Generalización del Modelado de Cadencias de Tecleo con Contextos Finitos para su Utilización en Ataques de Presentación y Canal Lateral

Abstract

Las cadencias de tecleo configuran un atributo biométrico comportamental que puede ser utilizado como segundo factor de autenticación para la verificación transparente de la identidad del usuario. Todos los sistemas informáticos, y sobre todo aquellos relacionados con la seguridad, se encuentran bajo ataque permanente y deben ser diseñados con foco en esta consideración. En particular, un sistema de autenticación basado en cadencias de tecleo puede ser sometido a ataques de presentación con muestras sintetizadas; también, los atributos temporales de la escritura filtrados en el transcurso de un ataque por canal lateral pueden ser utilizados para identificar el texto ingresado o potenciar un ulterior ataque por fuerza bruta. Sin embargo, la mayoría de las veces los métodos propuestos en la literatura han sido evaluados bajo un modelo de esfuerzo cero, también llamado de impostores no entrenados, que subestima o ignora el riesgo de los anteriores. En esta tesis se propone un sistema de detección de vida que emplea una familia de estrategias de síntesis de muestras artificiales, utilizadas como adversarios en un sistema de clasificación aumentado con distancias basadas en los histogramas empíricos del perfil intrausuario, para mitigar los riesgos de un ataque de presentación. Adicionalmente, una modificación del esquema propuesto para la defensa permite abordar el problema de identificación del texto ingresado utilizando sólo atributos temporales, en textos más largos y con listas de candidatos más numerosas que en el estado del arte.