Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд

Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд

Разработка израильских ученых позволяет защитить данные даже в случае, если злоумышленнику известен пароль.

image

Ученые из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий определить попытку несанкционированного доступа к мобильному устройству менее чем за 14 секунд.

Как пояснила ресурсу Helpnetsecurity автор проекта Лирон Бен Кимон (Liron Ben Kimon), большинство пользователей уверены, что для обеспечения безопасности содержимого смартфона достаточно парольной защиты, но многие из них устанавливают легко угадываемые пароли. По словам исследователя, новый метод, основанный на анализе поведения пользователя, позволяет защитить данные даже в том случае, если злоумышленнику известен пароль.

«Новизна данного метода верификации заключается в анализе поведения пользователя. К примеру, пользователи взаимодействуют с устройством при использовании поисковой системы Google иначе, чем при вводе текста сообщения, и мы можем определить это», - рассказала Бен Кимон. - «Даже если кому-либо будет известен пароль, он не сможет скопировать уникальное поведение владельца смартфона».

Разработанная учеными программа анализирует данные датчиков смартфона для определения частоты, давления и скорости нажатия при работе с тем или иным приложением. Кроме того, программа обрабатывает историю за последние 30 секунд, в частности, какие окна выбирал пользователь, какие кнопки были нажаты и пр.

Как показало тестирование, программа смогла идентифицировать попытки неавторизованного доступа к мобильному устройству менее чем за 14 секунд, проанализировав менее 35 действий на экране. В среднем пользователи дотрагиваются до экрана 35 раз за 13,8 секунд.

«В попытке хищения информации злоумышленник наверняка дотронется до экрана больше 35 раз, так как не знаком с настройками и приложениями на смартфоне жертвы. Телефон может обучиться обычному стилю и последовательности нажатий владельца и блокировать неавторизованный доступ для предотвращения утечки данных», - отметила Лирон Бен Кимон.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle