מחקר מציע מודל לזיהוי גנב סמארטפון בתוך 14 שניות
מאת:
חיים חביב, 31.1.17, 18:59
המודל מסוגל לזהות אם המשתמש בטלפון הנייד הוא בעליו או אדם בלתי מורשה.
מרבית המשתמשים משוכנעים, שדי בחסימת הסמארטפון באמצעות סיסמא. אולם, מחקרים רבים שנעשו מוכיחים, שניתן לפרוץ סיסמאות אלו כיוון שרובנו נוטים לבחור סיסמאות מוכרות הקלות לניחוש. מחקר חדש באוניברסיטת בן-גוריון בנגב פיתח שיטת אימות משתמשים לפי האופן, שבו הם נוגעים במסך בזמן אמת.
עפ"י נתונים מוכרים, אדם רגיל משתמש במכשיר שלו כ-4.7 שעות מתוך 15 שעות בהן הוא ער בממוצע. משתמש סביר אוגר במכשיר כמות גדולה של מידע אישי, שאינו מעונין לחשוף בפני זרים, כמו הודעות, אימיילים, תמונות וכו׳. במהלך 2013, נפלו 3.1 מיליון צרכנים אמריקאים קורבן לגניבת טלפונים ניידים, 68% מתוכם העידו, שלא הצליחו לשחזר את המידע שנגנב. לכן, מיותר להדגיש עד כמה הכרחי להגן על המכשיר ועל המידע הנמצא בו, לזהות ולחסום משתמשים לא מזוהים.
החוקרת
לירון בן קימון, (בתמונה), בהנחייתם של פרופ׳
ברכה שפירא, פרופ׳
ליאור רוקח ו
ישראל מירסקי, בחנה את המודל על מידע, שנאסף מ-20 משתמשים במשך שבועיים. המודל התבסס על המחוות של המשתמשים במסך במהלך השימוש במכשיר (מיקום הנגיעה במסך ושטח האצבע המבצעת את המחווה).
בנוסף, האפליקציה, שבה נעשתה הנגיעה, נלקחה בחשבון אף היא, כיוון שבכל אפליקציה אופן הנגיעה שונה. לדוגמא: הקלדה באפליקציית
WhatsApp, לעומת גלילה בדפדפן.
בנוסף, כיוון שגם משתמש רגיל מבצע לפעמים נגיעות לא מכוונות במסך, המודל מסווג קבוצה של מחוות, לעומת סיווג כל מחווה בנפרד. גורם נוסף שהמודל מחשב זה את ההיסטוריה של כל מחווה. כלומר, מה נעשה בחצי הדקה האחרונה במכשיר לפני שהנגיעה הנוכחית נעשתה, ובמילים אחרות, באיזה אזורים במסך המשתמש נגע, על איזה כפתורים במכשיר הוא לחץ ומה הייתה צריכת החשמל במכשיר במהלך הזמן הזה.
תוצאות המחקר הראו, שניתן לזהות משתמשים חריגים תוך זמן קצר, פחות מ-14 שניות, או תוך ביצוע פחות מ-35 נגיעות במסך (בממוצע משתמש מבצע 35 נגיעות תוך 13.8 שניות).
גנב המעוניין לגנוב מידע מהמכשיר יבצע, קרוב לוודאי, מספר מחוות גדול יותר כדי להגיע למידע הדרוש לעומת המשתמש הרגיל, כיוון שגנב לא מכיר את המכשיר כמו המשתמש הרגיל ולכן יצטרך לחפש את המידע במכשיר, כלומר לבצע יותר מחוות.
בידול המשתמש לפי אופן נגיעתו במסך משמש מודל, שקשה להתחקות אחריו, כיוון שגנב לא יכול 'לגנוב' התנהגות של משתמש אחר ולנסות לגעת במסך המכשיר באותו אופן.