Kaptain Kitty
دسته ها :از دست ندهید
انتشار :۵ فروردین ۱۳۹۴
بازدید :339 بار

صفحات لمسی touch screen

بحث مهم اثر انگشت بر روی صفحات لمسی touch screen

  1. انگیزش و مدل تهدید

با توجه به محبوبیت گوشی های هوشمند و تبلت هایی که دارای سنسور می باشند، درصد حمله هایی که به آنها می شود و حریم شخصی کاربر را در خطر قرار می دهد، روز به روز در حال افزایش است.

نرم افزار های مخرب نیز می توانند به شکل اپلیکیشن های مفیدی که از یک اپ استور شناخته شده مانند Apple App Store یا Google Android Market دانلود شود وارد گوشی های هوشمند و تبلت ها شوند. اگر دسترسی به سنسور یا داده های شخصی توسط سیستم یا کاربر محدود شود، نرم افزار های مخرب می توانند از API های رسمی به داده ها دسترسی پیدا کنند و بدون اجازه و رضایت کاربر، آنها را به سرور های خارجی آپلود کنند.

امروزه تنها سنسوری که نیاز به اجازه ی واضح دسترسی توسط کاربر در هر دو پلتفرم آیفون و اندروید دارد، سنسور Location می باشد. در واقع اکثر کاربران می دانند که location باید محرمانه باشد و تعداد اندکی هستند که از نمایش عمومی مکان هایی که می روند خوشحال می شوند. در مقابل، دسترسی به داده های شتابسنج و ژیروسکوپ در هیچ پلتفرمی نیاز به اجازه ی شفاف کاربر ندارد. این سنسور ها که در ابتدا برای به حرکت درآوردن رابط کاربری دستگاه معرفی شدند، عمدتا برای بازی به کار برده می شوند و همه بر این باور هستند که این سنسور ها هیچ خطری نخواهند داشت.

برای مثال، سیستم عامل اندروید اجازه ی اجرای فرآیند های پشت صحنه را می دهد که بدون هیچ محدودیتی می توانند به شتاب سنج یا ژیروسکوپ دسترسی داشت باشند. علاوه بر این، پروژه هایی وجود دارد که هدف آنها استاندارد سازی دسترسی جاوا اسکریپت به سنسور های شتاب سنج و ژیروسکوپ برای اجرای هر گونه وب اپلیکیشنی می باشد مانند تغییر layout وب سایت. در این مقاله ما نشان می دهیم که داده های حاصل از سنسور های شتاب سنج و ژیروسکوپ می توانند باعث ایجاد مشکلات امنیتی شدیدی در حریم شخصی کاربر شوند. همچنین نشان می دهیم که امکان تشخیص مکان ضربه ی افراد و آنچه که تایپ می کنند از طریق به کار گیری تحلیل یادگیری ماشینی برای جریان داده از این دو سنسور حرکتی نیز وجود دارد. دلیل این که ما بر روی سنسور های شتاب سنج و ژیروسکوپ تمرکز کرده ایم این است که این سنسور ها می توانند به ترتیب کوچکترین لرزه های دستگاه و تغییر زاویه را ضبط کنند.

مدل تهدید دارای سه فرضیه است:

فرضیه ی اول اینکه، ما فرض می کنیم که نرم افزار مخرب به داده های شتاب سنج و ژیروسکوپ دسترسی دارد. این نرم افزار می تواند:

  1. به صورت مخفیانه و از طریق دسترسی از راه دور یا دسترسی فیزیکی بر روی دستگاه کاربر نصب شود؛
  2. به شکل یک اپلیکیشن ظاهرا قانونی و مفید درآید؛
  3. یا در یک صفحه ی وب به ظاهر بدون مشکل و بی ضرر تعبیه شود (اگر دسترسی جاوا سکریپت به سنسور های حرکتی دستگاه مجاز و تایید شده باشد). به جای استراق سمع مداوم کاربر، نرم افزار مخرب می تواند به صورت دوره ای فعالیت های کاربر را بررسی کرده یا به رویداد های خارجی مانند دریافت یا ارسال پیام متنی یا استفاده از کیبورد های نرم افزاری واکنش نشان دهد.

فرضیه ی دوم این است که ما فرض می کنیم که نرم افزار مخرب راهی برای ارسال داده های مشاهده شده به یک ریموت سرور دارد که یا به صورت مستقیم انجام می شود و یا از طریق یک اپلیکیشن دیگر. با رشد قابلیت های محاسباتی دستگاه های موبایل، در برخی مواقع می توان الگوریتم های یادگیری را به طور کامل بر روی دستگاه های موبایل اجرا کرد بنابراین نیاز به ارتباطات کمی با سرور های خارجی وجود دارد. فرضیه ی سوم این که ما فرض می کنیم که هکر می تواند به مدل دسته بندی ضربات دسترسی پیدا کرده یا آن را یاد بگیرد.

برای به دست آوردن بهترین ضریب دقت، این مدل باید شامل ضربات کاربری باشد که هکر وی را استراق سمع می کرده است. البته هکر باید یک tap classifier (طبقه بندی کننده ی ضربات) را با استفاده از داده های حاصل از تعداد اندکی از افراد دیگر آموزش دهد و آن را برای تشخصی کارامد ضربات کاربران ناآگاه استفاده کرده و داده های حاصل از سنسور های حرکتی آنها را جمع آوری کند.

هدف از این مقاله این است که آگاهی در مورد سوء استفاده های احتمالی از داده های سنسور های شتاب سنج و ژیروسکوپ افزایش یابد که احتمالا این امر نیازمند بازبینی سیاست های حاکم بر دسترسی به داده های سنسورها می باشد، برای مثال جلوگیری از دسترسی به سنسور های حرکتی در زمان استفاده از کیبورد نرم افزاری دستگاه می تواند از دسترسی نرم افزار مخرب به ضربات مربوطه بر روی کیبورد جلوگیری کند.

  1. موتور شناسایی TapPrints

در این بخش به معرفی موتور شناسایی TapPrints می پردازیم. به یاد داشته باشید که TapPrints با درک مدل یادگیری از نحوه ی ترجمه ی داده های حاصل از ضربات در سنسور ها به فشردن یک کلید خاص کار می کند. ما با توصیف متدولوژی مورد استفاده برای جمع آوری داده های مشخص شروع می کنیم. سپس فرآیند استخراج داده ها را به طور مفصل شرح داده و به سپس به الگوریتم یادگیری TapPrint می پردازیم.

۳٫۱ به دست آوردن داده های برچسب دار

برای جمع آوری داده های برچسب دار، ما اپلیکیشن هایی را برای پلتفرم های آیفون و اندروید ایجاد نمودیم. اپلیکیشن ها به کاربران اجازه می دهند که توالی هایی از حروف را تایپ کرده و به صورت تصادفی بر روی آیکون هایی که بر روی صفحه وجود دارند ضربه بزنند و از API های رسمی آندروید و iOS برای دسترسی به داده های سنسور های حرکتی استفاده کنند.

ما چهار جریان از رکورد ها را به دست آوردیم:

  1. داده های انتقالی از شتاب سنج و ژیروسکوپ،
  2. اندازه گیری زمانی شروع و پایان یک ضربه،
  3. مختصات هر ضربه بر روی صفحه؛
  4. حروف تایپ شده یا ID های آیکون هایی که توسط کاربر لمس شده اند. طی فرآیند جمع آوری داده، داده های برچسب خورده و مشخص را به صورت local بر روی خود دستگاه ذخیره کرده و بعدا برای یادگیری آفلاین و تحلیل طبقه بندی آن را بازیابی می کنیم.

 

هر ضربه ی انگشت نواخت هایی را در تفاسیر سنسور شتاب سنج بر روی سه محور ایجاد می کند که بر روی محور z که بر صفحه نمایش گوشی عمود می باشد مشهود می شود.

۳٫۲ استخراج ویژگی ها

در این بخش ما در مورد بردار ویژگی که توسط الگوریتم یادگیری TapPrints به کار می رود به بحث می پردازیم. برای استخراج موثر ویژگی ها نیاز به تعدادی رکورد از سنسور ها برای هر ضربه داریم که برای تمام ضربه ها یکسان باشند.  متاسفانه، این مورد به دو دلیل همیشه هم مهم نیست. اول این که ضربه های مدت زمانی متفاوتی دارند. هرچه ضربه طولانی تر باشد، رکورد های بیشتری برای سنسور در دسترس خواهد بود. طول مدت معمول برای هر ضربه بین ۱۰۰ تا ۲۰۰ میلی ثانیه می باشد. دوم این که حجم بالای CPU یا پیچیدگی های داخلی سیستم عامل می تواند از تعداد تفاسیر سنسور که به اپلیکیشن تحویل داده می شود بکاهد. برای برابر کردن رکورد های سنسور با یک تعداد ثابت برای هر ضربه، ما از میانگین مربع چندجمله ای استفاده می کنیم.

در مجموع بردار ویژگی در TapPrints حاوی ۲۷۳ ویژگی می باشد که از دامنه ی زمان و تکرار استخراج شده بود. این ویژگی ها برای ضبط اطلاعات از رویداد های فیزیکی یک ضربه طراحی شده اند. برخی از این ویژگی ها به انرژی یک ضربه مرتبط هستند، برخی از آنها میزان تغییر بردار های داده ی سنسور را از طریق محاسبه اندازه گیری می کنند، برای مثال، مشتق های عددی طراز اول از تفاسیر داده. سپس به طور مفصل به معرفی ویژگی های حوزه های زمان و تکرار می پردازیم.

ویژگی های حوزه ی زمان. از آنجایی که ضربه بر روی قسمت های مختلف صفحه باعث ایجاد اثرات مختلف بر روی سنسور می شود، ما ویژگی هایی را طراحی نمودیم که می توانند خصوصیات تفاسیر حسگر که توسط یک ضربه ایجاد شده است را ضبط کنند.

در بالاترین سطح ما دو نوع ویژگی را استخراج می کنیم: ویژگی های ستونی و ویژگی های ماتریسی.

ویژگی های ستونی از کامپوننت های مجزا در هر یک از محور ها استخراج می شوند. ویژگی های ستونی ما شامل مربع میانگین چند جمله ای ها، لحظات (ترتیب حدال و حداکثر)، مقادیر نهایی (مینیمم/ ماکزیمم)، کجی یا اریب بودن (برای اندازه گیری همگرایی مولفه های بردار) و تیزی نوک منحنی (برای اندازه گیری اوج گرفتگی مولفه های بردار) می باشد.

ویژگی های ماتریسی رابطه ی بین بردار های سه محوری شتاب سنج و ژیروسکوپ را ضبط می کنند. این ویژگی ها شامل نرم های (norm) ماتریسی مختلفی هستند:  نرم-۱ (ماکزیمم مجموع مطلق ستونی ماتریس)، نرم بی نهایت (ماکزیمم مجموع مطلق ردیفی ماتریس) و نرم فروبنیوس (ریشه ی مربع مجموع ورودی های ماتریس). ما همچنین ویژگی هایی را از بردار نرم مربع `۲ از ردیف های ماتریس استخراج کردیم –به ازای هر ردیف/ رکورد در رویداد ضربه یک مقدار به دست می آوریم. ما از این بردار مقادیر میانگین، مینیمم و ماکزیمم را استخراج می کنیم.

ما همچنین مشتق های عددی طراز اول را از مولفه های سنسور محاسبه کرده و ویژگی ها را بر اساس بزرگی بردار های شتاب و چرخش زاویه ای محاسبه نمودیم که تخمینی از انرژی صرف شده برای هر ضربه می باشد. برای به دست آوردن رابطه ی میان بردار های شتاب سنج و ژیروسکوپ، ما دو مجموعه از ویژگی ها را محاسبه می کنیم: زاویه ی بین این بردار ها و میزان تغییر آنها. ما همچنین ضرایب رابطه ی پیرسون بین تمام جفت های مولفه های سنسور را محاسبه می کنیم تا رابطه بین مولفه های بردار شتاب سنج و ژیروسکوپ را نیز در محاسبات خود لحاظ کنیم.

قسمت سوم و آخر این مقاله را در لینک زیر دنبال کنید :

چگونگی ضبط ضربه ی انگشتان روی گوشی های هوشمند و سرقت اطلاعات – قسمت سوم

تکنولوژی صفحات لمسی ردیابی اثر انگشت در صفحات touch سرقت اطلاعات از گوشی های هوشمند شتاب سنج در گوشی های مدرن منطق کلیک و tap در صفحات لمسی نقش ژیروسکوپ در سرقت اطلاعات
مطالب مرتبط

آن را هیروگلیف (hieroglyph) زمانه ما می‌دانند. نمادها و سمبل‌های کوچکی که نوعی خط تصویری هستند. سمبل‌هایی ظاهرا قابل فهم برای همگان. اما درک مردم از اموجی‌ها در همه جا یکسان نیست. حرفه جدیدی راه‌اندازی شده. حرف مترجمی برای خط تصویری اموجی (Emoji). رد اموجی ‌را که بگیریم به ژاپن می‌رسیم. اول بار آنجا باب […]

پژوهشگران دانشگاه ام‌آی‌تی آمریکا با بهره‌گیری از هوش مصنوعی بات توییتری ساخته‌اند که با تجزیه و تحلیل الگوی سخنان دونالد ترامپ در محافل عمومی، توییت‌هایی با همان حال و هوای عجیب و گاه زننده از سخنان او تولید می‌کند. دونالد ترامپ در میان بهت و ناباوری بسیاری حالا کاندیدای پیشتاز جمهوری‌خواهان در پیش‌انتخابات ریاست‌جمهوری در […]

گوگل یک پیش نمایش از “اندروید اشیاء” یا همان Android things برای برنامه نویسان ارائه کرد- سیستم عاملی مبتنی بر اندروید برای دستگاه های هوشمند و محصولاتی که از اینترنت اشیاء (IOT) استفاده می کنند. سیستم عامل اندرویدی اینترنت اشیاء به این منظور طراحی شده است که ساخت وسایل هوشمند برای برنامه نویسان آسان تر شود، […]

فیس‌بوک به رغم واکنش اولیه مبنی بر بی‌طرفی‌اش نسبت به خبرهای منتشر شده در این شبکه اجتماعی، به درخواست‌های گسترده عمومی تن داد و اعلام کرد خبرهای جعلی را به کمک گزارش‌های کاربران و سرویس‌های درستی‌سنجی مهار خواهد کرد. بزرگ‌ترین شبکه اجتماعی جهان زیر فشار انتقادات گسترده عمومی اعلام کرد که از همین حالا کار […]

نظراتتان را برایمان بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب ما تو این شبکه های اجتماعی هم پخش میشه