מובייל
חוקרי בן גוריון יציגו זיהוי משתמש לפי דרך הנגיעה במסך
מחקר חדש באוניברסיטת בן-גוריון שבמסגרתו פותח מודל שיודע לזהות אם המשתמש בטלפון הנייד הוא בעליו או אדם אחר, נחשפו לקראת כנס סייברטק 2017, המתקיים השבוע בשיתוף עם האוניברסיטה במרכז הירידים בתל אביב.
המכשירים הסלולריים שלנו תופסים חלק משמעותי בחיינו. מחקרים הראו שאדם רגיל משתמש במכשיר שלו כ-4.7 שעות מתוך 15 שעות בהן הוא ער בממוצע. אנחנו אוגרים במכשיר שלנו כמות גדולה של מידע אישי שאיננו רוצים לחשוף בפני אנשים אחרים, כמו הודעות, אימיילים, תמונות וכו׳. במהלך שנת 2013, 3.1 מיליון צרכנים אמריקאים היו קורבנות של גניבת פלאפונים, 68% מתוכם העידו שלא הצליחו לשחזר את המידע שנגנב, לכן מיותר להדגיש עד כמה הכרחי להגן על המכשיר ועל המידע שנמצא בו, לזהות ולחסום משתמשים לא מזוהים.
החוקרת לירון בן קימון, בהנחייתם של פרופ׳ ברכה שפירא, פרופ׳ ליאור רוקח ומר ישראל מירסקי, בחנה את המודל על מידע שנאסף מ-20 משתמשים במשך שבועיים. המודל התבסס על המחוות של המשתמשים במסך במהלך השימוש במכשיר (מיקום הנגיעה במסך ושטח האצבע המבצעת את המחווה). בנוסף, האפליקציה שבה נעשתה הנגיעה נלקחה בחשבון אף היא, כיוון שבכל אפליקציה אופן הנגיעה שונה – לדוגמא הקלדה באפליקציית WhatsApp, לעומת גלילה בדפדפן. בנוסף, כיוון שגם משתמש רגיל מבצע לפעמים נגיעות לא מכוונות במסך, המודל מסווג קבוצה של מחוות, לעומת סיווג כל מחווה בנפרד. גורם נוסף שהמודל מחשב זה את ההיסטוריה של כל מחווה – כלומר מה נעשה בחצי הדקה האחרונה במכשיר לפני שהנגיעה הנוכחית נעשתה, כלומר- באיזה אזורים במסך המשתמש נגע, על איזה כפתורים במכשיר הוא לחץ ומה הייתה צריכת החשמל במכשיר במהלך הזמן הזה.
תוצאות המחקר הראו שניתן לזהות משתמשים חריגים תוך זמן קצר, בפחות מ-14 שניות, או תוך ביצוע פחות מ-35 נגיעות במסך (בממוצע משתמש מבצע 35 נגיעות תוך 13.8 שניות). גנב המעוניין לגנוב מידע מהמכשיר יבצע, קרוב לוודאי, מספר מחוות גדול יותר על מנת להגיע למידע הדרוש לעומת המשתמש הרגיל, כיוון שגנב לא מכיר את המכשיר כמו המשתמש הרגיל ולכן יצטרך לחפש את המידע במכשיר, כלומר לבצע יותר מחוות.
בידול המשתמש לפי האופן בו הוא נוגע במסך- הוא מודל שקשה להתחקות אחריו, כיוון שגנב לא יכול לגנוב התנהגות של משתמש אחר ולנסות לגעת במסך המכשיר באותו אופן כמו המשתמש הרגיל של המכשיר.