US-Militär knackt Gesten-Security bei Smartphones mit Lego-Roboter
Der Angriffs-Roboter
Die Idee hinter dem zusätzlichen Schutz besteht im Grunde darin, dass das Nutzungsverhalten des Anwenders auch nach der Eingabe von Passwort, PIN oder ähnlichen Zugangskennungen analysiert wird. So sollen Daten auch dann geschützt werden können, wenn ein Unbefugter doch einmal in den Besitz der Eingangskennung kommt. Angesichts dessen, dass auf den Geräten immer mehr hochsensible Informationen lagern, ist dies durchaus sinnvoll.
Ein Schwerpunkt der Entwicklungsarbeit liegt dabei in der Identifizierung des Nutzers über dessen Gesten. Denn die Muster, wie die Finger sich über den Touchscreen bewegen und welcher Druck dabei ausgeübt wird, sind relativ einzigartig. Zumindest in der Theorie. Erste praktische Umsetzungen können allerdings ziemlich leicht ausgetrickst werden, wie ein aktuelles Projekt zeigt, das unter Schirmherrschaft der Forschungsagentur des US-Militärs DARPA durchgeführt wurde.
Im Ergebnis zeigte sich, dass ein Roboter, der aus Lego-Bauteilen gebaut wurde, auf zwei verschiedenen Wegen recht erfolgreiche Angriffe ausführen kann. Die Sicherheitsforscher ließen den Roboter dabei sieben verschiedene Gestenanalyse-Verfahren attackieren und schafften es, diese mit sehr viel höherer Wahrscheinlichkeit auszutricksen, als wenn zufällige Werte eingesetzt wurden.
Durchschnitts-Simulation hilft schon oft
In einem Fall erfasste man das Nutzungsverhalten einer größeren Gruppe menschlicher Anwender. Die jeweiligen Personen erhielten die Aufgabe, 28 verschiedene Gesten auf einem Android-Smartphone auszuführen. Anschließend nahm man die Mittelwerte der erfassten Daten und schuf so eine Art Super-Durchschnitts-Nutzer, der die Grundlage für das Verhalten des Roboter-Fingers war. So war es möglich, die getesteten Authentifizierungs-Systeme in 70 Prozent der Versuche auszutricksen.Die zweite Variante arbeitete mit der Annahme, dass es gelingt, die Analysedaten des gewünschten Nutzers abzugreifen. Das kann man tun, indem man ihm beispielsweise ein eigenes Gerät in die Hand gibt und dort die Gestendaten abholt. Hiermit war es dann möglich, das Zielgerät zu rund 90 Prozent davon zu überzeugen, dass es sich beim Roboter um den eigentlichen Besitzer handelt.
Laut dem Forschungspapier seien die Ergebnisse sehr praxisrelevant, da die Attacken mit grundlegenden Programmierkenntnissen und billiger Standard-Hardware durchgeführt werden konnten. Solche Angriffe seien daher auch unter echten Bedingungen zu erwarten.
Thema:
Neue Roboter-Bilder
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Videos zum Thema Forschung
- Narwal Freo X Ultra: Wischstaubsauger mit hoher Saugleistung
- S8 Max V Ultra: Roborock stellt sein neues Saugroboter-Topmodell vor
- Ecovacs Airbot Z1: Bei schlechter Luft ist er schnell zur Stelle
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
- Eureka E10s ausprobiert: beutelloser Saugroboter mit LiDAR-Sensoren
Beliebte Roboter Downloads
LEGO Mindstorms im Preis-Check
Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen