El robot Lego logró engañar a los algoritmos que reconocen al usuario mediante gestos

Un equipo de expertos en seguridad informática con apoyo financiero de la DARPA (Agencia de Investigación y Desarrollo de Defensa Avanzada de los Estados Unidos) en un nuevo documento de investigación llama la atención sobre la falta de confiabilidad de los métodos de identificación del usuario por su perfil de trabajo con la pantalla táctil del dispositivo. El robot construido por el equipo basado en Lego Mindstorms logró que varios sistemas de autenticación en el teléfono inteligente creyeran que el propietario usa el teléfono.

Recientemente, el desarrollo de sistemas de autenticación de usuarios basados ​​en análisis de gestos está ganando popularidad. La idea es recopilar datos sobre el uso de la pantalla táctil por parte del usuario, y luego, sobre esta base, construir un perfil de los movimientos del usuario y compararlos constantemente con los movimientos que se utilizan cuando se trabaja con un teléfono inteligente. Se cree que un conjunto de datos sobre movimientos (principio y final de un deslizamiento, duración, etc.) es exclusivo de cada persona.

Los autores del estudio señalan que dicho sistema debe usarse solo como auxiliar: demostraron que las dos formas existentes de evitarlo se implementan utilizando un robot simple. El primero es procesar estadísticas sobre el uso del dispositivo por parte de diferentes usuarios para crear algún tipo de perfil de uso de pantalla táctil promedio universal. El segundo implica el robo por parte de un hacker de información sobre el uso de un teléfono inteligente por parte de un usuario específico, para hacerse pasar por él.

En un documento titulado "robo robótico en la pantalla táctil", los investigadores estudiaron ambos métodos. Para automatizar el proceso, construyeron un robot de Lego Mindstorms, en cuyo manipulador se fortaleció un maniquí de un dedo hecho de un análogo de plastilina Play-Doh .

Se recopilaron datos de gestos de 41 personas que participaron en el experimento, quienes, siguiendo las instrucciones de los evaluadores, realizaron varias acciones naturales para el sistema Android, acumulando una base de gestos (cada uno de ellos reprodujo 28 movimientos diferentes).

Luego, los investigadores probaron los enfoques descritos utilizando siete gestos diferentes para reconocer a los usuarios. El primer enfoque, usando gestos promedio, logró engañar al algoritmo menos confiable en el 70 por ciento de los casos; en estos casos, el algoritmo determinó erróneamente que la persona que posee el teléfono inteligente está usando el dispositivo.

Cuando, en la segunda fase del experimento, los científicos utilizaron datos obtenidos de un usuario específico, el robot, lo cual no es sorprendente, logró engañar a los algoritmos de reconocimiento en el 90% de los casos.

Los autores del estudio concluyeron que, dado que los ataques de este tipo son fáciles de llevar a cabo utilizando equipos disponibles gratuitamente, las compañías de protección no solo necesitan incluir pruebas con robots similares en la verificación de la confiabilidad de la protección, sino también trabajar para mejorar la protección en sí.

Source: https://habr.com/ru/post/es394039/