👋🏿 🥣 👨🏽‍💻 O robô Lego conseguiu enganar os algoritmos que reconhecem o usuário por gestos 👨🏼‍⚖️ 😩 🚶🏼

Uma equipe de especialistas em segurança de computadores com apoio financeiro da DARPA (Agência de Pesquisa e Desenvolvimento de Defesa Avançada dos Estados Unidos) em um novo trabalho de pesquisa chama a atenção para a falta de confiabilidade dos métodos de identificação do usuário por seu perfil de trabalho com a tela sensível ao toque do dispositivo. O robô construído pela equipe baseado no Lego Mindstorms conseguiu fazer com que vários sistemas de autenticação no smartphone acreditassem que o proprietário usasse o telefone.

Recentemente, o desenvolvimento de sistemas de autenticação de usuário com base na análise de gestos está ganhando popularidade. A ideia é coletar dados sobre o uso da tela sensível ao toque pelo usuário e, com base nisso, criar um perfil dos movimentos do usuário e compará-los constantemente com os movimentos usados ao trabalhar com um smartphone. Acredita-se que um conjunto de dados sobre movimentos (início e fim de um furto, duração etc.) seja exclusivo para cada pessoa.

Os autores do estudo observam que esse sistema deve ser usado apenas como auxiliar - eles mostraram que as duas maneiras existentes de ignorá-lo são implementadas usando um robô simples. O primeiro é processar estatísticas sobre o uso do dispositivo por diferentes usuários, a fim de criar algum tipo de perfil de uso médio universal da tela de toque. O segundo envolve o roubo, por um hacker, de informações sobre o uso de um smartphone por um usuário específico, a fim de se passar por ele.

Em um artigo intitulado "roubo robótico na tela de toque", os pesquisadores estudaram esses dois métodos. Para automatizar o processo, eles construíram um robô da Lego Mindstorms, no manipulador do qual foi reforçado um manequim de um dedo feito de um análogo da plasticina Play-Doh .

Os dados dos gestos foram coletados de 41 pessoas que participaram do experimento, que, por instruções dos testadores, realizaram várias ações naturais para o sistema Android, acumulando uma base de gestos (cada uma delas reproduziu 28 movimentos diferentes).

Os pesquisadores testaram as abordagens descritas usando sete gestos diferentes para reconhecer os usuários. A primeira abordagem, usando gestos médios, conseguiu enganar o algoritmo menos confiável em 70% dos casos - nesses casos, o algoritmo determinou erroneamente que a pessoa que possui o smartphone está usando o dispositivo.

Quando, na segunda fase do experimento, os cientistas usaram dados obtidos de um usuário específico, o robô, o que não é surpreendente, conseguiu enganar algoritmos de reconhecimento em 90% dos casos.

Os autores do estudo concluíram que, como é fácil realizar ataques desse tipo usando equipamentos disponíveis gratuitamente, as empresas de proteção precisam não apenas incluir testes com robôs semelhantes na verificação da confiabilidade da proteção, mas também trabalhar para melhorar a própria proteção como um todo.

O robô Lego conseguiu enganar os algoritmos que reconhecem o usuário por gestos

More articles: