מחקר ישראלי: אזהרה מפני תוקפי סמארטפונים הדולים מידע בסתר
מאת:
מערכת Telecom News, 9.7.18, 10:56
תוקפים יכולים להשיג מידע בעל ערך באמצעות ניתוח תנועות המגע של משתמשים במסכים פרוצים של סמארטפונים. המחקר, בו הופעלו אלגוריתמים של למידת מכונה, נערך על סמארטפונים בעלי מערכת אנדרואיד מסוג LG NEXUS.
תוקפי סמארטפונים יכולים להשיג מידע בעל ערך רב על משתמשים באמצעות מעקב וניתוח של תנועות המגע, שביצעו במסך הטלפון. כך עולה ממחקר, שערכו חוקרי אבטחת המידע באוניברסיטת בן-גוריון בנגב. החוקרים הראו, שבמכשירים בהם מסכי המגע פרוצים, ניתן, למעשה, להתחקות אחר תנועות המגע של המשתמשים ולדלות בסתר מידע משמעותי בעודם שולחים אימיילים, מבצעים עסקאות או משחקים במשחקים.
מסכי מגע שנשברו מוחלפים לעיתים קרובות בחלקים חלופיים לא מקוריים המגיעים ממקורות צד שלישי הנחשבים פחות בטוחים, וכבר נמצא בעבר, שהוטמע בחלקים אלו קוד זדוני.
ד"ר
יוסי אורן, חוקר במחלקה להנדסת מערכות תוכנה ומידע: "מטרת המחקר שלנו הייתה להשתמש בלמידת מכונה כדי לקבוע מהי כמות המידע האיכותי, שהתוקף יכול להפיק באמצעות מדידה של פעולות המשתמש במסך המגע. אם תוקף יכול להבין את ההקשר של אירועי מגע מסוימים, אזי הוא יכול להשתמש במידע כדי ליצור תקיפה יעילה ומותאמת יותר. לדוגמא, תוקף יכול ללמוד מתי לגנוב מידע על משתמש, או איך להשתלט על הטלפון ע"י החדרה של נגיעות מלאכותיות".
כדי לגלות מהי כמות המידע ברמה גבוהה, שיכול התוקף לחשוף, החוקרים הקליטו 160 אינטראקציות של משתמשים עם מסכי המגע שלהם בשעה שהם הריצו יישומים שונים וענו על שאלון. החוקרים הפעילו אלגוריתמים של למידת מכונה, שניתחו תכונות שונות, כמו קצב הנגיעות, המהירות והאורך של כל נגיעה. המחקר נערך על סמארטפונים בעלי מערכת אנדרואיד מסוג
LG NEXUS. עפ"י החוקרים, אלגוריתם למידת המכונה הראה דיוק של 92%.
ד"ר
אורן: "משאימתנו את היכולת להשיג מידע ברמה גבוהה על השימוש בטלפון המבוסס על ניתוח של אירועי מגע, הבנו, שתקיפות באמצעות מסכי מגע פרוצים מהוות איום אפשרי משמעותי יותר. באמצעות שימוש הגנתי ביכולת הניתוח הזו, אנו יכולים גם לעצור את התקיפות ע"י זיהוי של חריגות מהשימוש האופייני של המשתמש בטלפון, ובכך למנוע שימוש לא מורשה או זדוני בטלפון".
הממצאים הודפסו ב-
Springer Lecture Notes on Computer Science. קבוצת החוקרים כללה את הסטודנטים לתואר ראשון
מורן אזרן,
ניב בן-שבת ו
טל שקולניק. המחקר נתמך ע"י מענק של הקרן הישראלית למדע
.