Páginas

29 nov 2011

Firma en el aire, nueva técnica de autenticación en móviles

Una nueva técnica que permite verificar la identidad del usuario del móvil mediante su firma en el aire ha sido desarrollada por el grupo de Biometría, Bioseñales y Seguridad (GB2S) del Centro de Domótica Integral (CeDInt) de la Universidad Politécnica de Madrid.

Según sus creadores, "esta nueva técnica biométrica de autenticación aporta una mayor seguridad que la utilización de un código PIN", que puede ser adivinado, perdido, copiado o robado, a la hora de realizar operaciones en que se accede a información sensible, como el correo electrónico, cuentas bancarias o compras on line, y que requieren la verificación de la identidad del usuario.

La proliferación de teléfonos móviles de nueva generación, así como el descenso del precio de la banda ancha móvil, nos ofrece la posibilidad de acceder a multitud de servicios en cualquier lugar. Incluso actualmente algunas de las compañías más punteras proponen el uso del teléfono móvil como medio de pago (“Google Wallet”).

Una de las líneas de trabajo del GB2S en el CeDInt es aumentar la seguridad de estos servicios y operaciones mediante la utilización de técnicas biométricas y criptográficas. En este caso, se propone la utilización de una técnica biométrica que se basa en la realización de una firma en el aire sujetando el teléfono móvil, con el único requisito de que éste disponga de un acelerómetro. A partir de este sensor, el sistema biométrico es capaz de extraer la información relativa a las aceleraciones en cada eje de la realización de la firma, que serán utilizadas para verificar la identidad del usuario y permitirle llevar a cabo la operación protegida.

El GB2S ha realizado distintos experimentos para evaluar hasta qué punto es precisa la técnica de firma en el aire en dispositivos móviles. Para ello, se ha llevado a cabo una recogida de muestras de firmas en el aire en distintos lugares de la UPM. Los 100 participantes en la creación de la base de datos, realizaban su firma manuscrita en el aire sujetando un teléfono móvil, mientras eran grabados por una videocámara. Más tarde, distintas personas trataban de falsificar cada una de las firmas a partir del estudio de estas filmaciones (seis falsificadores por firma).

Bases de datos de firmas

A partir de esta base de datos, se han propuesto y evaluado distintos algoritmos de análisis de las firmas en el aire, tratando de minimizar el error del sistema obteniendo una tasa de falsificación cercana al 3%. Esto demuestra la viabilidad de esta técnica como medio de autenticación, teniendo en cuenta que el falsificador disponía de una grabación de la firma original.

El Grupo de Biometría, Bioseñales y Seguridad trabaja también en otras técnicas de seguridad como el reconocimiento por geometría de la mano, iris, huella, cara, forma de caminar y olor. La unión de estas técnicas con la criptografía deriva en líneas de criptobiometría, para generar claves criptográficas a partir de características biométricas. Asimismo, el GB2S está embarcado en distintos proyectos con bioseñales para detectar el estrés de las personas a partir de señales fisiológicas e identificar distintas enfermedades, como el cáncer, a partir del olor corporal o del aliento.

Referencia bibliográfica:

G. Bailador del Pozo, C. Sánchez Ávila, J. Guerra Casanova & A. de Santos Sierra. “Analysis of pattern recognition techniques for in-air signature biometrics”. Pattern Recognition 44 (10-11): 2468-2478, 2011.

J. Guerra Casanova, C. Sánchez Ávila, A. de Santos Sierra & G. Bailador del Pozo. “Score optimization and template updating in a biometric technique for authentication in mobiles based on gestures”. Journal of Systems and Software 84 (11): 2013-2021, 2011.


FUENTE:

No hay comentarios:

Publicar un comentario