Định nghĩa
Sinh trắc học hành vi là một lĩnh vực con của xác thực sinh trắc học và phát hiện gian lận phân tích cách một người tương tác với một thiết bị kỹ thuật số thay vì họ là ai về mặt vật lý. Sinh trắc học truyền thống — máy quét vân tay, nhận dạng khuôn mặt, quét mống mắt — dựa vào các đặc điểm vật lý tĩnh. Sinh trắc học hành vi thay vào đó nắm bắt các mẫu động ở cấp phiên: nhịp gõ phím, vòng cung và gia tốc của chuyển động chuột, áp lực được áp dụng lên màn hình cảm ứng, các khoảng dừng nhỏ giữa các cử chỉ cuộn. Các mẫu này được tạo ra bởi hệ thống thần kinh-cơ bắp của con người và thể hiện một sự ngẫu nhiên đặc trưng mà các script tự động khó có thể tái tạo một cách thuyết phục.
Công nghệ này có nguồn gốc từ nghiên cứu về động lực gõ phím cho mục đích xác thực vào những năm 1970, nhưng các hệ thống hiện đại — được triển khai bởi các công ty bao gồm BioCatch, NeuroID, ThreatMetrix (nay là LexisNexis Risk Solutions) và HUMAN Security — áp dụng các bộ phân loại học máy được đào tạo trên hàng tỷ phiên được gắn nhãn để tạo ra điểm xác suất bot theo thời gian thực.
Sinh trắc học hành vi hoạt động như thế nào
Một SDK sinh trắc học hành vi thường được nhúng dưới dạng thư viện JavaScript thụ động ghi lại các sự kiện tương tác ở cấp trình duyệt. Thư viện lắng nghe các sự kiện DOM — mousemove, mousedown, mouseup, keydown, keyup, touchstart, touchmove, scroll — và thu thập dấu thời gian và tọa độ của chúng ở độ phân giải mili giây.
Từ luồng sự kiện thô này, hệ thống trích xuất các đặc điểm. Đối với động lực gõ phím, các đặc điểm liên quan bao gồm thời gian dừng (thời gian một phím được giữ xuống), thời gian bay (khoảng giữa việc nhả một phím và nhấn phím tiếp theo), và sự thay đổi nhịp gõ qua các chuỗi ký tự lặp lại. Đối với chuyển động chuột, hệ thống đo vận tốc, gia tốc, độ cong của quỹ đạo và những vi rung động có trong chuyển động tay của con người. Đối với các tương tác chạm trên thiết bị di động, các đặc điểm bao gồm diện tích tiếp xúc ngón tay, phân bố áp lực, biên dạng vận tốc vuốt và góc của điểm chạm.
Các đặc điểm này được đưa vào một mô hình phân loại so sánh hồ sơ hành vi của phiên hiện tại với hai phân phối tham chiếu: một mô hình dân số của các phiên con người và một mô hình dân số của các phiên bot đã biết. Đầu ra là một điểm xác suất, đôi khi đi kèm với nhãn danh mục (con người, bot, có script hoặc công cụ truy cập từ xa). Điểm này được chuyển đến lớp ứng dụng, nơi nó thông báo các quyết định về việc cho phép tương tác, yêu cầu xác minh thêm hoặc đánh dấu phiên để xem xét.
Bảng thuật ngữ của NIST định nghĩa sinh trắc học là việc nhận dạng tự động các cá nhân dựa trên các đặc điểm sinh học hoặc hành vi, đặt sinh trắc học hành vi ngay trong khoa học xác minh danh tính được thiết lập.
Bạn gặp công nghệ này ở đâu
Sinh trắc học hành vi được nhúng trong các lớp phát hiện gian lận của các tổ chức tài chính lớn, các nền tảng thương mại điện tử và các dịch vụ xác thực. Trong không gian cuộc thi và bỏ phiếu, nó xuất hiện như một thành phần nền của các nền tảng phát hiện gian lận cấp doanh nghiệp và trong các dịch vụ như reCAPTCHA v3, sử dụng các tín hiệu tương tác như một phần của mô hình chấm điểm rủi ro của nó. Nó cũng được triển khai trên các luồng đăng ký tài khoản nơi các tài khoản do bot tạo ra là một mối quan tâm và trên các lần gửi biểu mẫu có giá trị cao nơi chi phí gian lận biện minh cho việc đo đạc bổ sung.
Các ứng dụng di động nhúng SDK sinh trắc học hành vi để phân tích các tương tác chạm qua toàn bộ các phiên người dùng, không chỉ tại điểm gửi biểu mẫu. Phân tích theo chiều dọc này cho phép phát hiện các phiên trong đó một con người ban đầu tương tác nhưng sau đó giao thiết bị cho một script tự động.
Ví dụ thực tế
Cuộc thi “Doanh nghiệp Địa phương Tốt nhất” của một tạp chí quốc gia nhúng một SDK sinh trắc học hành vi từ một nhà cung cấp phòng chống gian lận. Trong khoảng thời gian 24 giờ, SDK đánh dấu 1.200 lần gửi phiếu bầu là có khả năng là bot dựa trên các khoảng thời gian gõ phím hoàn toàn đồng đều và các đường dẫn chuột tuân theo các đường cong toán học mượt mà mà không có những vi rung động đặc trưng của kiểm soát vận động của con người. Các phiếu bầu được đánh dấu bị cách ly chờ xem xét thủ công.
Một chương trình giải thưởng được fan bình chọn của nền tảng phát trực tuyến tích hợp sinh trắc học hành vi tại bước tạo tài khoản. SDK xác định 800 đăng ký tài khoản trong đó các trường tên và email được điền với thời gian dừng gần bằng không và thời gian bay bằng không giữa các phím — một mẫu phù hợp với điền biểu mẫu theo chương trình. Các tài khoản này được giữ để xác minh email trước khi được phép bỏ phiếu.
Một phòng nghiên cứu của trường đại học công bố một nghiên cứu so sánh các hồ sơ sinh trắc học hành vi của người dùng di động hoàn thành biểu mẫu bỏ phiếu trên màn hình cảm ứng thực với các hồ sơ được tạo bởi trình mô phỏng iOS chạy script tự động hóa XCTest. Các hồ sơ trình mô phỏng cho thấy vận tốc vuốt hoàn toàn tuyến tính và áp lực chạm không đổi — hai tín hiệu mà mô hình phát hiện của trường đại học phân loại đúng là tự động với độ chính xác 97%.
Khái niệm liên quan
Sinh trắc học hành vi bổ sung cho dấu vân tay trình duyệt, kiểm tra các đặc điểm tĩnh của môi trường thiết bị thay vì các mẫu tương tác động. Cùng nhau, hai lớp cung cấp cả tín hiệu danh tính thiết bị và tín hiệu hành vi phiên. reCAPTCHA v3 kết hợp các tín hiệu hành vi như một phần của pipeline chấm điểm của nó, làm cho nó trở thành một triển khai áp dụng của cùng các nguyên tắc. Phát hiện bất thường mô tả lớp thống kê hoạt động ở cấp lưu lượng — trong khi sinh trắc học hành vi hoạt động ở cấp phiên cá nhân, phát hiện bất thường tìm kiếm các mẫu qua hàng nghìn phiên đồng thời.
Hạn chế / Lưu ý
Các hệ thống sinh trắc học hành vi mang tính xác suất, không xác định. Sai dương — người dùng là con người hợp pháp được đánh dấu là bot — xảy ra ở tốc độ thấp nhưng khác không, đặc biệt đối với người dùng bị khuyết tật vận động, người dùng gõ ngôn ngữ không phải bản ngữ hoặc người dùng trên các thiết bị nhập liệu bất thường như bàn phím trên màn hình hoặc các bộ điều khiển theo dõi mắt. Các cân nhắc về khả năng tiếp cận yêu cầu các nền tảng sử dụng sinh trắc học hành vi cung cấp các con đường xác minh thay thế cho người dùng có các mẫu tương tác sai lệch khỏi cơ sở dân số.
