«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW

מחקר חדש באוניברסיטת בן-גוריון: המודל שיצליח לזהות גנבי סמרטפונים בתוך 14 שניות

09:31 31.01.2017

קטגוריות: טלקום/וויירלס/מובייל

תגים: , , , ,

מחקר שבוצע באוניברסיטת בן-גוריון בנגב פיתח שיטת אימות משתמשים לפי האופן שבו הם נוגעים במסך בזמן אמת.

מרבית האנשים בטוחים שחסימת מכשיר הטלפון הנייד באמצעות סיסמה היא הגנה מספיקה. מחקרים שנעשו בעבר הוכיחו כי ניתן לפרוץ סיסמאות אלה כיוון שרוב האנשים בוחרים סיסמאות מוכרות שקל לנחש אותן. אשר על כן יש צורך לזהות מי משתמש במכשיר באופן אותו קשה לזייף.

המכשירים הסלולריים תופסים חלק משמעותי בחיי היום-יום. מחקרים הראו שאדם רגיל משתמש במכשיר שלו כ- 4.7 שעות מתוך 15 שעות בהן הוא ער בממוצע. אנחנו אוגרים במכשיר שלנו כמות גדולה של מידע אישי שאיננו רוצים לחשוף בפני אנשים אחרים, כמו הודעות, אימיילים, תמונות וכו׳.

3.1 מיליון צרכנים אמריקאים היו במהלך שנת 2013 קורבנות של גניבת מכשירי טלפון ניידים ו- 68% מתוכם העידו שלא הצליחו לשחזר את המידע שנגנב.

הדברים מדגישים את חשיבות ההכרח להגן על המכשיר ועל המידע שנמצא בו, לזהות ולחסום משתמשים לא מזוהים.

החוקרת לירון בן קימון — בהנחייתם של פרופ׳ ברכה שפירא, פרופ׳ ליאור רוקח ומר ישראל מירסקי — בחנה את המודל על מידע שנאסף מעשרים משתמשי סלולר במשך שבועיים. המודל התבסס על המחוות של המשתמשים במסך במהלך השימוש במכשיר (מיקום הנגיעה במסך ושטח האצבע המבצעת את המחווה).

בנוסף, האפליקציה שבה נעשתה הנגיעה נלקחה בחשבון אף היא, כיוון שבכל אפליקציה אופן הנגיעה שונה: לדוגמה, הקלדה באפליקציית WhatsApp, לעומת גלילה בדפדפן. בנוסף, כיוון שגם משתמש רגיל מבצע לפעמים נגיעות לא מכוונות במסך, המודל מסווג קבוצה של מחוות, לעומת סיווג כל מחווה בנפרד.

גורם נוסף שהמודל מחשב זה את ההיסטוריה של כל מחווה: מה נעשה בחצי הדקה האחרונה במכשיר לפני שהנגיעה הנוכחית נעשתה או באיזה אזורים במסך המשתמש נגע, על איזה כפתורים במכשיר הוא לחץ ומה הייתה צריכת החשמל במכשיר במהלך הזמן הזה.

תוצאות המחקר הראו שניתן לזהות משתמשים חריגים תוך זמן קצר, בפחות מ- 14 שניות, או תוך ביצוע פחות מ- 35 נגיעות במסך (בממוצע משתמש מבצע 35 נגיעות תוך 13.8 שניות). גנב המעוניין לגנוב מידע מהמכשיר יבצע, קרוב לוודאי, מספר מחוות גדול יותר על מנת להגיע למידע הדרוש לעומת המשתמש הרגיל. זאת משום שגנב לא מכיר את המכשיר כמו המשתמש הרגיל ולכן יצטרך לחפש את המידע במכשיר, כלומר לבצע יותר מחוות.

בידול המשתמש לפי האופן בו הוא נוגע במסך הוא מודל שקשה להתחקות אחריו, כיוון שגנב לא יכול לגנוב התנהגות של משתמש אחר ולנסות לגעת במסך המכשיר באותו אופן כמו המשתמש הרגיל של המכשיר.

לירון בן קימון שערכה את המחקר סיימה תואר שני במסלול מצטיינים ועובדת כ-Data Scientist בחברת PayPal בפארק ההייטק גב-ים בבאר שבע.

■ פורסם לראשונה בחלון המבזקים באתר זה בתאריך  30.1.2017 בשעה 08:43

■ עדכון: 31.1.2017 בשעה 09:30