Рынок информационной безопасности постоянно развивается в стремлении улучшить защищенность клиентов от кибератак. Одной из новых технологий, которые придумали для этого, стала Keystroke Dynamics — технология аутентификации, которая определяет личность пользователя за клавиатурой за счет разбора его манеры печати. Принципы ее работы, перспективы и реальные кейсы использования и немного истории этой технологии я расскажу в этой статье.
Идея анализа нажатия клавиш строится на том, что «почерк» каждого человека за клавиатурой уникален, а значит, по поведению пользователя, сидящего за клавиатурой и набирающего на ней текст, можно определить его личность.
Как работает эта технология? Сначала с помощью кейлоггеров собираются шаблоны (templates) — образцы «почерка» пользователей, которые формируются с помощью набора какого-то большого текста. Затем эти данные разбиваются на небольшие куски, и внутри них анализируются данные о длительности и задержке нажатий клавиш. Эти данные преобразуются в таблицу и сохраняются.
После сбора шаблонов пользователь работает за клавиатурой, а специальный софт считывает метрику (keystroke events) с клавиш.
Пока он работает, полученные данные сравниваются с шаблонами: если «почерк» совпадает, то юзер работает как обычно, если же нет — сессия блокируется.
Всего есть два подхода, как разбирать Keystroke Dynamics — статический и динамический.
Статический подход подразумевает, что проверка «почерка» юзера происходит лишь один раз — в тот момент, когда он вводит данные для входа в систему. Это наиболее простая для реализации и дешевая версия, но уже она может дать неплохой прирост защиты — исследование Университета Кларксона (Нью-Йорк) показало, что при таком методе аутентификации всего 5% попыток неавторизованного доступа заканчиваются успехом.
Динамический подход идет дальше — в этом случае проверка биометрии идет не только в момент захода в систему, но и все то время, что пользователь авторизован и пользуется сервисом. Обмануть такую систему еще сложнее, чем статическую, но и стоит она дороже.
В чем плюсы и минусы этой технологии? Главное преимущества Keystroke Dynamics — способность подстраиваться под каждого конкретного человека, а также предоставление нового уровня надежности при использовании сервисов. В теории, при доработке и массовом внедрении этот метод аутентификации может если не полностью заменить стандартные процедуры, то серьезно их потеснить.
Правда, есть у Keystroke Dynamics и оборотная сторона — слежка за пользователями. Этот риск заложен в самой основе технологии, ведь для контроля биометрии нужен кейлоггер, в случае с динамическими системами еще и работающий постоянно. Нужно ли говорить о том, что ради безопасности пользователи анализа нажатия клавиш могут потерять приватность, особенно, если их биометрию кто-то сможет перехватить?
Сейчас основная сфера применения анализа нажатия клавиш — это информационная безопасность. Отслеживание биометрии пользователей используется для того, чтобы уменьшить или вовсе исключить взлом информационных систем даже в том случае, если злоумышленникам удастся получить данные логина и пароля пользователя.
Первая компания, которую стоит упомянуть — это TypingDNA. Она известна на рынке благодаря системам Authentication API и ActiveLock.
Первый продукт — типичная статичная система аутентификации. Она дает достаточно гибкие варианты настройки аутентификации. Среди них — возможность заставить пользователей печатать рандомный текст в специальном поле, чтобы система сама нашла нужный отпечаток, анализ «почерка» во время ввода логина и пароля, а также отдельная специальная капча.
ActiveLock сложнее, так как это динамическая система. Она дает возможность следить за подозрительной активностью внутри системы и, по желанию клиентов, либо полностью блокирует подозрительную активность с аккаунтов, либо оставляет логи.
Похожее решение продвигает на рынок компания LexisNexis, разработавшая передовое ПО для предотвращения мошенничества с финансовыми организациями LexisNexis Risk Solutions. С помощью биометрии клиенты фирмы могут дополнительно обезопасить свои банковские счета от злоумышленников и ботов, а заодно повысить удобство пользования сервисами.
Среди компаний, которые делают похожие сервисы, можно отметить:
Начинают интересоваться этой темой и крупные IT-гиганты. Так, Microsoft внедрила Keystroke Dynamics в Azure Active Directory Identity Protection.
Отмечу, что использование биометрии, собранной через клавиатуру, пытаются применять не только для информационной безопасности, но и для медицины. Так, тайваньские ученые из Национального университета Чунг Ченг заявили, что анализ параметров нажатия клавиш пациентами может достоверно и стабильно давать информацию об угрозе развития у них болезни Паркинсона.
Первые наблюдения, которые потом положили в основу Keystroke Dynamics, появились уже в XIX веке и были связаны с распространением телеграфной связи. Радисты довольно быстро заметили, что каждый из них отстукивает текст морзянкой по-особенному, и стали использовать это в работе.
Больше всего это пригодилось во время Великой Отечественной войны — наши разведчики активно использовали определение почерка радистов «на ухо», чтобы понять, когда сообщение передают товарищи, а когда — враги.
Полное же теоретическое обоснование анализу нажатия клавиш дали американцы Фабиан Монроуз и Авиэл Рубин: в своей работе «Authentication via Keystroke Dynamics», опубликованной в 1997 году, они представили типовые математические модели и алгоритмы, с помощью которых сейчас улучшают нашу безопасность.
