נגעת במסך הטלפון החכם? ייתכן ותוקפים אוספים עלייך מידע

תוקפי טלפונים חכמים יכולים להשיג מידע בעל ערך רב על משתמשים באמצעות מעקב וניתוח של תנועות המגע שביצעו במסך הטלפון- כך עולה ממחקר שערכו חוקרי אבטחת המידע באוניברסיטת בן-גוריון בנגב. החוקרים הראו כי במכשירים בהם מסכי המגע פרוצים, ניתן למעשה להתחקות אחר תנועות המגע של המשתמשים ולדלות בסתר מידע משמעותי בעודם שולחים אי-מיילים, מבצעים עסקאות או משחקים במשחקים.

באוניברסיטה הסבירו היום (ב') כי מסכי מגע שנשברו מוחלפים לעיתים קרובות בחלקים חלופיים לא מקוריים המגיעים ממקורות צד שלישי הנחשבים פחות בטוחים, וכבר נמצא בעבר שהוטמע בחלקים אלו קוד זדוני.

לדברי ד"ר יוסי אורן, חוקר במחלקה להנדסת מערכות תוכנה ומידע: "מטרת המחקר שלנו הייתה להשתמש בלמידת מכונה כדי לקבוע מהי כמות המידע האיכותי שהתוקף יכול להפיק באמצעות מדידה של פעולות המשתמש במסך המגע. אם תוקף יכול להבין את ההקשר של אירועי מגע מסוימים, אזי הוא יכול להשתמש במידע על מנת ליצור תקיפה יעילה ומותאמת יותר".  כך, לדוגמה, תוקף יכול ללמוד מתי לגנוב מידע על משתמש או איך להשתלט על הטלפון על ידי החדרה של נגיעות מלאכותיות.

"הבנו שתקיפות באמצעות מסכי מגע פרוצים מהוות איום אפשרי משמעותי יותר"

על מנת לגלות מהי כמות המידע ברמה גבוהה שיכול התוקף לחשוף, החוקרים הקליטו 160 אינטראקציות של משתמשים עם מסכי המגע שלהם בשעה שהם הריצו יישומים שונים וענו על שאלון. החוקרים הפעילו אלגוריתמים של למידת מכונה שניתחו תכונות שונות כמו קצב הנגיעות, המהירות והאורך של כל נגיעה. המחקר נערך על מכשירי טלפון חכם בעלי מערכת אנדרואיד מסוג LG NEXUS. על פי החוקרים, אלגוריתם למידת המכונה הראה דיוק של 92%.

לדברי אורן, "משאימתנו את היכולת להשיג מידע ברמה גבוהה על השימוש בטלפון המבוסס על ניתוח של אירועי מגע, הבנו שתקיפות באמצעות מסכי מגע פרוצים מהוות איום אפשרי משמעותי יותר", אומר ד"ר אורן. "באמצעות שימוש הגנתי ביכולת הניתוח הזו, אנחנו יכולים גם לעצור את התקיפות על ידי זיהוי של חריגות מהשימוש האופייני של המשתמש בטלפון, ובכך למנוע שימוש לא מורשה או זדוני בטלפון".

קבוצת החוקרים כללה את הסטודנטים לתואר ראשון מורן אזרן, ניב בן-שבת וטל שקולניק. המחקר נתמך על ידי מענק של הקרן הישראלית למדע.