οικονομικών συναλλαγών, η κοινωνική δραστηριότητα των χρηστών βασίζεται πλέον σε κινητές συσκευές. Είναι λοιπόν απαραίτητη η ύπαρξη ισχυρών μηχανισμών ταυτοποίησης χρηστών, ώστε να εξασφαλιστεί το απαραβίαστο των συστημάτων. Η παρούσα διπλωματική εργασία εξετάζει κατά πόσο είναι εφικτό να δημιουργηθεί ένας μηχανισμός ταυτοποίησης χρηστών βάσει το τρόπο που αυτοί πληκτρολογούν. Στο πλαίσιο της παρούσας διπλωματικής αναπτύχθηκε μια εφαρμογή για κινητό τηλέφωνο, που χρησιμοποιήθηκε αρχικά για τη συλλογή δεδομένων και σε επόμενο στάδιο για την εκπαίδευση αλγορίθμων κατηγοριοποίησης και τη δοκιμή αυτών. Εξετάστηκαν τρεις αλγόριθμοι κατηγοριοποίησης οι KNN, Random Forest, Neural Networks. Τα αποτελέσματα κυμαίνονται για το δείκτη FRR 40% και για το δείκτη FAR στο 12%. Τα αποτελέσματα δείχνουν πως η μέθοδος ταυτοποίησης χρηστών με βάση το τρόπο που πληκτρολογούν έχει ακόμα περιθώρια βελτίωσης, αλλά οι νέες δυνατότητες των κινητών συσκευών την καθιστούν μια πολλά υποσχόμενη μέθοδο.

The great technological progress in the field of mobile devices makes security a critical issue. More and more users use mobile devices to meet their needs. Storing personal information, processing economical transactions and socializing are everyday activities that now are based on mobile devices. Therefore, it is essential for mobile devises to rely on strong authentication mechanisms in order to be secure. This thesis researching whether it is possible to create a mechanism for identifying users, based on the way they type. For the purposes of this project we developed a mobile application. This application used not only for data collection, but also for training classification algorithms and testing them. The classification algorithms examined in our thesis are KNN, Random Forest and Neural Networks. As far as the results are concerned the False Rejection Rate is about 40% and the False Acceptance Rate is 12%. The results show that keystroke-based authentication needs improvement but the new technological characteristics of the modern mobile devises make keystroke-based authentication a promising method.