Kaptain Kitty
دسته ها :از دست ندهید
انتشار :۵ فروردین ۱۳۹۴
بازدید :320 بار

صفحات لمسی touch screen

بحث مهم اثر انگشت بر روی صفحات لمسی touch screen

  1. انگیزش و مدل تهدید

با توجه به محبوبیت گوشی های هوشمند و تبلت هایی که دارای سنسور می باشند، درصد حمله هایی که به آنها می شود و حریم شخصی کاربر را در خطر قرار می دهد، روز به روز در حال افزایش است.

نرم افزار های مخرب نیز می توانند به شکل اپلیکیشن های مفیدی که از یک اپ استور شناخته شده مانند Apple App Store یا Google Android Market دانلود شود وارد گوشی های هوشمند و تبلت ها شوند. اگر دسترسی به سنسور یا داده های شخصی توسط سیستم یا کاربر محدود شود، نرم افزار های مخرب می توانند از API های رسمی به داده ها دسترسی پیدا کنند و بدون اجازه و رضایت کاربر، آنها را به سرور های خارجی آپلود کنند.

امروزه تنها سنسوری که نیاز به اجازه ی واضح دسترسی توسط کاربر در هر دو پلتفرم آیفون و اندروید دارد، سنسور Location می باشد. در واقع اکثر کاربران می دانند که location باید محرمانه باشد و تعداد اندکی هستند که از نمایش عمومی مکان هایی که می روند خوشحال می شوند. در مقابل، دسترسی به داده های شتابسنج و ژیروسکوپ در هیچ پلتفرمی نیاز به اجازه ی شفاف کاربر ندارد. این سنسور ها که در ابتدا برای به حرکت درآوردن رابط کاربری دستگاه معرفی شدند، عمدتا برای بازی به کار برده می شوند و همه بر این باور هستند که این سنسور ها هیچ خطری نخواهند داشت.

برای مثال، سیستم عامل اندروید اجازه ی اجرای فرآیند های پشت صحنه را می دهد که بدون هیچ محدودیتی می توانند به شتاب سنج یا ژیروسکوپ دسترسی داشت باشند. علاوه بر این، پروژه هایی وجود دارد که هدف آنها استاندارد سازی دسترسی جاوا اسکریپت به سنسور های شتاب سنج و ژیروسکوپ برای اجرای هر گونه وب اپلیکیشنی می باشد مانند تغییر layout وب سایت. در این مقاله ما نشان می دهیم که داده های حاصل از سنسور های شتاب سنج و ژیروسکوپ می توانند باعث ایجاد مشکلات امنیتی شدیدی در حریم شخصی کاربر شوند. همچنین نشان می دهیم که امکان تشخیص مکان ضربه ی افراد و آنچه که تایپ می کنند از طریق به کار گیری تحلیل یادگیری ماشینی برای جریان داده از این دو سنسور حرکتی نیز وجود دارد. دلیل این که ما بر روی سنسور های شتاب سنج و ژیروسکوپ تمرکز کرده ایم این است که این سنسور ها می توانند به ترتیب کوچکترین لرزه های دستگاه و تغییر زاویه را ضبط کنند.

مدل تهدید دارای سه فرضیه است:

فرضیه ی اول اینکه، ما فرض می کنیم که نرم افزار مخرب به داده های شتاب سنج و ژیروسکوپ دسترسی دارد. این نرم افزار می تواند:

  1. به صورت مخفیانه و از طریق دسترسی از راه دور یا دسترسی فیزیکی بر روی دستگاه کاربر نصب شود؛
  2. به شکل یک اپلیکیشن ظاهرا قانونی و مفید درآید؛
  3. یا در یک صفحه ی وب به ظاهر بدون مشکل و بی ضرر تعبیه شود (اگر دسترسی جاوا سکریپت به سنسور های حرکتی دستگاه مجاز و تایید شده باشد). به جای استراق سمع مداوم کاربر، نرم افزار مخرب می تواند به صورت دوره ای فعالیت های کاربر را بررسی کرده یا به رویداد های خارجی مانند دریافت یا ارسال پیام متنی یا استفاده از کیبورد های نرم افزاری واکنش نشان دهد.

فرضیه ی دوم این است که ما فرض می کنیم که نرم افزار مخرب راهی برای ارسال داده های مشاهده شده به یک ریموت سرور دارد که یا به صورت مستقیم انجام می شود و یا از طریق یک اپلیکیشن دیگر. با رشد قابلیت های محاسباتی دستگاه های موبایل، در برخی مواقع می توان الگوریتم های یادگیری را به طور کامل بر روی دستگاه های موبایل اجرا کرد بنابراین نیاز به ارتباطات کمی با سرور های خارجی وجود دارد. فرضیه ی سوم این که ما فرض می کنیم که هکر می تواند به مدل دسته بندی ضربات دسترسی پیدا کرده یا آن را یاد بگیرد.

برای به دست آوردن بهترین ضریب دقت، این مدل باید شامل ضربات کاربری باشد که هکر وی را استراق سمع می کرده است. البته هکر باید یک tap classifier (طبقه بندی کننده ی ضربات) را با استفاده از داده های حاصل از تعداد اندکی از افراد دیگر آموزش دهد و آن را برای تشخصی کارامد ضربات کاربران ناآگاه استفاده کرده و داده های حاصل از سنسور های حرکتی آنها را جمع آوری کند.

هدف از این مقاله این است که آگاهی در مورد سوء استفاده های احتمالی از داده های سنسور های شتاب سنج و ژیروسکوپ افزایش یابد که احتمالا این امر نیازمند بازبینی سیاست های حاکم بر دسترسی به داده های سنسورها می باشد، برای مثال جلوگیری از دسترسی به سنسور های حرکتی در زمان استفاده از کیبورد نرم افزاری دستگاه می تواند از دسترسی نرم افزار مخرب به ضربات مربوطه بر روی کیبورد جلوگیری کند.

  1. موتور شناسایی TapPrints

در این بخش به معرفی موتور شناسایی TapPrints می پردازیم. به یاد داشته باشید که TapPrints با درک مدل یادگیری از نحوه ی ترجمه ی داده های حاصل از ضربات در سنسور ها به فشردن یک کلید خاص کار می کند. ما با توصیف متدولوژی مورد استفاده برای جمع آوری داده های مشخص شروع می کنیم. سپس فرآیند استخراج داده ها را به طور مفصل شرح داده و به سپس به الگوریتم یادگیری TapPrint می پردازیم.

۳٫۱ به دست آوردن داده های برچسب دار

برای جمع آوری داده های برچسب دار، ما اپلیکیشن هایی را برای پلتفرم های آیفون و اندروید ایجاد نمودیم. اپلیکیشن ها به کاربران اجازه می دهند که توالی هایی از حروف را تایپ کرده و به صورت تصادفی بر روی آیکون هایی که بر روی صفحه وجود دارند ضربه بزنند و از API های رسمی آندروید و iOS برای دسترسی به داده های سنسور های حرکتی استفاده کنند.

ما چهار جریان از رکورد ها را به دست آوردیم:

  1. داده های انتقالی از شتاب سنج و ژیروسکوپ،
  2. اندازه گیری زمانی شروع و پایان یک ضربه،
  3. مختصات هر ضربه بر روی صفحه؛
  4. حروف تایپ شده یا ID های آیکون هایی که توسط کاربر لمس شده اند. طی فرآیند جمع آوری داده، داده های برچسب خورده و مشخص را به صورت local بر روی خود دستگاه ذخیره کرده و بعدا برای یادگیری آفلاین و تحلیل طبقه بندی آن را بازیابی می کنیم.

 

هر ضربه ی انگشت نواخت هایی را در تفاسیر سنسور شتاب سنج بر روی سه محور ایجاد می کند که بر روی محور z که بر صفحه نمایش گوشی عمود می باشد مشهود می شود.

۳٫۲ استخراج ویژگی ها

در این بخش ما در مورد بردار ویژگی که توسط الگوریتم یادگیری TapPrints به کار می رود به بحث می پردازیم. برای استخراج موثر ویژگی ها نیاز به تعدادی رکورد از سنسور ها برای هر ضربه داریم که برای تمام ضربه ها یکسان باشند.  متاسفانه، این مورد به دو دلیل همیشه هم مهم نیست. اول این که ضربه های مدت زمانی متفاوتی دارند. هرچه ضربه طولانی تر باشد، رکورد های بیشتری برای سنسور در دسترس خواهد بود. طول مدت معمول برای هر ضربه بین ۱۰۰ تا ۲۰۰ میلی ثانیه می باشد. دوم این که حجم بالای CPU یا پیچیدگی های داخلی سیستم عامل می تواند از تعداد تفاسیر سنسور که به اپلیکیشن تحویل داده می شود بکاهد. برای برابر کردن رکورد های سنسور با یک تعداد ثابت برای هر ضربه، ما از میانگین مربع چندجمله ای استفاده می کنیم.

در مجموع بردار ویژگی در TapPrints حاوی ۲۷۳ ویژگی می باشد که از دامنه ی زمان و تکرار استخراج شده بود. این ویژگی ها برای ضبط اطلاعات از رویداد های فیزیکی یک ضربه طراحی شده اند. برخی از این ویژگی ها به انرژی یک ضربه مرتبط هستند، برخی از آنها میزان تغییر بردار های داده ی سنسور را از طریق محاسبه اندازه گیری می کنند، برای مثال، مشتق های عددی طراز اول از تفاسیر داده. سپس به طور مفصل به معرفی ویژگی های حوزه های زمان و تکرار می پردازیم.

ویژگی های حوزه ی زمان. از آنجایی که ضربه بر روی قسمت های مختلف صفحه باعث ایجاد اثرات مختلف بر روی سنسور می شود، ما ویژگی هایی را طراحی نمودیم که می توانند خصوصیات تفاسیر حسگر که توسط یک ضربه ایجاد شده است را ضبط کنند.

در بالاترین سطح ما دو نوع ویژگی را استخراج می کنیم: ویژگی های ستونی و ویژگی های ماتریسی.

ویژگی های ستونی از کامپوننت های مجزا در هر یک از محور ها استخراج می شوند. ویژگی های ستونی ما شامل مربع میانگین چند جمله ای ها، لحظات (ترتیب حدال و حداکثر)، مقادیر نهایی (مینیمم/ ماکزیمم)، کجی یا اریب بودن (برای اندازه گیری همگرایی مولفه های بردار) و تیزی نوک منحنی (برای اندازه گیری اوج گرفتگی مولفه های بردار) می باشد.

ویژگی های ماتریسی رابطه ی بین بردار های سه محوری شتاب سنج و ژیروسکوپ را ضبط می کنند. این ویژگی ها شامل نرم های (norm) ماتریسی مختلفی هستند:  نرم-۱ (ماکزیمم مجموع مطلق ستونی ماتریس)، نرم بی نهایت (ماکزیمم مجموع مطلق ردیفی ماتریس) و نرم فروبنیوس (ریشه ی مربع مجموع ورودی های ماتریس). ما همچنین ویژگی هایی را از بردار نرم مربع `۲ از ردیف های ماتریس استخراج کردیم –به ازای هر ردیف/ رکورد در رویداد ضربه یک مقدار به دست می آوریم. ما از این بردار مقادیر میانگین، مینیمم و ماکزیمم را استخراج می کنیم.

ما همچنین مشتق های عددی طراز اول را از مولفه های سنسور محاسبه کرده و ویژگی ها را بر اساس بزرگی بردار های شتاب و چرخش زاویه ای محاسبه نمودیم که تخمینی از انرژی صرف شده برای هر ضربه می باشد. برای به دست آوردن رابطه ی میان بردار های شتاب سنج و ژیروسکوپ، ما دو مجموعه از ویژگی ها را محاسبه می کنیم: زاویه ی بین این بردار ها و میزان تغییر آنها. ما همچنین ضرایب رابطه ی پیرسون بین تمام جفت های مولفه های سنسور را محاسبه می کنیم تا رابطه بین مولفه های بردار شتاب سنج و ژیروسکوپ را نیز در محاسبات خود لحاظ کنیم.

قسمت سوم و آخر این مقاله را در لینک زیر دنبال کنید :

چگونگی ضبط ضربه ی انگشتان روی گوشی های هوشمند و سرقت اطلاعات – قسمت سوم

برچسب‌ها, , , , ,

مطالب مرتبط

اشتباه کردن در مسیر فریلنسر شدن بخشی از منحنی یادگیری است. هیچ‌کس یک شبه فریلنسر نمی‌شود و دستۀ جدیدی از مشتریان پول‌ساز را به یکباره نمی‌یابد و باز هیچ‌کس ۱۰۰۰۰ دلار در یک هفته به چنگ نمی‌آورد تا بقیۀ ماه را به خوشگذرانی در ساحل رویایی با شن‌های سفید بگذراند. زمانی که من تازه کارم […]

بیانه لینکدین در روز افتتاح لینکدین لرنینگ: “امروز خوشحالیم تا آغاز فعالیت لینکدین لرنینگ را به عنوان یک پلتفرم یادگیری آنلاین اعلام کنیم  که افراد و سازمان ها را قادر می سازد تا به آمال و اهداف خود دست یابند. هدف ما کمک به افراد برای کشف  و توسعه  مهارت های مورد نیاز آنها ازطریق  یادگیری شخصی […]

نسخه‌ی ۳٫۱۲ تلگرام ساعاتی پیش منتشر شد و در این نسخه نیز همانند ورژن‌های قبلی امکانات جذاب و بسیار کاربردی جدیدی به این برنامه‌ی محبوب اضافه شد. سرنجام بعد از مدتی انتظار نسخه‌ی ۳.۱۲ تلگرام منتشر شد و امکاناتی همچون ساخت تصاویر گیف، ویرایشگر جدید عکس‌ها و امکان اضافه کردن ماسک و استیکر و متن […]

آی‌فون ۷ و ۷ پلاس اپل هفته جاری با چندین امکان جدید ارائه شد. در این مطلب نگاهی می‌اندازیم به مهم‌ترین ویژگی‌های نسل جدید آی‌فون‌ها که در آنها دیگر خبری از جک هدفون نیست؛‌ آغاز عصر فراگیری هدفون‌های بی‌سیم، به حکم اپل. کمپانی اپل به رسم هر ساله سپتامبر امسال هم در مراسم ویژه‌ای طیفی […]

نظراتتان را برایمان بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب ما تو این شبکه های اجتماعی هم پخش میشه