Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【論文紹介】筋肉からの秘密:筋電図による安全なペアリングの実現

 【論文紹介】筋肉からの秘密:筋電図による安全なペアリングの実現

論文紹介のために作成したスライドです。
元の論文は以下のURLです。
http://home.cse.ust.hk/~lyangab/works/emg_key/emg_key_final.pdf

Keisuke Inoue

July 14, 2017
Tweet

More Decks by Keisuke Inoue

Other Decks in Technology

Transcript

  1. 論⽂紹介
    筋⾁からの秘密
    筋電図による安全なペアリングの実現
    Secret from Muscle : Enabling Secure Paring with Electromyography
    SenSys2016
    Lin Yang, Wei Wang, Qian Zhang
    Hong Kong University of Science and Technology
    井上佳祐
    1

    View Slide

  2. ⽬次
    • はじめに
    • 提案⼿法(EMG-KEY)
    • EMGのランダム性
    • システムデザイン
    • 評価
    • まとめ
    2

    View Slide

  3. はじめに
    3

    View Slide

  4. ウェアラブルデバイスの普及
    • モバイル決済
    • ApplePay, AndroidPay
    • フィットネス
    • 歩数,カロリー消費量
    • ⽇常⽣活
    • 睡眠トラッキング
    • ヘルスケア
    • ⼼拍,呼吸,⾎圧
    4

    View Slide

  5. ペアリングのセキュリティ
    • ウェアラブルデバイスの機能の利⽤
    • モバイル決済・ヘルスケアアプリなど
    • データ蓄積
    • 他のシステムとデータ連携
    5
    データ
    データ
    ここで流れるデータ
    • プラーベート
    • ⼈に⾒られたくない
    • 機密
    攻撃者による盗聴・改ざん・なりすまし データ

    View Slide

  6. 既存の不正対策
    • PINコード
    • ウェアラブルデバイスにはサイズの関係で採⽤されない
    • 無線チャンネルの相互作⽤・⾳や振動のような周辺環境
    • 信号にストレスを与えたり,ノイズを載せたりする攻撃
    • スマートフォンカメラや監視カメラ
    • カメラを使って動作を撮る攻撃
    →既存の対策にも弱点がある
    6

    View Slide

  7. 提案ペアリング⼿法
    EMG-KEY
    • EMG-KEYは、筋電図の変化をランダムソースとして利⽤して
    暗号鍵を⽣成することにより,ウェアラブルデバイスを安全に
    ペアリングするシステム
    • EMG(Electromyogram)=筋収縮による電気活動
    • ランダムな変化
    • 被験者に対する⽣物多様性と時間の経過とともに変化
    • 近接した物理的接触で取得可能
    7

    View Slide

  8. 提案ペアリング⼿法
    例)決済時のペアリング
    1. EMGセンサー搭載のウェアラブル
    端末を腕につけ,腕をEMGセン
    サー搭載の決済端末に近接
    2. ウェアラブル端末と決済端末両⽅
    で筋電図の値を取得
    3. 同じ筋電図の値が取得でき,その
    値から秘密鍵を⽣成しペアリング
    を完了
    8

    View Slide

  9. 提案⼿法のメリット
    • 低コストなEMGセンサー
    • 使いやすい簡単なジェスチャー
    • 盗聴の困難性
    • カメラ撮影による攻撃の耐性
    • 毎回変わる鍵(動的な秘密鍵)
    9

    View Slide

  10. EMGのランダム性
    10

    View Slide

  11. 簡易的な実験
    • Arduino UNO + Olimex EMG sensor
    • ユーザと攻撃者の両者は,3回拳を握る
    11

    View Slide

  12. システムの概要
    12
    秘密ビットを⽣成するには?
    ⽭盾を緩和するには?

    View Slide

  13. システムの概要
    13
    秘密ビットを⽣成するには?
    ⽭盾を緩和するには?

    View Slide

  14. 筋収縮発⽣メカニズム
    14
    (End-plates)
    End-plates

    View Slide

  15. EMGモデリング
    15
    Neuron End-Plates Electrodes
    発⽕ 筋繊維の活動電位 EMG
    𝑅 𝑡 = $
    !"#
    $
    𝑅!
    (𝑡)
    • ニューロンの発⽕パターンは準ランダム
    • 運動単位は独⽴
    エンドプレート分布は,
    活動電位の伝搬の遅延を招く
    𝐷 𝑡 = $
    %"#
    &
    𝛿(𝑡 − 𝜏%
    )
    伝搬速度は,筋⾁状態に依存
    𝑝 𝑡 = 𝐴𝑢𝑡 2 − 𝑢𝑡 𝑒'()
    ハードウェアの
    不完全性により歪が⽣じる
    𝑒 𝑡

    View Slide

  16. EMGのランダム性
    • 使われる運動単位の数は,⼒によって決定され,⼒は,ジェス
    チャーによって変化
    • 発⽕パターンの確率的性質により,ランダム性を保証
    • エンドプレート分布,伝導速度,および筋⾁疲労の程度におけ
    るユーザの多様性は,さらなる不⼀致を招く
    • EMGは微弱で,近接した物理的接触でしか感知できない
    16
    𝐸𝑀𝐺 𝑡 = $
    !"#
    $
    𝑅!
    𝑡 ∗ 𝐷!
    𝑡 ∗ 𝑝 𝑡 ∗ 𝑒(𝑡) = $
    !"#
    $
    𝑅!
    𝑡 ∗ $
    %"#
    &
    𝛿(𝑡 − 𝜏%
    ) ∗ 𝑝 𝑡 ∗ 𝑒(𝑡)

    View Slide

  17. システムデザイン
    17

    View Slide

  18. システムの概要
    18
    秘密ビットを⽣成するには?
    ⽭盾を緩和するには?

    View Slide

  19. 前処理・整流
    19
    High-pass filter
    ≥ 15𝐻𝑧
    Rectification
    =
    1
    𝑇
    :
    )'*
    *
    𝑥+ 𝜏 𝑑𝜏
    Raw EMG Rectified EMG
    • 運動/摩擦ノイズ≤ 15𝐻𝑧
    • 腕筋⾁の周波数≥ 20𝐻𝑧
    電⼒線の⼲渉 @50𝐻𝑧 or 60Hz
    発⽕パターンを拡⼤するための
    ⼆乗平均平⽅根
    notch filter
    @50𝐻𝑧

    View Slide

  20. システムの概要
    20
    秘密ビットを⽣成するには?
    ⽭盾を緩和するには?

    View Slide

  21. 秘密ビットを⽣成するには?
    21
    Segmentation Shape matching
    Rectified EMG Shape templates Codes
    𝑤𝑖𝑛𝑑𝑜𝑤 𝑠𝑖𝑧𝑒 = 𝑊 3つの基本形状:rise/stay/drop 各セグメントの2ビットエンコーディング
    𝑏𝑖𝑡 𝑟𝑎𝑡𝑒 =
    1
    𝑊
    𝑙𝑜𝑔!
    3
    Raw EMG Rectified EMG Shape of segment

    View Slide

  22. システムの概要
    22
    秘密ビットを⽣成するには?
    ⽭盾を緩和するには?

    View Slide

  23. 秘密ビットの不完全性
    23
    正当なデバイスA
    正当なデバイスB
    𝑘"
    =
    𝑘#
    =
    𝑘"
    𝑘#
    𝜏
    ハードウェアの不完全性
    デバイス間の伝搬歪み
    Matched!

    View Slide

  24. 不⼀致ビットの緩和
    • エラー訂正コード 𝐶 𝑛, 𝑘, 𝑟 :
    • 𝑛 → 𝑘; 𝑟 − 𝑏𝑖𝑡 𝑒𝑟𝑟𝑜𝑟𝑠
    • 符号化=𝑓(/), 複合= g(/)
    • 𝑤 = 𝑓(𝑔(𝑘!
    )):符号語
    • 𝑑 ≤ 𝑟ならば,
    𝑘"
    ⊕ 𝛿は,𝑓(𝑔(𝑘!
    ))の訂正範囲にある
    24
    𝑑
    𝑘,
    𝑘-
    ⊕ 𝛿
    𝑤 = 𝑓(𝑔(𝑘,
    ))
    𝑘-
    𝛿 𝑟

    View Slide

  25. 秘密ビットの不完全性
    25
    正当なデバイスA
    正当なデバイスB
    𝑘"
    =
    𝑘#
    =
    𝑘"
    𝑘#
    𝜏
    ハードウェアの不完全性
    デバイス間の伝搬歪み
    Matched!
    = 𝑘,
    ⊕ 𝑓(𝑔 𝑘,
    )
    = 𝛿 ⊕ 𝑓(𝑔 𝑘-
    ⊕ 𝛿 )
    エラー訂正コード 𝐶 𝑛, 𝑘, 𝑟 :
    𝑓 I =符号化, g I = 複合
    情報漏えい = n ‒ k
    利⽤可能なビットレート = bit rate * k/n

    View Slide

  26. 評価
    26

    View Slide

  27. 実験
    • プロトタイプリストバンド:Arduino UNO + Olimex EMG
    sensor
    • 10⼈のボランティア(男:7,⼥:3)
    • 9⼈のユーザ+1⼈の攻撃者(盗聴,模倣攻撃)
    27
    鍵⽣成 セキュリティレベル
    ビット⽣成率 エントロピー
    ビット不⼀致率
    ランダム性P値 相互情報

    View Slide

  28. ビット⽣成率
    28
    𝑏𝑖𝑡 𝑟𝑎𝑡𝑒∗ =
    1
    0.15
    ∗ 𝑙𝑜𝑔+
    3 ≈ 10.57𝑏𝑝𝑠
    Code n k r Leakage Bit loss
    Hamming Code 7 4 1 0.43 0.57
    Golay Code 23 12 3 0.48 0.52
    RS(7, 3) 7 3 2 0.57 0.43
    RS(15, 5) 15 5 5 0.67 0.33
    RS(15, 3) 15 3 6 0.8 0.2
    𝑏𝑖𝑡 𝑟𝑎𝑡𝑒∗ = 10.57 ∗
    12
    23
    ≈ 5.51𝑏𝑝𝑠

    View Slide

  29. 秘密鍵のランダム性
    • NISTの標準ランダムテスト
    • P値≥ 0.01
    29
    Test P値
    Frequency 0.162606
    Block frequency 0.437274
    Approximate Entropy 0.637119
    Runs 0.162606
    Longest Runs 0.025193
    Cumulative Sum 0.437274
    Serial 0.275709

    View Slide

  30. 交絡因⼦
    30
    ウェアラブルデバイスと
    決済端末間の距離
    ジェスチャーの複雑さ

    View Slide

  31. 脅威モデル
    • AとBの間に事前知識はない
    • シンプルで簡単なジェスチャー
    • 攻撃者にできること
    • ユーザのジェスチャを観察&模倣
    • 暗号化されない通信パケット(𝛿)の取得
    • EMG-KEYのすべての詳細
    • 模倣攻撃
    • カメラでユーザのジェスチャを録画
    • 無線通信のすべてのパケットを捕捉
    • ジェスチャーの模倣による事後分析
    31
    ユーザ 攻撃者
    端末A 端末E
    端末B

    View Slide

  32. 情報漏えい
    32
    Mutual Info. 1.158 bits 0.290 bits 0.274 bits
    A vs. B A vs. E E vs. B

    View Slide

  33. 模倣攻撃の全体的なパフォーマンス
    33
    𝑏𝑖𝑡 𝑚𝑖𝑠𝑚𝑎𝑡𝑐ℎ𝑖𝑛𝑔 𝑟𝑎𝑡𝑒(/01
    = 8.92 ∗ 10'2 𝑏𝑖𝑡 𝑚𝑖𝑠𝑚𝑎𝑡𝑐ℎ𝑖𝑛𝑔 𝑟𝑎𝑡𝑒,)),3401
    = 0.298

    View Slide

  34. 模倣攻撃の全体的なパフォーマンス
    デバイス間の対応するペアリング確率
    • 4桁のPINコード:
    • 𝑃𝑟𝑜𝑏Z[\] = (1 − 0.00892)^∗_`a!bc≈ 88.84%
    • 𝑃𝑟𝑜𝑏deedfg\]
    = (1 − 0.298)^∗_`a!bc≈ 0.91%
    • 6桁のPINコード:
    • 𝑃𝑟𝑜𝑏Z[\]
    = (1 − 0.00892)h∗_`a!bc≈ 83.64%
    • 𝑃𝑟𝑜𝑏deedfg\]
    = (1 − 0.298)h∗_`a!bc≈ 0.09%
    34

    View Slide

  35. まとめ
    • EMG-KEYは,筋電図の変化をランダムソースとして利⽤して,
    暗号鍵を⽣成することによって,ウェアラブル端末を安全にペ
    アリングするシステムです.
    • 貢献
    • 安全なペアリングを可能にするためのEMGを提案した
    • ランダムで動的な秘密鍵である
    • 強⼒な攻撃に強い
    35

    View Slide

  36. 所感1
    • 考えられるその他の攻撃⽅法としては、カードのスキミングと
    同様、決済端末に気づかれないように細⼯をすることだと考え
    る.決済端末に攻撃者のEMGセンサーを仕込むことで、ユーザ
    のその時のEMGを盗むことが可能である.オフセットのδもわ
    かっているはずなので,誤り訂正を⾏うことも可能であると考
    えられ,さらなる不正な攻撃に繋げれる可能性がある.
    36

    View Slide

  37. 所感2
    • 今回はペアリング時の安全のみにしぼった論⽂であったため,
    正規ユーザのリストバンドを攻撃者が⾝につけて利⽤した場合
    を想定していなかったが,攻撃者が正当なユーザのリストバン
    ドを勝⼿に利⽤した場合はペアリング時の鍵が⼀致してしまう
    ので,⽀払いに利⽤された場合は不正利⽤されてしまう可能性
    がある.よって,世界中で実⽤的に利⽤するためには,ウェア
    ラブルデバイスの着⽤者が本当に正当なユーザであるかを認証
    する機能が別途必要である.
    37

    View Slide

  38. ご清聴ありがとうございました
    38

    View Slide