Una aplicación de seguridad electrónica para la autenticación de teléfonos Android basada en el análisis biométrico de la locomoción humana

Abstract

En este artículo se presenta el desarrollo y resultados de una app de seguridad electrónica, de tiempo real y segundo plano, destinada a teléfonos Android que, basada en la locomoción humana como firma y el empleo del acelerómetro triaxial del móvil, permite detectar su uso no autorizado y gestionar la reacción. Se almacena el patrón biométrico de locomoción del propietario empleándose como referencia para la autenticación al compararlo por múltiples medios con el patrón del portador. A tal fin se desarrollaron dos métodos de reconocimiento de patrones, el primero de tipo experimental diseñado en base a criterios estadísticos, y el segundo a partir del algoritmo K-Nearest Neighbor (K-NN) de machine learning. Se analizaron las variaciones de los patrones de marcha debidos a factores como el género y los tipos de calzado/terreno. La autenticación implica un proceso de toma de decisiones donde se aplica recurrentemente una prueba de hipótesis sobre el portador. Se obtuvo una probabilidad de autenticar correctamente al usuario de más de 80% y una probabilidad de error de detección de individuos no autorizados menor a 5 %. La reacción incluye el envío automatizado de e-mail y SMS a direcciones prestablecidas informando de un posible hurto o pérdida del móvil y de las coordenadas GPS de su ubicación. Finalmente se determinó que la aplicación no afecta perjudicialmente el desempeño del móvil (RAM, CPU) y puede correr en segundo plano.

This article presents the development and results of an electronic security app running in real time and in background, aimed at Android phones that, based on human locomotion as a signature and the use of the triaxial accelerometer of the mobile, it allows detecting its unauthorized use, and manage the corresponding reaction. The biometric locomotion pattern of the owner is stored, being used as a reference for authentication when comparing it by multiple means with the user’s pattern. For this purpose, two methods of pattern recognition were developed, the first of an experimental type designed based on statistical criteria, and the second based on the K-Nearest Neighbor algorithm (K-NN) of machine learning. Variations in walking patterns due to factors such as gender and footwear/terrain types were analyzed. Authentication involves a decisionmaking process where a hypothesis test on the user is applied repeatedly. A probability of correctly authenticating the user of more than 80% and a probability of detection error of unauthorized individuals less than 5% was obtained. The reaction includes the automated sending of e-mail and SMS to preset addresses informing of possible theft or loss of the mobile phone and the GPS coordinates of its location. Finally, it was determined that the application does not detrimentally affect the performance of the mobile (RAM, CPU) and may run in the background.