Two-Factor Authentication Approach Based on Behavior Patterns for Defeating Puppet Attacks

要約

指紋の特性は、その独自の品質とセキュリティ上の利点により広く認識されています。
指紋機能は広範囲に使用されているにもかかわらず、パペット攻撃に対して脆弱になる可能性があります。パペット攻撃では、攻撃者は消極的だが本物のユーザーを操作して認証プロセスを完了させます。
正当なアイデンティティと不正な意図が共存するため、このような攻撃を防御することは困難です。
このペーパーでは、パペット攻撃を防ぐために設計されたソリューションである PUPGUARD を提案します。
この方法はユーザーの行動パターンに基づいており、具体的には、ユーザーは認証プロセス中に異なる指でキャプチャ デバイスを 2 回連続して押す必要があります。
PUPGUARD は、指紋の画像特徴と押下間隔のタイミング特性の両方を利用して 2 要素認証を確立します。
具体的には、画像特徴とタイミング特徴を抽出し、画像特徴に対して特徴選択を行った後、PUPGUARD はこれら 2 つの特徴を 1 次元特徴ベクトルに融合し、それを 1 クラス分類器に入力して分類結果を取得します。
この 2 要素認証方法では、認証プロセス中の動的な動作パターンが強調されるため、パペット攻撃に対するセキュリティが強化されます。
PUPGUARD の有効性を評価するために、画像の特徴やタイミング特性など、31 人の被験者から収集したデータセットに対して実験を実施しました。
私たちの実験結果は、PUPGUARD が 97.87% という優れた精度率と 1.89% という著しく低い誤検知率 (FPR) を達成していることを示しています。
さらに、パペット攻撃に対する耐性を高めるために、PUPGUARD 内で画像特徴とタイミング特性を組み合わせることの優位性を検証する比較実験を実施しました。

要約(オリジナル)

Fingerprint traits are widely recognized for their unique qualities and security benefits. Despite their extensive use, fingerprint features can be vulnerable to puppet attacks, where attackers manipulate a reluctant but genuine user into completing the authentication process. Defending against such attacks is challenging due to the coexistence of a legitimate identity and an illegitimate intent. In this paper, we propose PUPGUARD, a solution designed to guard against puppet attacks. This method is based on user behavioral patterns, specifically, the user needs to press the capture device twice successively with different fingers during the authentication process. PUPGUARD leverages both the image features of fingerprints and the timing characteristics of the pressing intervals to establish two-factor authentication. More specifically, after extracting image features and timing characteristics, and performing feature selection on the image features, PUPGUARD fuses these two features into a one-dimensional feature vector, and feeds it into a one-class classifier to obtain the classification result. This two-factor authentication method emphasizes dynamic behavioral patterns during the authentication process, thereby enhancing security against puppet attacks. To assess PUPGUARD’s effectiveness, we conducted experiments on datasets collected from 31 subjects, including image features and timing characteristics. Our experimental results demonstrate that PUPGUARD achieves an impressive accuracy rate of 97.87% and a remarkably low false positive rate (FPR) of 1.89%. Furthermore, we conducted comparative experiments to validate the superiority of combining image features and timing characteristics within PUPGUARD for enhancing resistance against puppet attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google