Multi-Touch Authentication: New Method of Biometric Authentication
The First NIDA Business Analytics and Data Sciences Contest/Conferenceวนท 1-2 กนยายน 2559 ณ อาคารนวมนทราธราช สถาบนบณฑตพฒนบรหารศาสตร
https://businessanalyticsnida.wordpress.comhttps://www.facebook.com/BusinessAnalyticsNIDA/
การยนยนตวตน ดวยวธ Multi-Touch และ Rhythm บนอปกรณประเภท Laptop และ Smartphoneท าไมตองยนยนตวตน? ท าไมตองใช Multi-touch?ท าไม Biometric จงเปนวธทดส าหรบ Security? ปลอดภยสกแคไหน?
นคนทร วงษนฤเคนทรSenior Head Developer at Hi-Q Food & Roza FoodDoctoral student in Computer Science, NIDA
นวมนทราธราช 4002 วนท 1 กนยายน 2559 9.30-10.00 น.
Multi-Touch Authentication: New Method of Biometric Authentication
Rhythmprint Authentication with Multi-
Touch Technology
Nakinthorn Wongnarukane
And
Assoc.Prof.Dr.Pramote Kuacharoen
Introduction
Literature review
Rhythmprint Authentication with Multi-
Touch Technology
Experimental Results
Conclusion
3
Agenda
ปจจบนการกออาชญากรรมทางระบบสารสนเทศเกดขนอยางตอเนอง เชนการโจมตเวบไซตทมชอเสยง การโจรกรรมขอมลการเงน การตดตอภาพเพอสรางความเสยหาย การแสดงขอความหมนประมาท
4
Introduction
www.cio.comwww.abcbank.net
www.ncpc.org www.wynyardgroup.com
sites.google.com
ในประเทศไทย ไดมการบงคบใชกฎหมายเกยวกบคอมพวเตอร เพอจดการกบอาชญากรรมทอาจเกดขนจากระบบสารสนเทศ พรอมกบบทลงโทษทรนแรง
Introduction
nuttapornflook.blogspo
t.com
bantitathammachai.blogspo
การจบตวอาชญากรทางระบบสารสนเทศ เรมตนดวยการแกะรอยหมายเลข IP
Address, MAC Address และขอมลอนๆทไดมาจากเครองคอมพวเตอรหรออปกรณทใชในการกระท าผด
Introduction
bantitathammachai.blogspo
adrianwjones.com
การกออาชญากรรมทางคอมพวเตอร อาชญากรจะไมใชเครองคอมพวเตอรของตวเองในการกระท าความผด
แลวเขาใชเครองคอมพวเตอรของใคร? แลวใครตองถกจบ ใครเปนผตองสงสย
Introduction
bantitathammachai.blogspo
http://www.hightechcrime.
org/inv7
จากขอมลในป 2015 พบวามผใชงานสมารทโฟนแบบจอสมผสในประเทศไทยมากถง91.9ลานเครอง (ขอมลจากผใหบรการเครอขายมอถอ AIS, TRUE และ DTAC)
Introduction
bantitathammachai.blogspo
Source: http://www.daat.in.th/index.php/daat-mobile-2015/
เราจะปองกนไมใหอาชญากร เขาถงเครองคอมพวเตอรและอปกรณทางสารสนเทศของเราไดอยางไร?
ค าตอบคอ การยนยนตวตน (Authentication)
Introduction
bantitathammachai.blogspo
www.advancestuff.com
Authentication
การยนยนตนเพอเขาใชงานระบบสารสนเทศประกอบดวย What you know: เปนความลบทมแตคณทร เชนรหสผาน What you have: เปนสงทคณพกพาไว เชนคยการด What you are: เปนสงทมแตคณเทานนทม เชนลายนวมอ,
keystroke authentication
10
Literature review
www.csoonline.comheimdalsecurity.comblog.centrify.com
Authentication Fingerprint is easy to hack
Literature review
AuthenticationKeystroke Authentication
ขอด งาย สะดวก ไมตองมอปกรณเสรม ประหยดคาใชจาย ขอเสย ถกแอบดจากทางดานหลงไดงาย แอบฟงเสยงจงหวะการกดได
Literature review
Related Works
ในป 2008 M. Antalไดน าเสนองานวจยเกยวกบการน า keystroke
authentication มาใชเพอยนยนตนบนคอมพวเตอรแบบพกพา (Labtop) โดยใชholding time, latency time และ แรงกด บน touchpad ทงนไดมการแบงอตราสวนบน touchpad ออกเปน 9 สวนในรปแบบ grid
13
Literature review
Related Works
ในป 2012 X. Huangไดน าเสนองานวจยเกยวกบการน า keystroke authentication มาใชเพอยนยนตนบนสมารทโฟนชนดจอสมผส โดยใช virtual keyboard และใช holding time,
latency time และ password ในการสรางเทมเพลตของ keystroke pattern
ขอด ? ขอเสย ?
14
Literature review
Related Works
ในป 2015 M. Antalไดน าเสนองานวจยเกยวกบการน า keystroke
authentication มาใชเพอยนยนตนบนสมารทโฟนชนดจอสมผส โดยใชvirtual keyboard ทพฒนาขนมาเองและใช holding time, latency time,
password และแรงกด ในการสรางเทมเพลตของ keystroke pattern
ขอด ? ขอเสย ?
15
Literature review
ใชเทคนคการจบจงหวะการสมผสนวบนอปกรณตางๆ แบบหลายนวสมผสเชน ทชแพดบนคอมพวเตอรแบบพกพา (touchpad on notebook) หนาจอสมารทโฟนหรอแทปเลต (touchable device) และเลอกใช Holding time, Latency time และNumber of finger
16
Rhythmprint Authentication with
Multi-Touch Technology
การสรางเทมเพลตเพอใชในการยนยนตวตน
17
Rhythmprint Authentication with
Multi-Touch Technology
การยนยนตวตน
18
Rhythmprint Authentication with
Multi-Touch Technology
ผวจยใช Macbook และโทรศพทมอถอระบบปฏบตการ Android ในการทดลอง
ใชภาษาโปรแกรม Java ในการพฒนา ท าการเปรยบเทยบเทมเพลตดวยคาทสนใจ 3 คาคอ Holding time,
Latency time และ Number of finger
แสดงผลการทดลองดวยกราฟเสน
19
Experimental Results
20
Experimental Results
Wrong!! numbers of fingers Wrong!! holding timeWrong!! latency time
Correct!! numbers of fingers Correct!! holding time Correct!! latency time
Conclusions
21
ความปลอดภย การแอบดจากทางดานหลง การแอบฟงเสยงการสมผสหนาจอ คาใชจาย
การพฒนาในอนาคต เพมรปแบบการลากและวางนวในการสรางจงหวะ เพมการตรวจจบระยะของนวทใชในการสรางจงหวะในแตละจงหวะ
22
THANK YOU