Kaptain Kitty
دسته ها :از دست ندهید
انتشار :۵ فروردین ۱۳۹۴
بازدید :404 بار

صفحات لمسی touch screen

بحث مهم اثر انگشت بر  روی صفحات لمسی touch screen

چکیده:

در این مقاله می خواهیم نشان دهیم که مکان ضربات انگشت بر روی صفحات گوشی های هوشمند و تبلت ها، می توانند از طریق شتاب سنج ها و ژیروسکوپ ها شناسایی شوند. می خواهیم نشان دهیم که یک هکر می تواند یک فرآیند (process) را در پس زمینه ی گوشی های هوشمند یا تبلت ها راه اندازی کند و به صورت مخفیانه ورودی های کاربر، مانند فشردن کلید های کیبورد و ضربه بر روی آیکون ها را کنترل کند.

اگرچه تشخیص دقیق ضربه اهمیت دارد و نیازمند الگوریتم های پیچیده ی یادگیری ماشین برای شناسایی اثر انگشت بر روی کلید های نزدیک به یکدیگر می باشد، اما سنسور های حساس بر روی دستگاه های مدرن امروزی به این فرآیند کمک می کنند. ما TapPrint را معرفی می کنیم که فریم ورکی برای پی بردن به مکان ضربات بر روی صفحات لمسی گوشی های موبایل با استفاده از داده های حاصل از سنسور حرکتی که با تحلیل یادگیری ماشینی ادغام شده است، می باشد.

با انجام تست بر روی دو گوشی هوشمند و یک تبلت نشان می دهیم که شناسایی مکان ضربه بر روی صفحه و تشخیص حروف انگلیسی می توانند به ترتیب با درستی ۹۰% و ۸۰% انجام شوند. با بهینه سازی قابلیت شناسایی ضربه و استفاده از اطلاعات بیشتر مانند زمینه ی صفحه نمایش می توانیم به اطلاعات دقیق تری دست یابیم.

عبارات عمومی:

الگوریتم، طرح، آزمایش، امنیت، اندازه گیری، عملکرد

لغات کلیدی:

حسگر گوشی های لمسی، شناسایی ضربه با استفاده از حسگر های حرکتی، امنیت گوشی های هوشمند

مقدمه:

افزایش سنسور ها بر روی گوشی های موبایل که با پیشرفت هایی در تحلیل داده همراه شده است، مسیرهایی جدیدی را در محاسبات شخصی میسر ساخته است. توانایی حس کردن مداوم داده های مردم محور و به دست آوردن چکیده ی دیدگاه های معنایی از آنها، یک ابزار قدرتمند می باشد که حوزه های کاربردی فراوانی را پوشش می دهد.

این طیف شامل کنترل از راه دور بیمار، مکان یابی، شروع شده و تا بسیاری موارد دیگر ادامه می یابد. در حالی که توانایی زوم بر روی الگوهای رفتاری و فعالیت ها در طول زمان غنی تر خواهد شد، اما اثرات جانبی نیز وجود خواهد داشت. جامعه ی پژوهشی و صنعت در حل حاضر با افشای اطلاعات مکانی رو به رو هستند! شایعه شده است که شرکت های بیمه به دنبال کاوش الگوهای رژیم های غذایی فردی برای جهت دهی به هزینه ها و پوشش های بیمه ای هستند. در حالی که این عوارض جانبی در طول زمانی بسیار سطحی خواهند بود اما این مقاله به یکی از آنها اشاره می کند که بسیار جدی است.

به طور خلاصه ما دریافتیم که اطلاعات حسگر ها از دستگاه های موبایل – به خصوص از شتاب سنج ها و ژیروسکوپ ها- می توانند برای پی بردن به مکان ضربه بر روی صفحات لمسی کافی باشند. به عبارت دیگر، یک فرآیند (process) که بر روی گوشی های موبایل اجرا می شود می تواند سیگنال های شتاب سنج و ژیروسکوپ را کنترل کرده و تشخیص دهد که کاربر در حال تایپ چه چیزی بر روی کیبورد نرم افزاری می باشد.

اگر به این یافته ها به طور عمیق تری فکر کنیم، شاید خیلی تعجب بر انگیز نباشد. گوشی های موبایل مدرن مانند گوشی های هوشمند و تبلت ها در حال حاضر با سنسور های حرکتی حساس تقویت و به روز می شوند که این کار عمدتا برای پشتیبانی از صنعت رو به رشد بازی های کامپیوتری می باشد. بنابراین، وقتی که کاربر بر روی قسمت های مختلف یک صفحه ضربه می زند، کاملا امکان پذیر است که این ضربات یک الگوی قابل تشخیص بر روی شتاب سنج سه محوری و ژیروسکوپ تولید کنند.

چرخش دستگاه در زمانی که ضربه در لبه ی صفحه ی دستگاه رخ می دهد بیشتر است. شتاب خطی دستگاه نیز ممکن است متفاوت باشد که خود به مقدار جذب فشار انگشت توسط بافت شیشه ای یا فلزی گوشی دارد. البته نویز سنسور و فاکتور های دیگر نیز در این سیگنال ها اختلال ایجاد خواهند کرد و در واقع مشکل شناسایی فشار بر روی یک دکمه از داده های سنسور به تنهایی دشوار است. با این وجود از لحاظ تئوریکی، این امکان پذیر است که ضربات انگشت دارای اثر باشند. هدف از این مقاله نیز مشخص نمودن این فرضیه است.

صفحات لمسی touch screen

اثرات انگشت بر روی صفحات لمسی touch screen

به دنبال این هدف، ما سیستمی به نام TapPrints را طراحی کرده و آن را بر روی دو پلتفرم گوشی هوشمند (گوگل نکسوس S و آیفون ۴) و همچنین یک تبلت (سامسونگ گلکسی تب ۱۰٫۱) پیاده سازی کردیم. ما داده های حدود ۴۰٫۰۰۰ ضربه را از شتاب سنج و ژیروسکوپ که حاصل کار ۱۰ کاربر طی مدت ۴ هفته بود را جمع آوری نمودیم. ما الگوریتم های یادگیری ماشینی را برای مدل سازی سنسور خوانی از هر ضربه به کار گرفتیم و آن را برای حروف الفبای انگلیسی (۲۶ حرف) و آیکون هایی که بر روی صفحه تعبیه شده بود مورد آزمایش قرار دادیم.

دشواری این مساله نه تنها به این دلیل بود که حروف خیلی نزدیک به یکدیگر بودند، بلکه علت دیگر آن این بود که دسته بندی صحیح به معنای تشخیص یک کلاس از میان ۲۶ کلاس است. با این وجود نتایج به دست آمده نشان می دهد که حروف انگلیسی بر روی کیبورد نرم افزاری را می تواند با صحت ۸۰ درصد تشخیص داد. ما معتقدیم که این درصد های درستی و خطا در حال حاضر برای استخراج کلمه ی عبور (password) کاربر کافی باشد؛ حتی اگر یک هکر نتواند پسورد را بار اول به دست آورد، ما نشان می دهیم که بار سوم یا چهارم حتما به آن دست خواهد یافت.

TapPrints نباید به عنوان حد اعلای آنچه که امکان پذیر می باشد در نظر گرفته شود؛ بلکه بیشتر گام های اولیه به سوی افشای تهدیدات امنیتی بالقوه در گوشی های موبایل جدید در نظر گرفته می شود. فرصت های زیادی برای افزایش صحت تشخیص وجود دارد که فراتر از آنچه ما در این مقاله گزارش می دهیم می باشد.

برای مثال :

  1. با در نظر گرفتن توالی حروفی که بر روی آنها ضربه وارد شده و به کار گیری سیستم های spell-checking قوی، هکر می تواند حروف و کلمات را با درصد صحت بالاتری تشخیص دهد.
  2. اطلاع از این که کاربر بر روی اپلیکیشن ایمیل ضربه زده است می تواند به هکر کمک کند تا فضای جستجوی خود را به ایمیل آدرس های موجود در لیس کانتکت ها محدود کند.
  3. علاوه بر این، اطلاع از این که دکمه ی “send” در ایمیل فشره شده است می تواند این اطمینان را ایجاد کند که کاراکتر @ و شاید .com یا .edu فشرده شده است. اطمینان از این موارد می تواند برای یادگیری مدل های دسته بندی هکر مفید باشد و به وی کمک کند که به مرور زمان قدرت بالاتری کسب کند. در حالی که این مشاهدات می توانند هشدار دهنده باشند اما می توان در مورد ایده های بالقوه ای فکر کرد که بر این مشکل فائق آییم مانند اصلاح بافت و ساختار صفحه کلید، طراحی موارد کائوچویی که حرکت دستگاه را جذب می کند یا شاید تسریع تغییر الگو برای کیبورد هایی که بر پایه ی swipe کردن کار می کنند.

 

ادامه ی این مقاله به این صورت سازماندهی شده است:

در بخش ۲ کار تحقیقاتی ما آغاز شده و مدل تهدید در اکوسیستم برنامه نویسی گوشی های هوشمند امروزی را معرفی می کنیم. در بخش ۳ با معرفی کامل متدولوژی تشخیص ضربه ی TapPrints دنبال می شود. ارزیابی عملکرد سیستم در بخش ۴ ارائه می شود و بحث در مورد راه حل های ممکن برای کاهش آسیب های مشخص شده توسط TapPrints در بخش ۵ و تحقیقات مرتبط با همین زمینه نیز در بخش ۶ ارائه خواهد شد. در بخش ۷ نیز از تمام مباحث عنوان شده نتیجه گیری می کنیم.

 

قسمت دوم این مقاله را در لینک زیر دنبال کنید:

چگونگی ضبط ضربه ی انگشتان روی گوشی های هوشمند و سرقت اطلاعات – قسمت دوم

تکنولوژی صفحات لمسی ردیابی اثر انگشت در صفحات touch سرقت اطلاعات از گوشی های هوشمند شتاب سنج در گوشی های مدرن منطق کلیک و tap در صفحات لمسی نقش ژیروسکوپ در سرقت اطلاعات
مطالب مرتبط

یکی از معضلات برنامه نویسی وب برای موبایل این است که سرعت اجرای وب اپلیکیشن ها روی مرورگر ها کم و نسبتا آزاردهنده است. البته راه های زیادی برای حل این مشکل وجود دارد. یکی از این راه ها استفاده از ابزار Google AMP می باشد. این پروژه به طور رسمی در ۷ اکتبر سال […]

هوآوی در بیستم می ۲۰۱۵، راه اندازی معماری شبکه چابک ۳٫۰ خود را در کنگره هوآوی نتورک با عنوان “از چابکی تا تخیل” که در پکن برگزار شده بود، اعلام کرد. به عنوان یکی از نکات برجسته آخرین معماری شبکه چابک، هوآوی به معرفی روش IoT چابک خود نیز پرداخت. این روش موسسات بازرگانی را […]

این روزها گوگل پروژه ی Brillo خود را در پیش نمایشی برای برنامه نویسان قرار داده است و آن را با برند جدیدی معرفی می­کند. یعنی “اینترنت اشیاء بر پایه اندروید”. نام جدید این پروژه بر مبنای اندرویدی آن تاکید دارد- نام پروژه “اشیاء اندرویدی” است. پروژه­ ی “اشیاء اندرویدی” به همراه “تلویزیون اندرویدی”، “اتومبیل […]

آن را هیروگلیف (hieroglyph) زمانه ما می‌دانند. نمادها و سمبل‌های کوچکی که نوعی خط تصویری هستند. سمبل‌هایی ظاهرا قابل فهم برای همگان. اما درک مردم از اموجی‌ها در همه جا یکسان نیست. حرفه جدیدی راه‌اندازی شده. حرف مترجمی برای خط تصویری اموجی (Emoji). رد اموجی ‌را که بگیریم به ژاپن می‌رسیم. اول بار آنجا باب […]

نظراتتان را برایمان بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب ما تو این شبکه های اجتماعی هم پخش میشه