Page 1
Multi-Touch Authentication: New Method of Biometric Authentication
The First NIDA Business Analytics and Data Sciences Contest/Conferenceวนท 1-2 กนยายน 2559 ณ อาคารนวมนทราธราช สถาบนบณฑตพฒนบรหารศาสตร
https://businessanalyticsnida.wordpress.comhttps://www.facebook.com/BusinessAnalyticsNIDA/
การยนยนตวตน ดวยวธ Multi-Touch และ Rhythm บนอปกรณประเภท Laptop และ Smartphoneท าไมตองยนยนตวตน? ท าไมตองใช Multi-touch?ท าไม Biometric จงเปนวธทดส าหรบ Security? ปลอดภยสกแคไหน?
นคนทร วงษนฤเคนทรSenior Head Developer at Hi-Q Food & Roza FoodDoctoral student in Computer Science, NIDA
นวมนทราธราช 4002 วนท 1 กนยายน 2559 9.30-10.00 น.
Multi-Touch Authentication: New Method of Biometric Authentication
Page 2
Rhythmprint Authentication with Multi-
Touch Technology
Nakinthorn Wongnarukane
And
Assoc.Prof.Dr.Pramote Kuacharoen
Page 3
Introduction
Literature review
Rhythmprint Authentication with Multi-
Touch Technology
Experimental Results
Conclusion
3
Agenda
Page 4
ปจจบนการกออาชญากรรมทางระบบสารสนเทศเกดขนอยางตอเนอง เชนการโจมตเวบไซตทมชอเสยง การโจรกรรมขอมลการเงน การตดตอภาพเพอสรางความเสยหาย การแสดงขอความหมนประมาท
4
Introduction
www.cio.comwww.abcbank.net
www.ncpc.org www.wynyardgroup.com
sites.google.com
Page 5
ในประเทศไทย ไดมการบงคบใชกฎหมายเกยวกบคอมพวเตอร เพอจดการกบอาชญากรรมทอาจเกดขนจากระบบสารสนเทศ พรอมกบบทลงโทษทรนแรง
Introduction
nuttapornflook.blogspo
t.com
bantitathammachai.blogspo
Page 6
การจบตวอาชญากรทางระบบสารสนเทศ เรมตนดวยการแกะรอยหมายเลข IP
Address, MAC Address และขอมลอนๆทไดมาจากเครองคอมพวเตอรหรออปกรณทใชในการกระท าผด
Introduction
bantitathammachai.blogspo
adrianwjones.com
Page 7
การกออาชญากรรมทางคอมพวเตอร อาชญากรจะไมใชเครองคอมพวเตอรของตวเองในการกระท าความผด
แลวเขาใชเครองคอมพวเตอรของใคร? แลวใครตองถกจบ ใครเปนผตองสงสย
Introduction
bantitathammachai.blogspo
http://www.hightechcrime.
org/inv7
Page 8
จากขอมลในป 2015 พบวามผใชงานสมารทโฟนแบบจอสมผสในประเทศไทยมากถง91.9ลานเครอง (ขอมลจากผใหบรการเครอขายมอถอ AIS, TRUE และ DTAC)
Introduction
bantitathammachai.blogspo
Source: http://www.daat.in.th/index.php/daat-mobile-2015/
Page 9
เราจะปองกนไมใหอาชญากร เขาถงเครองคอมพวเตอรและอปกรณทางสารสนเทศของเราไดอยางไร?
ค าตอบคอ การยนยนตวตน (Authentication)
Introduction
bantitathammachai.blogspo
www.advancestuff.com
Page 10
Authentication
การยนยนตนเพอเขาใชงานระบบสารสนเทศประกอบดวย What you know: เปนความลบทมแตคณทร เชนรหสผาน What you have: เปนสงทคณพกพาไว เชนคยการด What you are: เปนสงทมแตคณเทานนทม เชนลายนวมอ,
keystroke authentication
10
Literature review
www.csoonline.comheimdalsecurity.comblog.centrify.com
Page 11
Authentication Fingerprint is easy to hack
Literature review
Page 12
AuthenticationKeystroke Authentication
ขอด งาย สะดวก ไมตองมอปกรณเสรม ประหยดคาใชจาย ขอเสย ถกแอบดจากทางดานหลงไดงาย แอบฟงเสยงจงหวะการกดได
Literature review
Page 13
Related Works
ในป 2008 M. Antalไดน าเสนองานวจยเกยวกบการน า keystroke
authentication มาใชเพอยนยนตนบนคอมพวเตอรแบบพกพา (Labtop) โดยใชholding time, latency time และ แรงกด บน touchpad ทงนไดมการแบงอตราสวนบน touchpad ออกเปน 9 สวนในรปแบบ grid
13
Literature review
Page 14
Related Works
ในป 2012 X. Huangไดน าเสนองานวจยเกยวกบการน า keystroke authentication มาใชเพอยนยนตนบนสมารทโฟนชนดจอสมผส โดยใช virtual keyboard และใช holding time,
latency time และ password ในการสรางเทมเพลตของ keystroke pattern
ขอด ? ขอเสย ?
14
Literature review
Page 15
Related Works
ในป 2015 M. Antalไดน าเสนองานวจยเกยวกบการน า keystroke
authentication มาใชเพอยนยนตนบนสมารทโฟนชนดจอสมผส โดยใชvirtual keyboard ทพฒนาขนมาเองและใช holding time, latency time,
password และแรงกด ในการสรางเทมเพลตของ keystroke pattern
ขอด ? ขอเสย ?
15
Literature review
Page 16
ใชเทคนคการจบจงหวะการสมผสนวบนอปกรณตางๆ แบบหลายนวสมผสเชน ทชแพดบนคอมพวเตอรแบบพกพา (touchpad on notebook) หนาจอสมารทโฟนหรอแทปเลต (touchable device) และเลอกใช Holding time, Latency time และNumber of finger
16
Rhythmprint Authentication with
Multi-Touch Technology
Page 17
การสรางเทมเพลตเพอใชในการยนยนตวตน
17
Rhythmprint Authentication with
Multi-Touch Technology
Page 18
การยนยนตวตน
18
Rhythmprint Authentication with
Multi-Touch Technology
Page 19
ผวจยใช Macbook และโทรศพทมอถอระบบปฏบตการ Android ในการทดลอง
ใชภาษาโปรแกรม Java ในการพฒนา ท าการเปรยบเทยบเทมเพลตดวยคาทสนใจ 3 คาคอ Holding time,
Latency time และ Number of finger
แสดงผลการทดลองดวยกราฟเสน
19
Experimental Results
Page 20
20
Experimental Results
Wrong!! numbers of fingers Wrong!! holding timeWrong!! latency time
Correct!! numbers of fingers Correct!! holding time Correct!! latency time
Page 21
Conclusions
21
ความปลอดภย การแอบดจากทางดานหลง การแอบฟงเสยงการสมผสหนาจอ คาใชจาย
การพฒนาในอนาคต เพมรปแบบการลากและวางนวในการสรางจงหวะ เพมการตรวจจบระยะของนวทใชในการสรางจงหวะในแตละจงหวะ
