Securing keystroke dynamics from replay attacks

Hazan, Itay; Margalit, Oded; Rokach, Lior

doi:10.1016/j.asoc.2019.105798

Cited by 11 publications

(3 citation statements)

References 17 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Many researchers in keystroke dynamics system field focus on developing and evaluating the verification algorithms pursuing for a high recognition accuracy [6], [7]. The attacks gow, Glasgow, G12 8QQ, UK 2658366y@student.gla.ac.uk, b.kizilkaya.1@research.gla.ac.uk, z.meng.1@research.gla.ac.uk, Guodong.Zhao@glasgow.ac.uk, muhammad.imran@glasgow.ac.uk 2 Emma Li is with the School of Computing Science, University of Glasgow, Glasgow, G12 8RZ, UK liying.li@glasgow.ac.uk can be classified into three categories according to information the attacker has about the keystroke dynamics of the victim [8], [14], [15]. These are zero-effort attack, statistical attack and imitation attack.…”

Section: Introductionmentioning

confidence: 99%

Robot Mimicry Attack on Keystroke-Dynamics User Identification and Authentication System

Kizilkaya

Meng

et al. 2023

2023 IEEE International Conference on Robotics and Automation (ICRA)

View full text Add to dashboard Cite

Future robots will be very advanced with high flexibility and accurate control performance. They will have the ability to mimic human behaviours or even perform better, which raises the significant risk of robot attack. In this work, we study the robot mimic attack on the current keystrokedynamic user authentication system. Specifically, we proposed a robot mimicry attack framework for keystroke-dynamics systems. We collected keyboard logging data and acoustical signal data from real users and extracted the timing pattern of keystrokes to understand victim's behaviour for robot imitation attacks. Furthermore, we develop a deep Q-Network (DQN) algorithm to control the velocity of robot which is one of the key challenges of forging the human typing timing features. We tested and evaluated our approach on the real-life robotic testbed. We presented our results considering user identification and user authentication performance. We achieved a 90.3% user identification accuracy with genuine keyboard logging data samples and 89.6% accuracy with robot-forged data samples. Furthermore, we achieved 11.1%, and 36.6% EER for user authentication performance with zero-effort attack, and robot mimicry attack, respectively.

show abstract

Section: Introductionmentioning

confidence: 99%

Robot Mimicry Attack on Keystroke-Dynamics User Identification and Authentication System

Kizilkaya

Meng

et al. 2023

2023 IEEE International Conference on Robotics and Automation (ICRA)

View full text Add to dashboard Cite

show abstract

“…Como la fuente de la muestra original de tiempos es el propio usuario legítimo, una contramedida de defensa que detecte falsificaciones sintéticas no puede proteger contra ataques de repetici ón y se requerirá otro tipo de estrategia contra estos que contra aquellas. Hazan et al [112] proponen un protocolo en el que s ólo se intercambia un subconjunto de los tiempos de retenci ón y latencia Otra estrategia de defensa, que merece la menci ón pero que queda fuera del alcance de esta tesis, consiste en potenciar la informaci ón provista por los tiempos de retenci ón y latencia con un esquema multimodal de sensores adicionales. Particularmente en dispositivos m óviles, se cuenta con aceler ómetros, gir óscopos, y sensores de presi ón, que proporcionan mayor cantidad de informaci ón biométrica del comportamiento [113].…”

Section: Falsificaciones Sintéticas Y Ataques De Presentaci óNunclassified

“…No estamos en condiciones de afirmar nada sobre su precisi ón cuando se presenta una muestra de otro usuario humano; tal es la tarea de un sistema clásico de autenticaci ón por cadencias de tecleo. Debe notarse también que, por la propia naturaleza del método, este no defiende contra ataques de repetici ón, que requieren un enfoque como el de [112], que ha sido discutido en la secci ón 2.4.7. Tasa de falsos negativos [ %] Figura 6.11: Tasas de falsos negativos por conjunto de datos para el experimento sobre identificaci ón del texto ingresado, con entrenamiento intrausuario…”

Section: Conclusi óN Del Experimentounclassified

Generalización del Modelado de Cadencias de Tecleo con Contextos Finitos para su Utilización en Ataques de Presentación y Canal Lateral

González¹

View full text Add to dashboard Cite

Las cadencias de tecleo configuran un atributo biométrico comportamental que puede ser utilizado como segundo factor de autenticación para la verificación transparente de la identidad del usuario. Todos los sistemas informáticos, y sobre todo aquellos relacionados con la seguridad, se encuentran bajo ataque permanente y deben ser diseñados con foco en esta consideración. En particular, un sistema de autenticación basado en cadencias de tecleo puede ser sometido a ataques de presentación con muestras sintetizadas; también, los atributos temporales de la escritura filtrados en el transcurso de un ataque por canal lateral pueden ser utilizados para identificar el texto ingresado o potenciar un ulterior ataque por fuerza bruta. Sin embargo, la mayoría de las veces los métodos propuestos en la literatura han sido evaluados bajo un modelo de esfuerzo cero, también llamado de impostores no entrenados, que subestima o ignora el riesgo de los anteriores. En esta tesis se propone un sistema de detección de vida que emplea una familia de estrategias de síntesis de muestras artificiales, utilizadas como adversarios en un sistema de clasificación aumentado con distancias basadas en los histogramas empíricos del perfil intrausuario, para mitigar los riesgos de un ataque de presentación. Adicionalmente, una modificación del esquema propuesto para la defensa permite abordar el problema de identificación del texto ingresado utilizando sólo atributos temporales, en textos más largos y con listas de candidatos más numerosas que en el estado del arte.

show abstract

Multimodal Biometric Systems, its Security Issues, Research Challenges and Countermeasures—Technical Review

Gayathri

Malathy

Chandrasekar

et al. 2022

Lecture Notes in Networks and Systems

View full text Add to dashboard Cite

Securing keystroke dynamics from replay attacks

Cited by 11 publications

References 17 publications

Robot Mimicry Attack on Keystroke-Dynamics User Identification and Authentication System

Robot Mimicry Attack on Keystroke-Dynamics User Identification and Authentication System

Generalización del Modelado de Cadencias de Tecleo con Contextos Finitos para su Utilización en Ataques de Presentación y Canal Lateral

Multimodal Biometric Systems, its Security Issues, Research Challenges and Countermeasures—Technical Review

Contact Info

Product

Resources

About