Robustez de los sistemas biométricos de firma dinámica, frente a ataques fraudulentos

Resumen

La firma manuscrita es una de las modalidades implementadas con mayor éxito en nuestra sociedad, en sistemas de reconocimiento biométrico, entre otras cosas, por su gran aceptación de parte de los usuarios. Los sistemas basados en esta modalidad no requieren de un aprendizaje o esfuerzo adicional de parte de los usuarios, ni representa una técnica invasiva que pueda causar rechazo por parte de estos; simplemente el individuo ejecuta una acción que conoce muy bien: firmar con su puño y letra. Cada vez es más frecuente encontrar escenarios que utilizan sistemas biométricos basados en esta modalidad; como por ejemplo en entidades bancarias al firmar nuevos contratos o al hacer movimientos importantes de cuentas; para ingresos en centros deportivos; en oficinas de correos para retiro o envío de correspondencia; en la elaboración de documentos de identidad como DNI o pasaportes; al hacer compras en supermercados y en tiendas en general, entre otros. Además, la firma manuscrita tiene un basamento legal ampliamente aceptado a nivel mundial, y también es ampliamente usada en análisis forenses. A partir de la aparición e implementación de la documentación electrónica en nuestra sociedad, se han realizado innumerables esfuerzos para poner en práctica el uso de la firma electrónica. Sin embargo, esto no se ha podido lograr completamente ya que, las firmas electrónicas necesitan el desarrollo de una PKI (Public Key Infrastructure), lo cual suele ser bastante costoso. Además de esto, es necesario establecer una relación directa entre el firmante y el documento firmado, que en estos casos solo se logra manteniendo cierta información completamente secreta mediante una clave privada. En este sentido si la información secreta es descubierta, se pierde la relación directa entre el firmante y el documento firmado. Por otro lado, el uso de dispositivos para firmar documentos electrónicos no es muy familiar para gran parte de la población por lo que su implementación se hace muy compleja. En este sentido, una solución alternativa es la implementación de sistemas de reconocimiento biométrico de firma manuscrita. De esta modalidad biométrica comportamental, se pueden estudiar sus dos presentaciones, la primera, utilizando solo la información estática de la firma (por ejemplo, una fotografía de la firma), y la segunda, utilizando su información dinámica (por ejemplo, la duración de la firma, la presión del lápiz al firmar o la velocidad con la que se firma, entre otras). Una de las ventajas del uso de esta modalidad es que no es necesaria la utilización de ningún sensor específico para la adquisición de los datos. Actualmente existe una amplia gama de dispositivos inteligentes de pantalla táctil que pueden ser utilizados como dispositivos de captura. Por otro lado, una de las desventajas de la firma manuscrita es el hecho de que es una modalidad biométrica basada en el comportamiento del usuario, el cual puede ser imitado, dando paso a la creación de falsificaciones de firmas manuscritas. El estudio propuesto en este trabajo se enfoca principalmente en esta desventaja, con el objetivo de evaluar las fortalezas y debilidades de esta modalidad biométrica. En este sentido, la empresa Eleven Paths del equipo de Cyber Security de Telefónica Tech, promueve la investigación en esta área, destinando los fondos necesarios para la ejecución de este proyecto el cual se divide en 2 grandes experimentos que permitirán determinar las vulnerabilidades del sistema frente a ataques de fraude, desarrollar e implementar mecanismos para solventarlas, y lograr así aumentar los niveles de robustez del sistema. El primer experimento tiene como objetivo hacer una evaluación de robustez de los sistemas biométricos de firma manuscrita bajo condiciones operacionales, para lo cual se desarrolla una plataforma de trabajo y además se diseña el respectivo protocolo para dicha evaluación. Los resultados de esta evaluación son analizados en detalle para obtener conclusiones que servirán, entre otras cosas, como punto de partida para el siguiente experimento, con miras a mejorar el rendimiento de estos sistemas. Durante el primer experimento se lograron detectar vulnerabilidades en el sistema frente a ataques de presentación, los cuales están relacionadas con las características dinámicas de la firma manuscrita, y es este el principal enfoque del segundo experimento de esta Tesis. Algunos autores han desarrollado estudios donde se muestra un mejor desempeño al utilizar firma dinámica en lugar de firma estática, y otros autores han trabajado con diferentes algoritmos para la verificación de la firma manuscrita dinámica, siendo uno de los algoritmos más utilizados el DTW (Dynamic Time Warping), con el cual se han conseguido los mejores resultados en competiciones públicas. En este sentido, el segundo experimento de esta Tesis propone la implementación de algunos mecanismos para la detección de ataques de presentación (PAD) dentro del algoritmo DTW de los sistemas biométricos de firma manuscrita dinámica. La finalidad de este segundo experimento es evaluar el desempeño del algoritmo y determinar el nivel de robustez del sistema conseguido frente a falsificaciones. Para este estudio, el algoritmo de comparación a utilizar será el enfoque basado en distancias (DTW), haciendo especial énfasis en el tratamiento de las características de la firma que se van a estudiar, ya que el algoritmo DTW en sí, no se ha modificado respecto de su versión clásica. En líneas generales el algoritmo DTW permite realizar una alineación óptima entre dos firmas representadas por sus respectivos vectores de características los cuales son originalmente de distinta longitud, utilizando programación dinámica. Con esta alineación se obtiene la medida de distancia entre los dos vectores temporales (firma muestra y patrón). Específicamente, para llevar a cabo el primer experimento, se ha desarrollado una metodología de evaluación de desempeño de un sistema biométrico, siguiendo las recomendaciones de la norma de estandarización ISO/IEC 19795-Parte 1. Además, se ha desarrollado una herramienta de trabajo para llevar a cabo esta evaluación, con lo que se busca medir la robustez del sistema biométrico de firma manuscrita frente a ataques fraudulentos (falsificaciones de firmas). El objetivo principal de este experimento es mostrar las fortalezas y debilidades de la modalidad biométrica de firma manuscrita, y a partir de ellas, medir y analizar la robustez de estos sistemas frente a las posibilidades de fraude, representados por falsificaciones de firmas manuscritas. Específicamente, aquí se hace énfasis en el estudio del esfuerzo que hace un falsificador al momento de intentar falsificar una firma. Dicho esfuerzo se mide tomando en consideración el nivel de conocimiento que pueda tener el falsificador acerca de la firma original. La recolección de los datos para este experimento se realizó en dos sesiones, que completan un total de 11 niveles de esfuerzo. La primera sesión representa la evaluación realizada bajo condiciones de laboratorio (ambiente estrictamente de prueba), y utiliza como base el trabajo previo “Antispoofing Evaluation of Dynamic Handwritten Signature algorithms”. Este trabajo previo describe 7 niveles de esfuerzo tal como se explica en detalle en el documento final de esta Tesis. En la segunda sesión, se amplía el estudio, considerando que un falsificador real, en muchos casos, no cuenta con la ayuda de ninguna herramienta al momento de hacer una falsificación. Es por esto, por lo que en esta sesión se agregan 4 niveles de esfuerzo, donde se retirarán todas las ayudas al falsificador, y el mismo solo tendrá el conocimiento previo adquirido de la firma original. En este caso, el tiempo transcurrido entre el ultimo nivel de esfuerzo y la ejecución de la falsificación, es considerado. Estos 4 niveles adicionales modelarían las condiciones operacionales del sistema biométrico que está siendo evaluado en este experimento. De acuerdo con la norma de estandarización ISO/IEC 19795-Parte 1, la investigación se enfocará en la recolección de una base de datos de firmas falsificadas, las cuales serán capturadas mediante el uso de una herramienta de evaluación desarrollada para este fin, y que modela un entrenamiento para falsificadores de firma manuscrita. El desarrollo de esta herramienta de evaluación, así como la descripción detallada de los 11 niveles de esfuerzo de los que se compone este primer experimento, son detallados en el documento final de esta Tesis. Es importante destacar que este estudio también agregará el uso de diferentes dispositivos de captura para las firmas falsificadas, con lo que se podrá analizar el grado de interoperabilidad del sistema biométrico. Utilizando una tableta gráfica Wacom STU 500, se realizará el proceso de falsificación con once niveles de conocimiento, y utilizando otros dos dispositivos de captura (dispositivos móviles) se realizarán solo los últimos cuatro niveles, para la cual también se ha desarrollado una aplicación de captura adicional. Una vez obtenida la base de datos, se realizará un análisis comparativo mediante una aplicación desarrollada en Visual Studio para este fin. Este análisis comparativo busca, medir la influencia del conocimiento tanto de las características estáticas como de las características dinámicas de las firmas originales (genuinas) durante el proceso de su falsificación, más específicamente cuando son realizadas bajo condiciones operacionales. Durante la ejecución del primer experimento, se pudo observar una posible influencia de algunas características de las firmas, en el rendimiento del sistema al momento de clasificar una firma como falsificación o como firma genuina. En este sentido, en el segundo experimento de esta Tesis se realiza el estudio detallado de la información dinámica y estática de las firmas manuscritas, con miras a implementar algunos mecanismos que permitan descartar la mayor cantidad posible de falsificaciones incluso antes de entrar al procedimiento de comparación. En líneas generales, el segundo experimento de esta tesis se enfoca en la creación de mecanismos para la Detección de Ataques de Presentación (PAD), basados en la validación de algunas características tanto estáticas como dinámicas de la firma manuscrita, como lo son, la cantidad de trazos, el tiempo de duración, la relación de aspecto, y la imagen de la firma, todo esto dentro de un sistema biométrico dependiente del proceso de Verificación. De modo que, un sistema de reconocimiento biométrico de firma manuscrita reciba una muestra para su verificación, y, si el mecanismo PAD detecta que efectivamente es una falsificación, la muestra es descartada automáticamente. Por el contrario, si el mecanismo PAD detecta que no es una falsificación, el proceso continúa su curso normal con la comparación de la muestra contra su patrón genuino correspondiente, al igual que se hizo en el primer experimento de esta tesis. En el estado del arte, se pueden encontrar este tipo de estudios realizados para otras modalidades biométricas como lo son, la huella dactilar o el rostro; sin embargo, para la fecha en que fue realizado este experimento, la información acerca de este tipo de estudios realizados en la modalidad de firma manuscrita, era bastante escasa. Una razón más que dio pie a la ejecución de este segundo experimento de la Tesis. Los mecanismos PAD propuestos en esta investigación, tienen que ver específicamente con las características dinámicas de la firma manuscrita: • Cantidad de trazos que conforman una firma (Strokes) • Tiempo Total (TotalTime) de duración de una firma • Tiempo de duración mientras el lápiz se apoya en la pantalla (PenDownTime) • Imagen de una firma (información estática) • Relación de aspecto de la imagen de una firma (H/V) • Combinaciones varias entre PADs. Los resultados de este experimento permiten observar el nivel de mejora en la robustez del sistema frente a ataques fraudulentos, gracias a la implementación de los mecanismos PAD. Además de esto se puede observar una mejora significativa en el rendimiento del sistema, que tiene que ver con una disminución de los recursos computacionales en el proceso de comparación de firmas, así como también una mejora en los tiempos de respuesta del sistema. Los resultados generales de esta investigación arrojan lo siguiente: En el primer experimento se diseñó e implementó una metodología y las respectivas herramientas de captura de muestras y procesado de la data para evaluar la robustez que puede tener un sistema de reconocimiento biométrico de firma dinámica, sin ningún mecanismo PAD aplicado. Esta evaluación permitió medir qué respuesta tiene el sistema cuando se presentan firmas falsificadas con conocimiento previo de su información estática y también cuando se presentan firmas falsificadas con conocimiento previo de su información dinámica. Una conclusión importante obtenida en este punto es que el algoritmo DTW evaluado parece ser más sensible a la información estática que a la información dinámica, ya que se obtiene mayor cantidad de ataques satisfactorios en los niveles de entrenamiento solo con información estática. Siendo el nivel de entrenamiento con la copia a carbón, donde se obtienen mayores tasas de error del sistema. Por otro lado este primer experimento también permite evaluar la influencia del paso del tiempo desde que un falsificador hace el entrenamiento, hasta que ejecuta la firma falsificada, pudiéndose observar que la tasa de error del sistema (%EER) no varía significativamente aun después de pasar 24 horas. Es decir que un falsificador es capaz de mantener en su memoria la información de la firma a falsificar durante todo este tiempo sin problema. Sin embargo, es notable la disminución de la cantidad de ataques satisfactorios cuando se tiene información de la firma a falsificar, a cuando no se tiene ninguna información (niveles operacionales), donde se nota una reducción del %EER desde un 33% hasta un 17% aproximadamente. Asimismo, los resultados obtenidos de este experimento permiten concluir que el dispositivo con los que se obtienen los mejores resultados es con la tableta dedicada Wacom STU-500, y esta es la razón por la que es este el dispositivo seleccionado para realizar el siguiente experimento de esta Tesis. Una vez desarrollada la evaluación de robustez del primer experimento, se diseñaron e implementaron algunos mecanismos PAD con los que se obtuvo mejor rendimiento del sistema frente a falsificaciones, que el obtenido sin ningún PAD instalado. Las variables dinámicas utilizadas para este segundo experimento representan las vulnerabilidades encontradas mediante la inspección visual realizada durante la ejecución de todo el entrenamiento a falsificadores del primer experimento, y en base a ellas se diseñaron los diferentes mecanismos PAD a estudiar. Un total de 5 métricas individuales y 8 combinaciones de métricas, fueron implementadas, durante este último experimento, como mecanismos PAD dentro del algoritmo DTW del sistema biométrico de firma manuscrita, encontrando que las implementaciones realizadas de manera individual ya ofrecen mejores resultados del rendimiento del sistema frente a falsificaciones, que los obtenidos sin ningún PAD aplicado. Sin embargo, la propuesta que ofrece mejores resultados ha sido la combinación de analizar la métrica del Tiempo Total de Duración de la firma con la métrica del Pen Down Time de la firma. Con esta combinación se logra reducir las tasas de error desde un porcentaje cerca del 20% en el sistema sin ningún PAD implementado, a tasas de error del sistema por debajo del 3%. Finalmente, con el apoyo financiero de la empresa Eleven Paths ha sido posible llevar a cabo este proyecto, con el que se obtiene un algoritmo DTW de comparación de firmas más robusto contra falsificaciones, gracias a la implementación de una combinación de PAD que minimiza la tasa de error del sistema, el cual puede ser implementado en cualquier sistema de reconocimiento biométrico de firma manuscrita.