לוקחים את החדשות ברצינות

התוכנה שתזהה גנבי סמארטפונים ב-14 שניות

התוכנה החדשה יודעת לזהות, על פי הנגיעות במסך המגע בלבד, האם המשתמש הוא בעל הטלפון או אדם זר שרוצה לגנוב מידע מתוכו

אסף גולן | 30/1/2017 10:24
תגיות: סמארטפונים, גניבות, גניבה, תוכנה,
רוב האנשים בטוחים שחסימת הפלאפון על ידי סיסמא היא הגנה מספיקה, אבל מחקרים שנעשו בעבר הוכיחו כי ניתן לפרוץ סיסמאות אלה בקלות. מכיוון שרוב האנשים בוחרים סיסמאות פשוטות שקל לנחש אותן, יש צורך לזהות בצורה טובה יותר האם המשתמש במכשיר הוא בעליו או שמא מדובר בגנב ולכן על תוכנת המכשיר לנעול אותו סופית ולמנוע מהגנב להגיע אל המידע שמצוי בו.

מחקר שבוצע באוניברסיטת בן-גוריון הצליח לפתח שיטת אימות שבה ניתן להבחין בין בעלי המכשיר לאדם אחר או גנב לפי אופן הנגיעה במסך בזמן אמת. דבר שענה על הצורך בפיתוח תוכנה שתדע להבחין בין משתמש רגיל לגנב שמנסה לדלות אינפורמציה מהמכשיר.
 
צילום: שאטרסטוק
גניבת מכשיר סלולרי צילום: שאטרסטוק
 
החוקרת לירון בן קימון, בהנחייתם של פרופ׳ ברכה שפירא, פרופ׳ ליאור רוקח ומר ישראל מירסקי, בחנה את המודל על מידע שנאסף מ-20 משתמשים במשך שבועיים. המודל התבסס על המחוות של המשתמשים במסך במהלך השימוש במכשיר (מיקום הנגיעה במסך ושטח האצבע המבצעת את המחווה).

בנוסף, האפליקציה שבה נעשתה הנגיעה נלקחה בחשבון אף היא, כיוון שבכל אפליקציה אופן הנגיעה שונה – לדוגמא הקלדה באפליקציית WhatsApp, לעומת גלילה בדפדפן. בנוסף, כיוון שגם משתמש רגיל מבצע לפעמים נגיעות לא מכוונות במסך, המודל מסווג קבוצה של מחוות, לעומת סיווג כל מחווה בנפרד. גורם נוסף שהמודל מחשב זה את ההיסטוריה של כל מחווה – כלומר מה נעשה בחצי הדקה האחרונה במכשיר לפני שהנגיעה הנוכחית נעשתה, כלומר- באיזה אזורים במסך המשתמש נגע, על איזה כפתורים במכשיר הוא לחץ ומה הייתה צריכת החשמל במכשיר במהלך הזמן הזה.

תוצאות המחקר הראו שניתן לזהות משתמשים חריגים תוך זמן קצר, בפחות מ-14 שניות, או תוך ביצוע פחות מ-35 נגיעות במסך (בממוצע משתמש מבצע 35 נגיעות תוך 13.8 שניות). גנב המעוניין לגנוב מידע מהמכשיר יבצע, קרוב לוודאי, מספר מחוות גדול יותר על מנת להגיע למידע הדרוש לעומת המשתמש הרגיל, כיוון שגנב לא
מכיר את המכשיר כמו המשתמש הרגיל ולכן יצטרך לחפש את המידע במכשיר, כלומר לבצע יותר מחוות.

בידול המשתמש לפי האופן בו הוא נוגע במסך- הוא מודל שקשה להתחקות אחריו, כיוון שגנב לא יכול לגנוב התנהגות של משתמש אחר ולנסות לגעת במסך המכשיר באותו אופן כמו המשתמש הרגיל של המכשיר.

החוקרת ציינה כי המכשירים הסלולריים שלנו תופסים חלק משמעותי בחיינו. מחקרים הראו שאדם רגיל משתמש במכשיר שלו כ-4.7 שעות מתוך 15 שעות בהן הוא ער בממוצע. אנחנו אוגרים במכשיר שלנו כמות גדולה של מידע אישי שאיננו רוצים לחשוף בפני אנשים אחרים, כמו הודעות, אימיילים, תמונות וכו׳. מנגד במהלך שנת 2013, 3.1 מיליון צרכנים אמריקאים היו קורבנות של גניבת פלאפונים, 68% מתוכם העידו שלא הצליחו לשחזר את המידע שנגנב, לכן מיותר להדגיש עד כמה הכרחי להגן על המכשיר ועל המידע שנמצא בו, לזהות ולחסום משתמשים לא מזוהים.

המחקר החדש יוצג בכנס "סייברטק", אירוע הסייבר השני בגודלו בעולם. הכנס ייערך זו השנה הרביעית במרכז הירידים תל אביב בתאריכים 30.1-1.2, 2017.
היכנסו לעמוד הפייסבוק החדש של nrg

כתבות נוספות שעשויות לעניין אותך

המומלצים

עוד ב''סלולר''

כותרות קודמות
כותרות נוספות

לוקחים את החדשות ברצינות

© כל הזכויות שמורות