פרטים על מחקר חדש באוניברסיטת בן-גוריון בנגב, אשר במסגרתו פותח מודל שיודע לזהות אם המשתמש בטלפון הנייד הוא בעליו או אדם אחר, נחשפו לקראת כנס סייברטק 2017, המתקיים השבוע בשיתוף אוניברסיטה במרכז הירידים בתל אביב
בוחרים 1234 כסיסמה?
רוב האנשים בטוחים שחסימת הפלאפון על ידי סיסמא מהווה הגנה מספקת, אבל מחקרים שנעשו בעבר הוכיחו כי ניתן לפרוץ סיסמאות אלה כיוון שרוב האנשים בוחרים סיסמאות מוכרות שקל לנחש אותן, לכן יש צורך בפיתוח מודל שיזהה מי משתמש במכשיר, אותו יהיה קשה לזייף כפי שנעשה במחקר שבוצע במחלקה להנדסת מערכות מידע ותוכנה במסגרתו פותחה שיטת אימות למשתמש לפי האופן בו הם נוגעים במסך בזמן אמת.
המכשירים הסלולריים שלנו תופסים חלק משמעותי בחיינו. מחקרים הראו שאדם רגיל משתמש במכשיר שלו כ-4.7 שעות מתוך 15 שעות בהן הוא ער בממוצע. אנחנו אוגרים במכשיר שלנו כמות גדולה של מידע אישי, אותו איננו רוצים לחשוף בפני אנשים אחרים, דוגמת הודעות, אימיילים, תמונות וכו׳. במהלך שנת 2013, 3.1 מיליון צרכנים אמריקאים היו קורבנות של גניבת פלאפונים, 68% מתוכם העידו שלא הצליחו לשחזר את המידע שנגנב, לכן ברור לכל עד כמה הכרחי להגן על המכשיר ועל המידע שנמצא בו, לזהות ולחסום משתמשים לא מזוהים.
החוקרת לירון בן קימון, בהנחייתם של פרופ׳ ברכה שפירא, פרופ׳ ליאור רוקח ומר ישראל מירסקי, בחנה את המודל על מידע שנאסף מ-20 משתמשים במשך שבועיים. המודל התבסס על המחוות של המשתמשים במסך במהלך השימוש במכשיר (מיקום הנגיעה במסך ושטח האצבע המבצעת את המחווה). בנוסף, האפליקציה שבה נעשתה הנגיעה נלקחה בחשבון אף היא, כיוון שבכל אפליקציה אופן הנגיעה שונה – לדוגמא הקלדה באפליקציית WhatsApp, לעומת גלילה בדפדפן. בנוסף, כיוון שגם משתמש רגיל מבצע לפעמים נגיעות לא מכוונות במסך, המודל מסווג קבוצה של מחוות, לעומת סיווג כל מחווה בנפרד. גורם נוסף שהמודל מחשב זה את ההיסטוריה של כל מחווה – כלומר מה נעשה בחצי הדקה האחרונה במכשיר לפני שהנגיעה הנוכחית נעשתה, כלומר- באיזה אזורים במסך המשתמש נגע, על איזה כפתורים במכשיר הוא לחץ ומה הייתה צריכת החשמל במכשיר במהלך הזמן הזה.
תוצאות המחקר הראו שניתן לזהות משתמשים חריגים תוך זמן קצר, בפחות מ-14 שניות, או תוך ביצוע פחות מ-35 נגיעות במסך (בממוצע משתמש מבצע 35 נגיעות תוך 13.8 שניות). גנב המעוניין לגנוב מידע מהמכשיר יבצע, קרוב לוודאי, מספר מחוות גדול יותר על מנת להגיע למידע הדרוש לעומת המשתמש הרגיל, כיוון שגנב לא מכיר את המכשיר כמו המשתמש הרגיל ולכן יצטרך לחפש את המידע במכשיר, כלומר לבצע יותר מחוות.
בידול המשתמש לפי האופן בו הוא נוגע במסך- הוא מודל שקשה להתחקות אחריו, כיוון שגנב לא יכול לגנוב התנהגות של משתמש אחר ולנסות לגעת במסך המכשיר באותו אופן כמו המשתמש הרגיל של המכשיר.
לירון בן קימון סיימה תואר שני במסלול מצטיינים ו עובדת כ-Data scientist בחברת PayPal בפארק ההייטק גב-ים בבאר שבע.
