Hacker, così ti frego: sbagliando

Hacker, così ti frego: sbagliando

Un sistema è in grado di distinguere gli utenti dal modo in cui digitano sulla tastiera: velocità, pressione ed errori di battitura

Immaginate un sistema in grado di distinguere il modo in cui le persone usano la tastiera: la velocità di battitura, la pressione sui vari tasti, persino gli errori di digitazione. Immaginate ora di utilizzare questo sistema per impedire l’accesso a computer o file protetti agli utenti di cui non si riconosce lo stile di battitura. Il mondo sarebbe un po’ più sicuro?

I ricercatori giapponesi dei laboratori di NTT Communications sono convinti di sì. “Gli hacker possono rubare o craccare le vostre password, ma non possono digitare su una tastiera come fareste voi”, affermano questi signori. E lo dicono piuttosto sicuri del fatto loro, visto che un sistema di questo genere lo hanno inventato davvero, dandogli anche un nome: Key Touch Pass.

Il nuovo sistema di sicurezza sviluppato da NTT fa proprio quello che abbiamo detto: analizza il modo in cui un utente digita sulla tastiera e poi lo confronta con un database di profili memorizzati per capire se chi ha davanti è autorizzato a usare quelle determinate credenziali oppure un intruso o peggio un impostore.

Per creare un’impronta univoca di battitura, un profilo, Key Touch Pass si basa su tre parametri: la velocità di digitazione, il tempo di pressione su ogni singolo tasto e gli errori di battitura più frequenti. Il sistema compie questa analisi ogni due o trecento battute e riesce così a capire se chi si è loggato è effettivamente l’utente autorizzato di cui possiede il regolare profilo in archivio.

Secondo i ricercatori giapponesi, questo sistema può essere usato nelle aziende per impedire che dipendenti disonesti accedano ai computer lasciati accesi dai colleghi, per attività come l’online banking o anche per applicazioni di e-learning, soprattutto quanto gli utenti remoti devono condurre esami online e deve essere quindi assicurata la loro identità.

Siccome lo ’stile di battitura’ può variare a seconda delle condizioni fisiche dell’utente e della natura del computer, per esempio la tastiera di un netbook invece che quella di un desktop, il sistema sviluppato da NTT prevede una soglia di errore che può essere configurata dall’amministratore. Più l’applicazione è critica, più questa soglia può essere alzata.

Il sistema, allo stadio prototipale, potrebbe presto trovare un’applicazione commerciale.

Fonte: Computer World


Controllo Accessi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.