$30 off During Our Annual Pro Sale. View Details »

【論文紹介】筋肉からの秘密:筋電図による安全なペアリングの実現

 【論文紹介】筋肉からの秘密:筋電図による安全なペアリングの実現

論文紹介のために作成したスライドです。
元の論文は以下のURLです。
http://home.cse.ust.hk/~lyangab/works/emg_key/emg_key_final.pdf

Keisuke Inoue

July 14, 2017
Tweet

More Decks by Keisuke Inoue

Other Decks in Technology

Transcript

  1. 論⽂紹介 筋⾁からの秘密 筋電図による安全なペアリングの実現 Secret from Muscle : Enabling Secure Paring

    with Electromyography SenSys2016 Lin Yang, Wei Wang, Qian Zhang Hong Kong University of Science and Technology 井上佳祐 1
  2. ウェアラブルデバイスの普及 • モバイル決済 • ApplePay, AndroidPay • フィットネス • 歩数,カロリー消費量

    • ⽇常⽣活 • 睡眠トラッキング • ヘルスケア • ⼼拍,呼吸,⾎圧 4
  3. ペアリングのセキュリティ • ウェアラブルデバイスの機能の利⽤ • モバイル決済・ヘルスケアアプリなど • データ蓄積 • 他のシステムとデータ連携 5

    データ データ ここで流れるデータ • プラーベート • ⼈に⾒られたくない • 機密 攻撃者による盗聴・改ざん・なりすまし データ
  4. EMGモデリング 15 Neuron End-Plates Electrodes 発⽕ 筋繊維の活動電位 EMG 𝑅 𝑡

    = $ !"# $ 𝑅! (𝑡) • ニューロンの発⽕パターンは準ランダム • 運動単位は独⽴ エンドプレート分布は, 活動電位の伝搬の遅延を招く 𝐷 𝑡 = $ %"# & 𝛿(𝑡 − 𝜏% ) 伝搬速度は,筋⾁状態に依存 𝑝 𝑡 = 𝐴𝑢𝑡 2 − 𝑢𝑡 𝑒'() ハードウェアの 不完全性により歪が⽣じる 𝑒 𝑡
  5. 前処理・整流 19 High-pass filter ≥ 15𝐻𝑧 Rectification = 1 𝑇

    : )'* * 𝑥+ 𝜏 𝑑𝜏 Raw EMG Rectified EMG • 運動/摩擦ノイズ≤ 15𝐻𝑧 • 腕筋⾁の周波数≥ 20𝐻𝑧 電⼒線の⼲渉 @50𝐻𝑧 or 60Hz 発⽕パターンを拡⼤するための ⼆乗平均平⽅根 notch filter @50𝐻𝑧
  6. 秘密ビットを⽣成するには? 21 Segmentation Shape matching Rectified EMG Shape templates Codes

    𝑤𝑖𝑛𝑑𝑜𝑤 𝑠𝑖𝑧𝑒 = 𝑊 3つの基本形状:rise/stay/drop 各セグメントの2ビットエンコーディング 𝑏𝑖𝑡 𝑟𝑎𝑡𝑒 = 1 𝑊 𝑙𝑜𝑔! 3 Raw EMG Rectified EMG Shape of segment
  7. 秘密ビットの不完全性 23 正当なデバイスA 正当なデバイスB 𝑘" = 𝑘# = 𝑘" 𝑘#

    𝜏 ハードウェアの不完全性 デバイス間の伝搬歪み Matched!
  8. 不⼀致ビットの緩和 • エラー訂正コード 𝐶 𝑛, 𝑘, 𝑟 : • 𝑛

    → 𝑘; 𝑟 − 𝑏𝑖𝑡 𝑒𝑟𝑟𝑜𝑟𝑠 • 符号化=𝑓(/), 複合= g(/) • 𝑤 = 𝑓(𝑔(𝑘! )):符号語 • 𝑑 ≤ 𝑟ならば, 𝑘" ⊕ 𝛿は,𝑓(𝑔(𝑘! ))の訂正範囲にある 24 𝑑 𝑘, 𝑘- ⊕ 𝛿 𝑤 = 𝑓(𝑔(𝑘, )) 𝑘- 𝛿 𝑟
  9. 秘密ビットの不完全性 25 正当なデバイスA 正当なデバイスB 𝑘" = 𝑘# = 𝑘" 𝑘#

    𝜏 ハードウェアの不完全性 デバイス間の伝搬歪み Matched! = 𝑘, ⊕ 𝑓(𝑔 𝑘, ) = 𝛿 ⊕ 𝑓(𝑔 𝑘- ⊕ 𝛿 ) エラー訂正コード 𝐶 𝑛, 𝑘, 𝑟 : 𝑓 I =符号化, g I = 複合 情報漏えい = n ‒ k 利⽤可能なビットレート = bit rate * k/n
  10. 実験 • プロトタイプリストバンド:Arduino UNO + Olimex EMG sensor • 10⼈のボランティア(男:7,⼥:3)

    • 9⼈のユーザ+1⼈の攻撃者(盗聴,模倣攻撃) 27 鍵⽣成 セキュリティレベル ビット⽣成率 エントロピー ビット不⼀致率 ランダム性P値 相互情報
  11. ビット⽣成率 28 𝑏𝑖𝑡 𝑟𝑎𝑡𝑒∗ = 1 0.15 ∗ 𝑙𝑜𝑔+ 3

    ≈ 10.57𝑏𝑝𝑠 Code n k r Leakage Bit loss Hamming Code 7 4 1 0.43 0.57 Golay Code 23 12 3 0.48 0.52 RS(7, 3) 7 3 2 0.57 0.43 RS(15, 5) 15 5 5 0.67 0.33 RS(15, 3) 15 3 6 0.8 0.2 𝑏𝑖𝑡 𝑟𝑎𝑡𝑒∗ = 10.57 ∗ 12 23 ≈ 5.51𝑏𝑝𝑠
  12. 秘密鍵のランダム性 • NISTの標準ランダムテスト • P値≥ 0.01 29 Test P値 Frequency

    0.162606 Block frequency 0.437274 Approximate Entropy 0.637119 Runs 0.162606 Longest Runs 0.025193 Cumulative Sum 0.437274 Serial 0.275709
  13. 脅威モデル • AとBの間に事前知識はない • シンプルで簡単なジェスチャー • 攻撃者にできること • ユーザのジェスチャを観察&模倣 •

    暗号化されない通信パケット(𝛿)の取得 • EMG-KEYのすべての詳細 • 模倣攻撃 • カメラでユーザのジェスチャを録画 • 無線通信のすべてのパケットを捕捉 • ジェスチャーの模倣による事後分析 31 ユーザ 攻撃者 端末A 端末E 端末B
  14. 模倣攻撃の全体的なパフォーマンス デバイス間の対応するペアリング確率 • 4桁のPINコード: • 𝑃𝑟𝑜𝑏Z[\] = (1 − 0.00892)^∗_`a!bc≈

    88.84% • 𝑃𝑟𝑜𝑏deedfg\] = (1 − 0.298)^∗_`a!bc≈ 0.91% • 6桁のPINコード: • 𝑃𝑟𝑜𝑏Z[\] = (1 − 0.00892)h∗_`a!bc≈ 83.64% • 𝑃𝑟𝑜𝑏deedfg\] = (1 − 0.298)h∗_`a!bc≈ 0.09% 34