Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Authenticatiemethode moet mens van spoofing-bot onderscheiden

Twee Amerikaanse wetenschappers hebben een nieuwe methode ontwikkeld om spoofing-bots van mensen te onderscheiden. De methode is gebaseerd op de snelheid van de toetsaanslagen en is bedoeld voor authenticatieservers.

Om aanvallen van spoofing-bots op individuele computers tegen te gaan, hebben Danfeng Yao en Deian Stefan TUBA ontwikkeld. Deze nieuwe authenticatiemethode houdt rekening met de snelheid waarmee url's, mailadressen en wachtwoorden wordt ingetikt.

Danfeng Yao is assistant professor bij Viriginia Tech en Deian Stefan is doctoraalstudent aan de computer science-afdeling van de Stanford University. Als hun nieuwe methode op een authenticatieserver wordt geïmplementeerd, bepaalt TUBA de snelheid van de gebruiker. Als TUBA genoeg gegevens heeft verzameld, verwerkt het de informatie in een profiel van de gebruiker.

Nadat de trainingsfase is afgerond kan een verdachte handeling bij de authenticatie van een gebruiker worden gedetecteerd. De gebruiker moet dan van TUBA een aantal namen, url's en e-mailadressen invoeren. De server genereert de gegevens die de gebruiker moet tikken aan de hand van informatie uit de trainingsfase. Als deze gegevens zijn ingevoerd, kan TUBA beoordelen of het door een menselijke gebruiker of door een bot is gedaan.

"De snelheid van een toetsaanslag is een goedkope manier om individuele gebruikers te authenticeren", zegt Yao. Volgens het onderzoek gaf TUBA in 4,2% van de gevallen een false positive of een false negative. In zo'n geval werd de persoon geblokkeerd of de bot doorgelaten.

Yao, houdster van een patent op het gebied van computerbeveiliging, waaronder deze anti-spoofingtechniek, gaat hiervoor een bedrijf oprichten. Hierover vindt overleg plaats met Virginia Tech en haar voormalige werkgever Rutgers University. Er is dus kans dat de authenticatietechnologie op de markt komt.

Door Elke Ross

Stagiair

02-11-2010 • 17:47

92 Linkedin Google+

Reacties (92)

Wijzig sortering
Ben je brak, wil je al zo weinig mogelijk doen, gaat een bot je juist extra taken geven...

Jaaagodver... :'(

[Reactie gewijzigd door appelsaus op 3 november 2010 02:58]

mooi dat er iemand is die naar "tik-timing" kijkt en er een proggie voor heeft gemaakt, nu dus aan de bot makers om een random generator bij de "tik-timing" erin te bakken zodat dat detectie systeem hopeloos faalt :o
en wat als een computer meerdere gebruikers heeft onder dezelfde account?
Dit zullen keychain applicaties fijn vinden :')
Leuk voor ons met toetsenborden zoals de Logitech G1* series... beetje Macro gebruiken is dan de sjaak.
Wel lachen, dit doet me denken aan een programma wat John Vanderaart ooit in de jaren 80 op de Commodore 64 maakte. Dit deed precies hetzelfde: je moest een aantal keren een wachtwoord intikken en het programma trainde dan daarop :)
1 2 3 4

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True