Multi-factor authentication based on movement and gesture [original]

Multi-Factor Authentication

based on Movement and Gesture

vorgelegt von

Dipl. Inf.

Mehran Roshandel

aus Shiraz, Iran

von der Fakultät IV – Elektrotechnik und Informatik

der Technischen Universität Berlin

zur Erlangung des akademischen Grades

Doktor der Ingenieurwissenschaften

genehmigte Dissertation

Promotionsausschuss:

Vorsitzende: Prof. Dr.-Ing. Slawomir Stanczak TU-Berlin

Gutachter: Prof. Dr. Jean-Pierre Seifert, TU-Berlin

Gutachter: Prof. Dr. Marian Margraf, Freie Universität Berlin,

Gutachter: Prof. Dr. Niels Pinkwart, Humboldt Universität Berlin

Tag der wissenschaftlichen Aussprache: 15. Juni 2017

Berlin 2017

Zusammenfassung

Sicherheit und Usability sind zwei Seiten derselben Medaille. Je sicherer und

aufwendiger eine Sicherheitsmethode (z. B. Authentifizierungsmethode) im-

plementiert wird, desto benutzerunfreundlicher wird sie, wie bei der Nutzung

von Chipkarten anstatt einfacher Passwörter zu beobachten ist. Ferner meiden

Nutzer die Anwendung von komplexen Sicherheitsmethoden. Dieses parado-

xe Verhalten führt letztlich zu weniger Sicherheit.

Das Hauptziel dieser Arbeit ist, neuartige Verfahren für Authentifizierungs-

prozesse zur Verfügung zu stellen, um die Sicherheit und die Handhabbarkeit

dieser Prozesse zu verbessern. In dieser Arbeit werden dafür drei Verfahren

vorgestellt, die basierend auf Signalerfassung von verschiedenen Sensoren in

mobilen Geräten oder zusätzlichem Zubehör eine geeignete Nutzersignatur

zwecks Authentifizierungsprozess extrahieren.

Das erste Verfahren „Authentication Based on Movement and Audio Analysis”

nutzt den eingebauten Bewegungssensor und das Mikrofon (Erfassung von

Umgebungsgeräuschen, die bei Nutzerbewegungen entstehen) eines mobilen

Gerätes zum Extrahieren eines eindeutigen Musters, das dem Bewegungsver-

halten eines Nutzers entsprechend (z. B. beim Laufen) erzeugt wird. Diese

Signatur wird dann zur kontinuierlichen und impliziten Autorisierung ver-

wendet.

Das zweite Verfahren „MagiTact“ nutzt den eingebauten Magnetometer-

sensor (Kompass). In diesem Verfahren kann der Nutzer mithilfe eines exter-

nen (permanenten oder elektrischen) Magneten das natürliche elektromagneti-

sche Feld um das Gerät verändern. Diese Veränderungen werden durch Ver-

fahren der künstlichen Intelligenz so interpretiert, dass der Nutzer durch eine

dreidimensionale Geste in die Luft eine eindeutige Signatur zwecks Autorisie-

rung erzeugen kann.

Das dritte Verfahren „Pingu“ verwendet eine neue Hardware in Form eines

Fingerringes, die auch alle typische Sensoren von mobilen Geräten (Bewe-

gungssensor, Gyroskop, Magnetometer) in sich integriert und mit Berüh-

rungssensor und Bluetooth-sensor zur Verbesserung der Bedienbarkeit und

Verbindung mit anderen Geräten wie dem PC erweitert wird. Die neue Hard-

ware erlaubt die Implementierung und Verbesserung der Methoden gestenba-

sierter Authentifizierung aus den zuvor vorgestellten Verfahren.

Ferner werden in dieser Arbeit als Basis für die oben genannten Verfahren die

allgemeinen Gestenerkennungsmethoden und der Einfluss auf Gestendesign

bzw. Applikationsdesign sowie auf die Nutzerinteraktion diskutiert.

III

Abstract

Security and usability are in constant touch with each other. It is in the

nature of security methods that, the more secure they are, the more they

complicate interactions. Yet users dislike using complex interactions,

particularly frequent ones such as unlocking a mobile phone for calling.

The primary goal of this work is to provide novel engineering methods

for the authentication process in order to improve the relationship

between security and usability. Therefore, this work introduces three

methods: “Authentication Based on Movement and Audio Analysis,

“MagiTact” and “Pingu.” The first two approaches focus primarily on

mobile devices since they use sensors embedded in them such as accel-

erometers, gyroscopes, and magnetometers for recognizing movement

and gestures. The third method introduces a self-designed finger ring

with the same sensors, which enables users benefit from gesture-based

methods on non-mobile devices. Furthermore, the ring includes a touch

sensor for improving interactions, an LED and force sensor for feed-

back and a Bluetooth sensor for connectivity to other devices like a PC.

This work additionally explores the impact of interaction design on

implementing gesture-based methods.

The first method, Authentication Based on Movement and Audio Anal-

ysis, is intended to aid in extending security functionalities on mobile

handsets and presents our research results concerning both the analysis

of movements in addition to the ambient audio signals captured by mo-

bile devices. This method presents how the identity of a user can be

verified by his or her mobile device based on the pattern of his or her

regular physical activities such as walking. This allows for implicit and

continuous re-identification of the user. The implicit process does not

Loading more pages...