🐖 🧒 👨🏿‍🚒 Robot Lego mampu mengelabui algoritma yang mengenali pengguna dengan gerakan 🈶 😚 ⬛️

Sebuah tim ahli keamanan komputer dengan dukungan keuangan dari DARPA (Badan Penelitian dan Pengembangan Pertahanan Tingkat Lanjut di Amerika Serikat) dalam makalah penelitian baru menarik perhatian pada tidak dapat diandalkannya metode identifikasi pengguna dengan profil mereka yang bekerja dengan layar sentuh perangkat. Robot yang dibangun oleh tim yang berbasis pada Lego Mindstorms berhasil membuat berbagai sistem otentikasi pada smartphone percaya bahwa pemiliknya menggunakan ponsel.

Baru-baru ini, pengembangan sistem otentikasi pengguna berdasarkan analisis gerakan mendapatkan popularitas. Idenya adalah untuk mengumpulkan data tentang penggunaan layar sentuh oleh pengguna, dan kemudian atas dasar ini membangun profil gerakan pengguna dan terus-menerus membandingkannya dengan gerakan-gerakan yang digunakan saat bekerja dengan smartphone. Dipercayai bahwa serangkaian data tentang gerakan (awal dan akhir gesekan, durasi, dll.) Adalah unik untuk setiap orang.

Para penulis penelitian mencatat bahwa sistem seperti itu harus digunakan hanya sebagai sistem bantu - mereka menunjukkan bahwa dua cara yang ada untuk memintasnya diimplementasikan menggunakan robot sederhana. Yang pertama adalah memproses statistik penggunaan perangkat oleh pengguna yang berbeda untuk membangun semacam profil penggunaan layar sentuh universal rata-rata. Yang kedua melibatkan pencurian oleh peretas informasi tentang penggunaan smartphone oleh pengguna tertentu, untuk menyamar sebagai dirinya.

Dalam sebuah makalah yang berjudul "perampokan robot di layar sentuh," para peneliti mempelajari kedua metode ini. Untuk mengotomatiskan proses, mereka membangun robot dari Lego Mindstorms, di mana manipulator yang model jari terbuat dari analog plastisin Play-Doh diperkuat .

Data gerakan dikumpulkan dari 41 orang yang berpartisipasi dalam percobaan, yang, atas instruksi penguji, melakukan beberapa tindakan alami untuk sistem Android, mengumpulkan basis gerakan (masing-masing dari mereka mereproduksi 28 gerakan yang berbeda).

Para peneliti kemudian menguji pendekatan yang dijelaskan menggunakan tujuh gerakan berbeda untuk mengenali pengguna. Pendekatan pertama, menggunakan gerakan rata-rata, berhasil menipu algoritma yang paling tidak dapat diandalkan dalam 70 persen kasus - dalam kasus ini, algoritma tersebut secara keliru menentukan bahwa orang yang memiliki smartphone menggunakan perangkat tersebut.

Ketika, pada fase kedua percobaan, para ilmuwan menggunakan data yang diperoleh dari pengguna tertentu, robot, yang tidak mengejutkan, berhasil menipu algoritma pengenalan di 90% kasus.

Para penulis penelitian menyimpulkan bahwa karena serangan semacam ini mudah dilakukan dengan menggunakan peralatan yang tersedia secara bebas, perusahaan perlindungan tidak hanya perlu menyertakan tes dengan robot serupa dalam verifikasi keandalan perlindungan, tetapi juga untuk bekerja meningkatkan perlindungan itu sendiri secara keseluruhan.

Robot Lego mampu mengelabui algoritma yang mengenali pengguna dengan gerakan

More articles: