«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • חוקרי סייבר מאוני’ בן-גוריון מזהירים: תוקפים יכולים להשיג מידע בעל ערך באמצעות ניתוח תנועות המגע של משתמשים במסכים פרוצים של טלפונים חכמים

חוקרי סייבר מאוני’ בן-גוריון מזהירים: תוקפים יכולים להשיג מידע בעל ערך באמצעות ניתוח תנועות המגע של משתמשים במסכים פרוצים של טלפונים חכמים

07:37 09.07.2018

קטגוריות: אבטחת מידע/סייבר טלקום/וויירלס/מובייל

תגים: , , ,

תוקפי טלפונים חכמים יכולים להשיג מידע בעל ערך רב על משתמשים באמצעות מעקב וניתוח של תנועות המגע שביצעו במסך הטלפון, כך עולה ממחקר שערכו חוקרי אבטחת המידע באוניברסיטת בן-גוריון בנגב.

החוקרים הראו כי במכשירים בהם מסכי המגע פרוצים, ניתן למעשה להתחקות אחר תנועות המגע של המשתמשים ולדלות בסתר מידע משמעותי בעודם שולחים אימיילים, מבצעים עיסקאות או משחקים במשחקים.

מסכי מגע שנשברו מוחלפים לעיתים קרובות בחלקים חלופיים לא מקוריים המגיעים ממקורות צד שלישי הנחשבים פחות בטוחים, וכבר נמצא בעבר שהוטמע בחלקים אלו קוד זדוני.

“מטרת המחקר שלנו הייתה להשתמש בלמידת מכונה כדי לקבוע מהי כמות המידע האיכותי שהתוקף יכול להפיק באמצעות מדידה של פעולות המשתמש במסך המגע”, הסביר ד”ר יוסי אורן, חוקר במחלקה להנדסת מערכות תוכנה ומידע. “אם תוקף יכול להבין את ההקשר של אירועי מגע מסוימים, אזי הוא יכול להשתמש במידע על מנת ליצור תקיפה יעילה ומותאמת יותר”. לדוגמה: תוקף יכול ללמוד מתי לגנוב מידע על משתמש, או איך להשתלט על הטלפון על ידי החדרה של נגיעות מלאכותיות.

על-מנת לגלות מהי כמות המידע ברמה גבוהה שיכול התוקף לחשוף, החוקרים הקליטו 160 אינטראקציות של משתמשים עם מסכי המגע שלהם בשעה שהם הריצו יישומים שונים וענו על שאלון. החוקרים הפעילו אלגוריתמים של למידת מכונה שניתחו תכונות שונות כמו קצב הנגיעות, המהירות והאורך של כל נגיעה. המחקר נערך על מכשירי טלפון חכם בעלי מערכת אנדרואיד מסוג LG NEXUS. על פי החוקרים, אלגוריתם למידת המכונה הראה דיוק של 92%.

“משאימתנו את היכולת להשיג מידע ברמה גבוהה על השימוש בטלפון המבוסס על ניתוח של אירועי מגע, הבנו שתקיפות באמצעות מסכי מגע פרוצים מהוות איום אפשרי משמעותי יותר”, אמר ד”ר אורן. “באמצעות שימוש הגנתי ביכולת הניתוח הזו, אנחנו יכולים גם לעצור את התקיפות על ידי זיהוי של חריגות מהשימוש האופייני של המשתמש בטלפון, ובכך למנוע שימוש לא מורשה או זדוני בטלפון”.

ד”ר אורן הציג את הממצאים בכנס  Second International Symposium on Cybersecurity, Cryptography and Machine Learning (CSCML) בבאר שבע. הממצאים פורסמו גם ב- Springer Lecture Notes on Computer Science.

קבוצת החוקרים כללה את הסטודנטים לתואר ראשון מורן אזרן, ניב בן-שבת וטל שקולניק. המחקר נתמך על ידי מענק של הקרן הישראלית למדע.