Сразу два проекта заявили о получении положительных результатов при идентификации пользователей по стилю работы с клавиатурой. Метод этот основан на замерах времени между нажатиями клавиш и выявлении характерных ошибок, допускаемых человеком при наборе текста. Подобный метод идентификации позволяет отличить одного пользователя от другого при работе в корпоративной сети. Подобную систему можно использовать для выявления угроз, когда от имени одного пользователя работает другой. Оказалось, что стиль работы с клавиатурой настолько индивидуальный, что имитировать его не может ни робот, ни другой человек.
Для реализации подобного метода идентификации в университете Стенфорда разработана система Telling Human and Bot Apart (TUBA), которая позволяет отличить работу человека за компьютером от автоматизированного ввода с помощью специальной программы-робота. Такой механизм защиты может пригодиться для контроля ввода пароля и других идентификационных данных в системы контроля доступа. Этот же механизм может быть использован и для защиты от вредоносных программ, которые вмешиваются в работу пользователя.
Японская телекоммуникационная компания NTT Communications продемонстрировала необычную систему для защиты компьютера от несанкционированного использования под названием Key Touch Pass. Она анализирует особенности работы пользователя на клавиатуре – скорость печати, время удержания каждой клавиши в нажатом положении, типичные опечатки – и сравнивает их с хранящимся в базе данных образцом. Если они различаются более чем на установленную величину, программа считает, что за клавиатурой сидит взломщик. Для анализа берутся последние несколько сот нажатий на клавиши.
Авторы программы полагают, что она может пригодиться не только для защиты компьютера, но и, например, для проверки личности пользователя банковских системах.
- Стоимость медиауслуг (открыть PDF) -
%20(2).png)