Moderne Kommunikationstechnologien ermöglichen den Zugriff auf sensible Informationen an jedem Ort und zu jeder Zeit - zum Beispiel auf persönlichen Geräten oder in der Cloud. Gleichzeitig ist der Schutz solcher Informationen nach wie vor eine große Herausforderung. Einer der Hauptgründe ist, dass viele Sicherheitsmechanismen nicht optimal an ihren Nutzungskontext angepasst sind, d.h. sie unterbrechen die aktuelle Aufgabe der Benutzer, sind oft zeitaufwendig und erfordern einen gewissen kognitiven Aufwand. Daher versuchen Benutzer im Allgemeinen den erforderlichen Aufwand beim Umgang mit Sicherheitsmechanismen zu minimieren (z.B. Wiederverwendung von Passwörtern, Auswahl leicht zu merkender Passwörter und Notieren von Passwörtern), was sich negativ auf die Sicherheit auswirkt.

Zeitgleich werden immer mehr Technologien verfügbar, die es ermöglichen, den physiologischen Zustand der Nutzer zu erfassen und zu bewerten. Hierdurch entsteht die Möglichkeit viele der Herausforderungen zu bewältigen, mit welchen modernen Sicherheitsmechanismen nach wie vor kämpfen. Eine solche Technologie ist Eyetracking. Heute sind bereits viele Laptops, Tablets und Smartphones mit hochauflösenden Kameras ausgestattet, die das Blickverhalten der Benutzer verfolgen können. Dies ermöglicht neue Sicherheitskonzepte. So kann beispielsweise das Blickverhalten durch so genannte implizite Authentifizierungsmechanismen genutzt werden, um die Identität eines Benutzers im Hintergrund zu überprüfen, ohne dass der Benutzer seine aktuelle Aufgabe unterbrechen muss. Darüber hinaus können bestehende Sicherheitsmechanismen von dieser Technologie profitieren: durch die Überwachung des Blicks während der Wahl eines Passworts kann ein System anhand anhand von Blick- und Verhaltensinformationen die Komplexität des Passworts abschätzen oder ob der Benutzer ein dasselbe Passwort bereits für einen anderen Zugang verwendet; oder ein System kann Phishing-E-Mails aus der Art und Weise, wie der Inhalt der Email durch den Benutzer wahrgenommen wird, identifizieren (z.B. fordern Phishing-E-Mails oft sofortiges Handeln, wodurch sich das Stressniveau des Benutzers erhöht und sich letztlich seine Pupillengröße erweitert; oder Benutzer könnten wiederholt verdächtige URLs lesen, was zu Regressionen in den Blickdaten führt). Anschließend könnte ein System geeignete Maßnahmen einleiten.

In unserer Forschung konzentrieren wir uns darauf, wie solche neuartigen Konzepte auf der Grundlage physiologischer Daten gestaltet werden können. Insbesondere beschäftigt sich unsere Forschung (1) mit dem Verstehen physiologischer Reaktionen von Menschen in sicherheitskritischen Situationen; (2) der Entwicklung von Methoden, die es ermöglichen, physiologische Daten in sicherheitskritischen Situationen zu sammeln; und (3) der Entwicklung von Mechanismen welche nicht nur den physiologische Zustand der Benutzer analysieren sondern gleichzeitig deren Privatsphäre schützen, um letztendlich die Akzeptanz zu fördern.

Publikationen

katsini2020chi.jpg Christina Katsini, Yasmeen Abdrabou, George E. Raptidis, Mohamed Khamis and Florian Alt. The Role of Eye Gaze in Security and Privacy Applications:Survey and Future HCI Research Directions. In Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. CHI '20. ACM, New York, NY, USA. [Download Bibtex] [Video]
abdrabou2020etra.jpg Yasmeen Abdrabou, Ken Pfeuffer, Mohamed Khamis and Florian Alt. GazeLockPatterns: Comparing Authentication Using Gaze andTouch for Entering Lock Patterns. In Proceedings of the 2020 ACM Symposium on Eye Tracking Research & Applications. ETRA '20. ACM, New York, NY, USA. [Download Bibtex] [Video]
khamis2018mobilehci.jpg Mohamed Khamis, Florian Alt and Andreas Bulling. The Past, Present, and Future of Gaze-enabled Handheld Mobile Devices: Survey and Lessons Learned. In Proceedings of the 20th International Conference on Human-Computer Interaction with Mobile Devices and Services. MobileHCI '18. ACM, New York, NY, USA. [Download Bibtex]
khamis2017icmi.jpg Mohamed Khamis, Mariam Hassib, Emanuel von Zezschwitz, Andreas Bulling and Florian Alt. GazeTouchPIN: Protecting Sensitive Data on Mobile Devices using Secure Multimodal Authentication. In Proceedings of the 19th ACM International Conference on Multimodal Interaction. ICMI 2017. ACM, New York, NY, USA. [Download Bibtex]
khamis2018imwut.jpg Mohamed Khamis, Daniel Buschek, Tobias Thieron, Florian Alt and Andreas Bulling. EyePACT: Eye-Based Parallax Correction on Touch-Enabled Interactive Displays. In Proc. ACM Interact. Mob. Wearable Ubiquitous Technol., 1, 2018, 146:1--146:18. [Download Bibtex]