Kaptain Kitty
دسته ها :از دست ندهید
انتشار :۵ فروردین ۱۳۹۴
بازدید :373 بار

صفحات لمسی touch screen

بحث مهم اثر انگشت بر  روی صفحات لمسی touch screen

چکیده:

در این مقاله می خواهیم نشان دهیم که مکان ضربات انگشت بر روی صفحات گوشی های هوشمند و تبلت ها، می توانند از طریق شتاب سنج ها و ژیروسکوپ ها شناسایی شوند. می خواهیم نشان دهیم که یک هکر می تواند یک فرآیند (process) را در پس زمینه ی گوشی های هوشمند یا تبلت ها راه اندازی کند و به صورت مخفیانه ورودی های کاربر، مانند فشردن کلید های کیبورد و ضربه بر روی آیکون ها را کنترل کند.

اگرچه تشخیص دقیق ضربه اهمیت دارد و نیازمند الگوریتم های پیچیده ی یادگیری ماشین برای شناسایی اثر انگشت بر روی کلید های نزدیک به یکدیگر می باشد، اما سنسور های حساس بر روی دستگاه های مدرن امروزی به این فرآیند کمک می کنند. ما TapPrint را معرفی می کنیم که فریم ورکی برای پی بردن به مکان ضربات بر روی صفحات لمسی گوشی های موبایل با استفاده از داده های حاصل از سنسور حرکتی که با تحلیل یادگیری ماشینی ادغام شده است، می باشد.

با انجام تست بر روی دو گوشی هوشمند و یک تبلت نشان می دهیم که شناسایی مکان ضربه بر روی صفحه و تشخیص حروف انگلیسی می توانند به ترتیب با درستی ۹۰% و ۸۰% انجام شوند. با بهینه سازی قابلیت شناسایی ضربه و استفاده از اطلاعات بیشتر مانند زمینه ی صفحه نمایش می توانیم به اطلاعات دقیق تری دست یابیم.

عبارات عمومی:

الگوریتم، طرح، آزمایش، امنیت، اندازه گیری، عملکرد

لغات کلیدی:

حسگر گوشی های لمسی، شناسایی ضربه با استفاده از حسگر های حرکتی، امنیت گوشی های هوشمند

مقدمه:

افزایش سنسور ها بر روی گوشی های موبایل که با پیشرفت هایی در تحلیل داده همراه شده است، مسیرهایی جدیدی را در محاسبات شخصی میسر ساخته است. توانایی حس کردن مداوم داده های مردم محور و به دست آوردن چکیده ی دیدگاه های معنایی از آنها، یک ابزار قدرتمند می باشد که حوزه های کاربردی فراوانی را پوشش می دهد.

این طیف شامل کنترل از راه دور بیمار، مکان یابی، شروع شده و تا بسیاری موارد دیگر ادامه می یابد. در حالی که توانایی زوم بر روی الگوهای رفتاری و فعالیت ها در طول زمان غنی تر خواهد شد، اما اثرات جانبی نیز وجود خواهد داشت. جامعه ی پژوهشی و صنعت در حل حاضر با افشای اطلاعات مکانی رو به رو هستند! شایعه شده است که شرکت های بیمه به دنبال کاوش الگوهای رژیم های غذایی فردی برای جهت دهی به هزینه ها و پوشش های بیمه ای هستند. در حالی که این عوارض جانبی در طول زمانی بسیار سطحی خواهند بود اما این مقاله به یکی از آنها اشاره می کند که بسیار جدی است.

به طور خلاصه ما دریافتیم که اطلاعات حسگر ها از دستگاه های موبایل – به خصوص از شتاب سنج ها و ژیروسکوپ ها- می توانند برای پی بردن به مکان ضربه بر روی صفحات لمسی کافی باشند. به عبارت دیگر، یک فرآیند (process) که بر روی گوشی های موبایل اجرا می شود می تواند سیگنال های شتاب سنج و ژیروسکوپ را کنترل کرده و تشخیص دهد که کاربر در حال تایپ چه چیزی بر روی کیبورد نرم افزاری می باشد.

اگر به این یافته ها به طور عمیق تری فکر کنیم، شاید خیلی تعجب بر انگیز نباشد. گوشی های موبایل مدرن مانند گوشی های هوشمند و تبلت ها در حال حاضر با سنسور های حرکتی حساس تقویت و به روز می شوند که این کار عمدتا برای پشتیبانی از صنعت رو به رشد بازی های کامپیوتری می باشد. بنابراین، وقتی که کاربر بر روی قسمت های مختلف یک صفحه ضربه می زند، کاملا امکان پذیر است که این ضربات یک الگوی قابل تشخیص بر روی شتاب سنج سه محوری و ژیروسکوپ تولید کنند.

چرخش دستگاه در زمانی که ضربه در لبه ی صفحه ی دستگاه رخ می دهد بیشتر است. شتاب خطی دستگاه نیز ممکن است متفاوت باشد که خود به مقدار جذب فشار انگشت توسط بافت شیشه ای یا فلزی گوشی دارد. البته نویز سنسور و فاکتور های دیگر نیز در این سیگنال ها اختلال ایجاد خواهند کرد و در واقع مشکل شناسایی فشار بر روی یک دکمه از داده های سنسور به تنهایی دشوار است. با این وجود از لحاظ تئوریکی، این امکان پذیر است که ضربات انگشت دارای اثر باشند. هدف از این مقاله نیز مشخص نمودن این فرضیه است.

صفحات لمسی touch screen

اثرات انگشت بر روی صفحات لمسی touch screen

به دنبال این هدف، ما سیستمی به نام TapPrints را طراحی کرده و آن را بر روی دو پلتفرم گوشی هوشمند (گوگل نکسوس S و آیفون ۴) و همچنین یک تبلت (سامسونگ گلکسی تب ۱۰٫۱) پیاده سازی کردیم. ما داده های حدود ۴۰٫۰۰۰ ضربه را از شتاب سنج و ژیروسکوپ که حاصل کار ۱۰ کاربر طی مدت ۴ هفته بود را جمع آوری نمودیم. ما الگوریتم های یادگیری ماشینی را برای مدل سازی سنسور خوانی از هر ضربه به کار گرفتیم و آن را برای حروف الفبای انگلیسی (۲۶ حرف) و آیکون هایی که بر روی صفحه تعبیه شده بود مورد آزمایش قرار دادیم.

دشواری این مساله نه تنها به این دلیل بود که حروف خیلی نزدیک به یکدیگر بودند، بلکه علت دیگر آن این بود که دسته بندی صحیح به معنای تشخیص یک کلاس از میان ۲۶ کلاس است. با این وجود نتایج به دست آمده نشان می دهد که حروف انگلیسی بر روی کیبورد نرم افزاری را می تواند با صحت ۸۰ درصد تشخیص داد. ما معتقدیم که این درصد های درستی و خطا در حال حاضر برای استخراج کلمه ی عبور (password) کاربر کافی باشد؛ حتی اگر یک هکر نتواند پسورد را بار اول به دست آورد، ما نشان می دهیم که بار سوم یا چهارم حتما به آن دست خواهد یافت.

TapPrints نباید به عنوان حد اعلای آنچه که امکان پذیر می باشد در نظر گرفته شود؛ بلکه بیشتر گام های اولیه به سوی افشای تهدیدات امنیتی بالقوه در گوشی های موبایل جدید در نظر گرفته می شود. فرصت های زیادی برای افزایش صحت تشخیص وجود دارد که فراتر از آنچه ما در این مقاله گزارش می دهیم می باشد.

برای مثال :

  1. با در نظر گرفتن توالی حروفی که بر روی آنها ضربه وارد شده و به کار گیری سیستم های spell-checking قوی، هکر می تواند حروف و کلمات را با درصد صحت بالاتری تشخیص دهد.
  2. اطلاع از این که کاربر بر روی اپلیکیشن ایمیل ضربه زده است می تواند به هکر کمک کند تا فضای جستجوی خود را به ایمیل آدرس های موجود در لیس کانتکت ها محدود کند.
  3. علاوه بر این، اطلاع از این که دکمه ی “send” در ایمیل فشره شده است می تواند این اطمینان را ایجاد کند که کاراکتر @ و شاید .com یا .edu فشرده شده است. اطمینان از این موارد می تواند برای یادگیری مدل های دسته بندی هکر مفید باشد و به وی کمک کند که به مرور زمان قدرت بالاتری کسب کند. در حالی که این مشاهدات می توانند هشدار دهنده باشند اما می توان در مورد ایده های بالقوه ای فکر کرد که بر این مشکل فائق آییم مانند اصلاح بافت و ساختار صفحه کلید، طراحی موارد کائوچویی که حرکت دستگاه را جذب می کند یا شاید تسریع تغییر الگو برای کیبورد هایی که بر پایه ی swipe کردن کار می کنند.

 

ادامه ی این مقاله به این صورت سازماندهی شده است:

در بخش ۲ کار تحقیقاتی ما آغاز شده و مدل تهدید در اکوسیستم برنامه نویسی گوشی های هوشمند امروزی را معرفی می کنیم. در بخش ۳ با معرفی کامل متدولوژی تشخیص ضربه ی TapPrints دنبال می شود. ارزیابی عملکرد سیستم در بخش ۴ ارائه می شود و بحث در مورد راه حل های ممکن برای کاهش آسیب های مشخص شده توسط TapPrints در بخش ۵ و تحقیقات مرتبط با همین زمینه نیز در بخش ۶ ارائه خواهد شد. در بخش ۷ نیز از تمام مباحث عنوان شده نتیجه گیری می کنیم.

 

قسمت دوم این مقاله را در لینک زیر دنبال کنید:

چگونگی ضبط ضربه ی انگشتان روی گوشی های هوشمند و سرقت اطلاعات – قسمت دوم

برچسب‌ها, , , , ,

مطالب مرتبط

اشتباه کردن در مسیر فریلنسر شدن بخشی از منحنی یادگیری است. هیچ‌کس یک شبه فریلنسر نمی‌شود و دستۀ جدیدی از مشتریان پول‌ساز را به یکباره نمی‌یابد و باز هیچ‌کس ۱۰۰۰۰ دلار در یک هفته به چنگ نمی‌آورد تا بقیۀ ماه را به خوشگذرانی در ساحل رویایی با شن‌های سفید بگذراند. زمانی که من تازه کارم […]

بیانه لینکدین در روز افتتاح لینکدین لرنینگ: “امروز خوشحالیم تا آغاز فعالیت لینکدین لرنینگ را به عنوان یک پلتفرم یادگیری آنلاین اعلام کنیم  که افراد و سازمان ها را قادر می سازد تا به آمال و اهداف خود دست یابند. هدف ما کمک به افراد برای کشف  و توسعه  مهارت های مورد نیاز آنها ازطریق  یادگیری شخصی […]

نسخه‌ی ۳٫۱۲ تلگرام ساعاتی پیش منتشر شد و در این نسخه نیز همانند ورژن‌های قبلی امکانات جذاب و بسیار کاربردی جدیدی به این برنامه‌ی محبوب اضافه شد. سرنجام بعد از مدتی انتظار نسخه‌ی ۳.۱۲ تلگرام منتشر شد و امکاناتی همچون ساخت تصاویر گیف، ویرایشگر جدید عکس‌ها و امکان اضافه کردن ماسک و استیکر و متن […]

آی‌فون ۷ و ۷ پلاس اپل هفته جاری با چندین امکان جدید ارائه شد. در این مطلب نگاهی می‌اندازیم به مهم‌ترین ویژگی‌های نسل جدید آی‌فون‌ها که در آنها دیگر خبری از جک هدفون نیست؛‌ آغاز عصر فراگیری هدفون‌های بی‌سیم، به حکم اپل. کمپانی اپل به رسم هر ساله سپتامبر امسال هم در مراسم ویژه‌ای طیفی […]

نظراتتان را برایمان بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب ما تو این شبکه های اجتماعی هم پخش میشه