Publikation

Unobtrusive Mutual Mobile Authentication with Biometrics and Mobile Device Motion

Outline:

R. Findling - Unobtrusive Mutual Mobile Authentication with Biometrics and Mobile Device Motion - Phd Thesis, JKU Johannes Kepler University Linz, Institute of Network and Security (INS), Österreich, 2017, pp. 1-185

Abstract:

Mit modernen Mobilgeräten ist Benutzerauthentifizierung ein integraler Bestandteil zum Schutz von Daten auf Mobilgeräten vor unbefugtem, physikalischen Zugriff Dritter geworden. Herausforderungen mobiler Benutzerauthentifizierung umfassen kognitive Belastung (Merken von Geheimnissen), umständliche Eingabe (kleine Benutzerschnittstellen, wenig haptisches Rückmeldung) sowie eine höhere Nutzungsfrequenz von Mobilgeräten bei reduzierter Dauer pro Nutzung. Biometrien können hierbei verbesserte Anwendbarkeit ermöglichen, setzen Benutzer aber auch höheren Risiken hinsichtlich Diebstahl oder ungewollter Veröffentlichung von Biometrien aus. Integrierte Smartcards wiederum können zum Schutz von mobilen Biometrien verwendetet werden, gehen aber mit eingeschränkter Rechenleistung für Erkennungsverfahren einher. Des Weiteren authentifizieren sich Mobilgeräte üblicherweise nicht gegenüber ihren Benutzern, was sogenannte Hardware Phishing Attacks ermöglicht (bei diesen authentifizieren sich Benutzer unwissentlich gegenüber identisch aussehenden aber bösartigen Phishing-Geräten). Die vorliegende Dissertation behandelt mobile Authentifizierungsverfahren für verschiedene Anwendungsszenarien unter sicherer Verwendung von Biometrien und integrierten Sensoren. Es wird eine generische, biometrische Authentifizierung unter Verwendung von Smartcards vorgestellt, welche Authentifizierungsmodelle und biometrische Eigenschaften vorab vereinfacht um deren Verwendung auf Smartcards zu ermöglichen. Des Weiteren wird ein Token-basierendes Authentifizierungsverfahren behandelt, welches durch kurzes gemeinsames Schütteln zweier Mobilgeräte den Authentifizierungszustand eines Geräts sicher auf das andere überträgt. Abschließend wird ein Verfahren zur Authentifizierung von Mobilgeräten gegenüber ihren Benutzern vorgestellt. Bei diesem übertragen Mobilgeräte unter Verwendung eines Vibrationscodes Informationen zu Benutzern – z.B. zeitgleich während sich Benutzer gegenüber dem Gerät authentifizieren. Alle Ansätze werden mit öffentlich verfügbaren Datensätzen evaluiert und zeigen Fehlerraten zwischen 0,2 und 0,02 sowie eine Dauer im Bereich von 1-2 sec auf. Diese Ergebnisse unterstreichen die grundlegende Anwendbarkeit der Ansätze und zeigen gleichzeitig den verbleibenden Spielraum für weitere zukünftige Verbesserungen mobiler Authentifizierungsverfahren auf – u.a. durch Verwendung mobiler Biometrien sowie integrierter Sensoren.

2017

Personen:

  • Ing. Dr. Rainhard Findling MSc BSc

Forschungseinheiten: