Moderne Kommunikationstechnologien ermöglichen den Zugriff auf sensible Informationen an jedem Ort und zu jeder Zeit - zum Beispiel auf persönlichen Geräten oder in der Cloud. Gleichzeitig ist der Schutz solcher Informationen nach wie vor eine große Herausforderung. Einer der Hauptgründe ist, dass viele Sicherheitsmechanismen nicht optimal an ihren Nutzungskontext angepasst sind, d.h. sie unterbrechen die aktuelle Aufgabe der Benutzer, sind oft zeitaufwendig und erfordern einen gewissen kognitiven Aufwand. Daher versuchen Benutzer im Allgemeinen den erforderlichen Aufwand beim Umgang mit Sicherheitsmechanismen zu minimieren (z.B. Wiederverwendung von Passwörtern, Auswahl leicht zu merkender Passwörter und Notieren von Passwörtern), was sich negativ auf die Sicherheit auswirkt.
Zeitgleich werden immer mehr Technologien verfügbar, die es ermöglichen, den physiologischen Zustand der Nutzer zu erfassen und zu bewerten. Hierdurch entsteht die Möglichkeit, viele der Herausforderungen zu bewältigen, mit welchen modernen Sicherheitsmechanismen nach wie vor kämpfen. Eine solche Technologie ist Eyetracking. Heute sind bereits viele Laptops, Tablets und Smartphones mit hochauflösenden Kameras ausgestattet, die das Blickverhalten der Benutzer verfolgen können. Dies ermöglicht neue Sicherheitskonzepte. So kann beispielsweise das Blickverhalten durch sogenannte implizite Authentifizierungsmechanismen genutzt werden, um die Identität eines Benutzers im Hintergrund zu überprüfen, ohne dass der Benutzer seine aktuelle Aufgabe unterbrechen muss. Darüber hinaus können bestehende Sicherheitsmechanismen von dieser Technologie profitieren: durch die Überwachung des Blicks während der Wahl eines Passworts kann ein System anhand anhand von Blick- und Verhaltensinformationen die Komplexität des Passworts abschätzen oder ob der Benutzer ein dasselbe Passwort bereits für einen anderen Zugang verwendet; oder ein System kann Phishing-E-Mails aus der Art und Weise, wie der Inhalt der Email durch den Benutzer wahrgenommen wird, identifizieren (z.B. fordern Phishing-E-Mails oft sofortiges Handeln, wodurch sich das Stressniveau des Benutzers erhöht und sich letztlich seine Pupillengröße erweitert; oder Benutzer können wiederholt verdächtige URLs lesen, was zu Regressionen in den Blickdaten führt). Anschließend könnte ein System geeignete Maßnahmen einleiten.
In unserer Forschung konzentrieren wir uns darauf, wie solche neuartigen Konzepte auf der Grundlage physiologischer Daten gestaltet werden können. Insbesondere beschäftigt sich unsere Forschung (1) mit dem Verstehen physiologischer Reaktionen von Menschen in sicherheitskritischen Situationen; (2) der Entwicklung von Methoden, die es ermöglichen, physiologische Daten in sicherheitskritischen Situationen zu sammeln; und (3) der Entwicklung von Mechanismen welche nicht nur den physiologische Zustand der Benutzer analysieren sondern gleichzeitig deren Privatsphäre schützen, um letztendlich die Akzeptanz zu fördern.
Publikationen
Yasmeen Abdrabou, Elisaveta Karypidou, Florian Alt und Mariam Hassib. Investigating User Behaviour Towards Fake News on Social Media Using Eye Tracking and Mouse Movements. In Proceedings of the Usable Security Mini Conference 2023. USEC'23. Internet Society, San Diego, CA, USA. [Download Bibtex] | ||
Yasmeen Abdrabou, Johannes Schütte, Ahmed Shams, Ken Pfeuffer, Daniel Buschek, Mohamed Khamis und Florian Alt. Your Eyes Say You Have Used This Password Before": Identifying Password Reuse from Gaze Behavior and Keystroke Dynamics In Proceedings of the 2022 CHI Conference on Human Factors in Computing Systems. CHI ‘22. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] | ||
Yasmeen Abdrabou, Sheikh Radiah Rivu, Tarek Ammar, Jonathan Liebers, Alia Saad, Carina Liebers, Uwe Gruenefeld, Pascal Knierim, Mohamed Khamis, Ville Makela, Stefan Schneegass und Florian Alt. Understanding Shoulder Surfer Behavior and Attack Patterns Using Virtual Reality. In Adjunct Proceedings of the Eighteenth Symposium on Usable Privacy and Security. SOUPS '22. USENIX Association, [Download Bibtex] | ||
Yasmeen Abdrabou, Ahmed Shams, Mohamed Omar Mantawy, Anam Ahmad Khan, Mohamed Khamis, Florian Alt und Yomna Abdelrahman. GazeMeter: Exploring the Usage of Gaze Behaviour to enhance Password Assessments. In Proceedings of the 2021 ACM Symposium on Eye Tracking Research & Applications. ETRA '21. ACM, New York, NY, USA. [Download Bibtex] [Video] | ||
Yasmeen Abdrabou AND Yomna Abdelrahman AND Mohamed Khamis und Florian Alt. Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation. In Extended Abstracts of the 2021 CHI Conference on Human Factors in Computing Systems. CHIEA ’21. ACM, New York, NY, USA. [Download Bibtex] [Video] | ||
Christina Katsini, Yasmeen Abdrabou, George E. Raptidis, Mohamed Khamis und Florian Alt. The Role of Eye Gaze in Security and Privacy Applications:Survey and Future HCI Research Directions. In Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. CHI '20. ACM, New York, NY, USA. [Download Bibtex] [Video] | ||
Yasmeen Abdrabou, Ken Pfeuffer, Mohamed Khamis und Florian Alt. GazeLockPatterns: Comparing Authentication Using Gaze andTouch for Entering Lock Patterns. In Proceedings of the 2020 ACM Symposium on Eye Tracking Research & Applications. ETRA '20. ACM, New York, NY, USA. [Download Bibtex] [Video] | ||
Mohamed Khamis, Florian Alt und Andreas Bulling. The Past, Present, and Future of Gaze-enabled Handheld Mobile Devices: Survey and Lessons Learned. In Proceedings of the 20th International Conference on Human-Computer Interaction with Mobile Devices and Services. MobileHCI '18. ACM, New York, NY, USA. [Download Bibtex] | ||
Mohamed Khamis, Daniel Buschek, Tobias Thieron, Florian Alt und Andreas Bulling. EyePACT: Eye-Based Parallax Correction on Touch-Enabled Interactive Displays. In Proc. ACM Interact. Mob. Wearable Ubiquitous Technol., 1, 2018, 146:1–146:18. [Download Bibtex] | ||
Mohamed Khamis, Mariam Hassib, Emanuel von Zezschwitz, Andreas Bulling und Florian Alt. GazeTouchPIN: Protecting Sensitive Data on Mobile Devices using Secure Multimodal Authentication. In Proceedings of the 19th ACM International Conference on Multimodal Interaction. ICMI 2017. ACM, New York, NY, USA. [Download Bibtex] |