Cada pessoa tem uma forma própria de digitar no teclado que é determinada por processos neurofisiológicos. A tecnologia Keystroke Dynamics, estudada por investigadores da Universidade do Minho, identifica esse perfil e usa-o para detectar intrusões.
“Depois de um período em que é estudada a forma como o utilizador usa o teclado — por exemplo o tempo que leva a pressionar uma tecla e a relaxá-la, ou o tempo entre sequências de teclas — é possível identificar um padrão que caracteriza um utilizador”, explica Henrique Santos, coordenador desta investigação.
Tudo funciona através de uma aplicação instalada no computador. Numa fase inicial, enquanto a pessoa vai trabalhando livremente com o teclado, vai sendo recolhido o seu padrão. Este período de reconhecimento, a que chamam de “enrollment”, pode levar até dois dias dependendo do uso que é dado ao teclado.
“A grande dificuldade não é fazer esta recolha de dados mas encontrar a relação entre as variáveis”, destaca o docente do Departamento de Sistemas de Informação da Universidade do Minho.
Aplicação: segurança informática
O método criado por este grupo de investigação detecta quais são as características mais consistentes e ignora aquelas que não o são. Assim, mesmo que o utilizador altere um pouco o seu ritmo de escrita, devido a uma situação de grande nervosismo por exemplo, o sistema de identificação vai continuar a reconhecê-lo.
Apenas no caso de uma alteração extrema, motivada por uma alteração física (incapacidade de usar algum dos dedos, ou uma das mãos), haverá influência nos resultados, e aí será necessária uma reaprendizagem do sistema, repetindo-se o período de “enrollement”.
Este método será, agora, utilizado por uma empresa de produção de software num dos seus produtos: um sistema de correio interno empresarial. O algoritmo identifica a pessoa que está a usar o computador e, caso ela abandone o seu posto de trabalho deixando o correio aberto, e alguém comece a usá-lo, detecta que não é a pessoa legítima, bloqueia o ecrã e volta a pedir autenticação.
O Keystroke Dynamics pode ser usado em qualquer circunstância em que se utilize o teclado como interface. “Um outro aluno está a estudar a utilização com códigos PIN ou palavras-passe pequenas usadas por exemplo nos hospitais. A exactidão do algoritmo aqui não seria tanta como no primeiro caso, mas seria um reforço à autenticação. Em testes já realizados, detectamos cerca de 80% dos casos de abuso”, explica Henrique Santos.
Sistema informático autentica o utilizador
A longo prazo o objectivo é “conseguir que o sistema informático autentique o utilizador e não o contrário”. “Actualmente para entrarmos no sistema informático ele espera que introduzamos algo que nos autentique. Este é um dos graves problemas de segurança que a informática tem para resolver, porque a lógica baseia-se na ideia de que as pessoas são realmente quem dizem que são”, alerta o especialista.
Estão, então, a ser desenvolvidos outros trabalhos que visam a identificação com base numa série de biometrias comportamentais: desde a forma de utilização do rato ao odor do utilizador, passando pela imagem, através de reconhecimento facial e de vídeo para detectar movimentos característicos. “As aplicações que pretendemos são, em grande parte, na área da saúde porque é uma das áreas em que há grandes problemas de segurança devido a falhas na autenticação”, avança o coordenador da investigação.
