Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi
-
Upload
francesco-bianchi -
Category
Software
-
view
98 -
download
1
Transcript of Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi
![Page 1: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/1.jpg)
L A U R E A N D O : FRANCESCO BIANCHIR E L AT O R E : PROF. ERIC MEDVET
Progetto e realizzazione di un'applicazione per dispositivi mobili per
la rilevazione di features biometriche finalizzata alla riautenticazione continua
![Page 2: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/2.jpg)
Problema intuizione soluzione realizzazione
Come impedire l’utilizzo non autorizzato di un
dispositivo mobile
![Page 3: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/3.jpg)
Il telefono è sempre più presente
Diffusione 1,5 miliardi di smartphone nel mondo a fine 2014. Previsti 2 miliardi a fine 2015.
Frequenza di utilizzo 221 accessi per una durata complessiva media di 195 minuti di utilizzo al giorno
![Page 4: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/4.jpg)
Con la presenza crescono anche i rischi
Maggior familiarità minor attenzione da parte utente
Più dati «di valore» salvati nel telefono bersaglio appetibile per malintenzionati
![Page 5: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/5.jpg)
Il pericolo maggiore: accesso al terminale fisico
L’accesso diretto di un malintenzionato al terminale fisico è la vulnerabilità spesso presa meno in considerazione ma anche la più pericolosa
È estremamente sempliceAccedere completamente ai dati
LocaliRemoti
Impersonificare utenteManomettere dispositivo
![Page 6: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/6.jpg)
Autenticazione a inizio sessione: un problema sentito
Inserimento di un pin numerico Inserimento di un pattern grafico Inserimento di una password Ripetizione di una sequenza di colpi sullo
schermo Riconoscimento dell’impronta digitale Riconoscimento facciale…
![Page 7: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/7.jpg)
Autenticazione a inizio sessione non risolutiva
Un malintenzionato potrebbe capire il PIN di sblocco o potrebbe impossessarsi di un dispositivo incustodito pochi istanti dopo che l’utente autorizzato ha effettuato l’accesso (anche perché i telefoni per loro natura si prestano a essere lasciati in giro).
Una volta superato, questo tipo di controllo lascia il dispositivo completamente indifeso e in totale balia dell’attaccante
![Page 8: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/8.jpg)
problema Intuizione soluzione realizzazione
Ogni utilizzatore è diverso e interagisce col dispositivo
in un modo unico e riconoscibile
![Page 9: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/9.jpg)
problema intuizione Soluzione realizzazione
Verifica costante e non intrusiva
dell’identità dell’utilizzatore basata sull’osservazione
di modelli comportamentali
![Page 10: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/10.jpg)
Un’esperienza analoga in ambiente desktop
Un modulo Javascript iniettato in ogni pagina web visitata dall’utente monitora costantemente gli eventi DOM legati a utilizzo del mouse. I dati raccolti vengono processati da un algoritmo di Machine Learning ospitato su un server remoto che li confronta con modelli «precaricati» in fase di apprendimento. Se non riconosce l’utilizzatore, invia notifica
Accuratezza oltre 90% con punte di oltre il 95%
Continuous and Non-Intrusive Reauthentication of Web Sessions based on Mouse Dynamics
![Page 11: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/11.jpg)
Misure biometricheper identificare l’utilizzatore
Legate ad una caratteristica personale Dati semplici da manipolare perché preprocessati dai
rilevatori Servono strumenti di rilevazione dedicati. Cari e poco diffusiEs: conformazione iride, impronta digitale, tratti caratteristici fisionomia
Legate al comportamento Dati grezzi. Facili da raccogliere ma richiedono elaborazione Sensori per rilevazione ampiamente diffusi (e poco costosi)Es: velocità e precisione digitazione, micro-rotazioni telefono
![Page 12: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/12.jpg)
Struttura della soluzione
Strumento raccolta dati
Motore decisionale
Strumento controllo telefono
(blocco, notifica)
![Page 13: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/13.jpg)
Oggetto della tesi
Strumento raccolta dati
Motore decisionale
Strumento controllo telefono
(blocco, notifica)
Prototipo
![Page 14: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/14.jpg)
problema intuizione soluzione Realizzazione
Strumento propedeutico:sistema di raccolta di features biometriche
dell’utilizzatore
![Page 15: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/15.jpg)
Lo strumento ideato per raccogliere le biometrie
Tastiera Android che registra in file di log locale:
Gli eventi di touch (TouchEvent) Inizio pressione pulsante Rilascio pulsante
I micro-movimenti del dispositivo durante l’utilizzo (Sensor) Accelerometro accelerazione Giroscopio rotazione
Intervallo campionamento: circa 60ms. Mutuato da esperienza precedente
![Page 16: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/16.jpg)
Perché una tastiera?
Utente interagisce in modo più significativo quando utilizza una tastieraIl resto del tempo tipicamente è dedicato ad una fruizione passiva di contenuti
Semplice capire quando utente sta interagendoA meno di non disporre di strumenti sofisticati (es. Eye Tracking)
C’era qualcosa di già pronto tra gli esempi forniti con documentazione AndroidEconomicità
![Page 17: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/17.jpg)
La tastiera realizzata
![Page 18: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/18.jpg)
TouchEvent
Coppia di coordinate cartesiane del punto centrale in cui l’evento ha luogo
Origine sistema riferimento è punto in alto a sinistra dello schermo
Tipologia di evento Inizio pressione (CLICK) Rilascio pressione (RELEASE)
Unità misura: pixel
![Page 19: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/19.jpg)
Sensor: accelerometro
Misura le componenti dell’accelerazione del dispositivo lungo i 3 assi
ai = -g -Σ Fi / m
Unità misura: m / sec2
![Page 20: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/20.jpg)
Sensor: giroscopio
Misura la velocità di rotazionedi un dispositivo lungo i 3 assi
La rotazione è espressa con numeri positivi se anti-oraria
Unità misura: rad / sec
![Page 21: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/21.jpg)
Estratto del file di log
G;32986261;1420679389839;32986298109011;0.048809;0.401156;0.186497A;32986290;1420679389840;32986298902541;-0.957681;4.367024;7.776367A;32986360;1420679389906;32986364734983;-0.957681;4.788404;7.469909G;32986341;1420679389907;32986365559034;0.078130;0.247218;0.060659TE;32986374;1420679389917;32986375;753;241G;32986420;1420679389964;32986422784733;-0.251737;-0.171835;0.031337TS;32986425;1420679389968;32986426;177;220A;32986430;1420679389973;32986431574600;-1.225831;4.865018;7.316680G;32986461;1420679390003;32986461576126;-0.158885;-0.843787;0.070433
CSV: semplice da capire e manipolare, limita spazio occupato
![Page 22: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/22.jpg)
Struttura del file di log
G;32986261;1420679389839;32986298109011;0.048809;0.401156;0.186497A;32986290;1420679389840;32986298902541;-0.957681;4.367024;7.776367A;32986360;1420679389906;32986364734983;-0.957681;4.788404;7.469909G;32986341;1420679389907;32986365559034;0.078130;0.247218;0.060659TE;32986374;1420679389917;32986375;753;241G;32986420;1420679389964;32986422784733;-0.251737;-0.171835;0.031337TS;32986425;1420679389968;32986426;177;220A;32986430;1420679389973;32986431574600;-1.225831;4.865018;7.316680G;32986461;1420679390003;32986461576126;-0.158885;-0.843787;0.070433
Timestamp
Tipo evento
Coordinate caratteristiche evento
Timestamp di riferimento
![Page 23: Presentazione laurea triennale Ingegneria informatica - Francesco Bianchi](https://reader035.fdocument.pub/reader035/viewer/2022062711/55c5b19cbb61eb311c8b47a5/html5/thumbnails/23.jpg)
Grazie!
?