09 יול' 2018

תוקפי טלפונים חכמים יכולים להשיג מידע בעל ערך רב על משתמשים באמצעות מעקב וניתוח של תנועות המגע שביצעו במסך הטלפון, כך עולה ממחקר שערכו חוקרי אבטחת המידע באוניברסיטת בן-גוריון בנגב. החוקרים הראו כי במכשירים בהם מסכי המגע פרוצים, ניתן למעשה להתחקות אחר תנועות המגע של המשתמשים ולדלות בסתר מידע משמעותי, בעודם שולחים אימיילים, מבצעים עיסקאות או משחקים במשחקים.

מסכי מגע שנשברו מוחלפים לעיתים קרובות בחלקים חלופיים לא מקוריים המגיעים ממקורות צד שלישי הנחשבים פחות בטוחים, וכבר נמצא בעבר שהוטמע בחלקים אלו קוד זדוני.

"מטרת המחקר שלנו היתה להשתמש בלמידת מכונה כדי לקבוע מהי כמות המידע האיכותי שהתוקף יכול להפיק באמצעות מדידה של פעולות המשתמש במסך המגע", מסביר ד"ר יוסי אורן, חוקר במחלקה להנדסת מערכות תוכנה ומידע. "אם תוקף יכול להבין את ההקשר של אירועי מגע מסוימים, אזי הוא יכול להשתמש במידע על מנת ליצור תקיפה יעילה ומותאמת יותר". לדוגמא, תוקף יכול ללמוד מתי לגנוב מידע על משתמש, או איך להשתלט על הטלפון על ידי החדרה של נגיעות מלאכותיות.  

על מנת לגלות מהי כמות המידע ברמה גבוהה שיכול התוקף לחשוף, החוקרים הקליטו 160 אינטראקציות של משתמשים עם מסכי המגע שלהם בשעה שהם הריצו יישומים שונים וענו על שאלון. החוקרים הפעילו אלגוריתמים של למידת מכונה שניתחו תכונות שונות כמו קצב הנגיעות, המהירות והאורך של כל נגיעה. המחקר נערך על מכשירי טלפון חכם בעלי מערכת אנדרואיד מסוג LG NEXUS. על פי החוקרים, אלגוריתם למידת המכונה הראה דיוק של 92%.

"משאימתנו את היכולת להשיג מידע ברמה גבוהה על השימוש בטלפון המבוסס על ניתוח של אירועי מגע, הבנו שתקיפות באמצעות מסכי מגע פרוצים מהוות איום אפשרי משמעותי יותר", אומר ד"ר אורן. "באמצעות שימוש הגנתי ביכולת הניתוח הזו, אנחנו יכולים גם לעצור את התקיפות על ידי זיהוי של חריגות מהשימוש האופייני של המשתמש בטלפון, ובכך למנוע שימוש לא מורשה או זדוני בטלפון".

ד"ר אורן הציג את הממצאים בכנס  Second International Symposium on Cybersecurity, Cryptography and Machine Learning (CSCML) בבאר שבע. הממצאים הודפסו גם ב-Springer Lecture Notes on Computer Science. קבוצת החוקרים כללה את הסטודנטים לתואר ראשון מורן אזרן, ניב בן-שבת וטל שקולניק. המחקר נתמך על ידי מענק של הקרן הישראלית למדע.