Wissenschaftler planen sensorreiche Smartphones, die Ihre Stimmung lesen und Ihre Daten schützen können

Wissenschaftler der Universität Alabama arbeiten an sensorreichen Smartphones, die Ihr Smartphone vor Hacking schützen

Smartphones sind bereits fortschrittlich, jedoch haben einige Informatiker von der Universität Alabama in Birmingham nun neue Ideen entwickelt, um die Smartphones noch intelligenter zu machen.

Einige der wissenschaftlichen Geräte wie Beschleunigungsmesser, GPS-Chips, Gyroskope und andere umweltbewusste Geräte, die in das Smartphone integriert werden, können die Stimmung des Nutzers lesen, ihre Daten schützen und somit dem Nutzer helfen, vor Hackern und anderen Betrügern wachsam zu bleiben. Wie dies erreicht werden kann, untersucht Science Daily, wie Sensortechnologie Ihr Smartphone zu einem super kompetenten Begleiter machen kann.

Insgesamt gibt es sieben innovative Ideen, die wahrscheinlich die „Next Gen Sensor Smartphones“ hervorbringen werden.

• Aufpassen: Ragib Hasan, Ph.D., Assistenzprofessor im UAB College of Arts and Sciences Department of Computer and Information Sciences und Direktor des SECRET Lab, entwickelt eine Software, die das Telefon in einen digitalen Detektor verwandelt. Die Software nutzt Informationen von Kamera, Beschleunigungsmesser und Mikrofon, um die Aufmerksamkeit des Nutzers zu messen und entsprechend zu reagieren. Grundlage dieser Software ist eine aktuelle Studie von Munirul Haque, Ph.D., der kürzlich ein Postdoktorandenstipendium in Hasans Labor abgeschlossen hat, und Mitarbeitern der Marquette University. Seine Forschung hat ergeben, dass das Smartphone gute Sensoren für die Stimmung sein kann, indem es Kamera und Beschleunigungsmesser verwendet. Bilder von der Kamera halfen, die Gesichtsausdrücke zu bestimmen, und die Daten des Beschleunigungsmessers halfen, den Energieverbrauch zu bestimmen. Es wurde festgestellt, dass eine Person, wenn sie ängstlich ist, dazu neigt, zu gehen; wenn eine Person inaktiv ist, ist das meist ein Zeichen für Depression. Die Studie offenbarte sechs verschiedene Zustände: Wut, Ekel, Angst, Freude, Traurigkeit und Überraschung. Wie hängt diese Studie mit Hasans Daten zusammen? Hasans Software nutzt diese Ausdrücke und beurteilt, ob der Nutzer aufmerksam ist; wenn nicht, erlaubt sie der Person keine finanziellen Transaktionen, z.B. wenn der Nutzer betrunken ist, werden diese wichtigen Transaktionen nicht erlaubt und sie wird den Nutzer später daran erinnern, wenn dieser wieder aufmerksam ist. Ebenso wird, wenn der Nutzer fährt, nur wichtigen Warnungen erlaubt, während andere vorübergehend stummgeschaltet werden.

• Ihren Stil lernen: Nitesh Saxena, Ph.D., außerordentlicher Professor im CIS Department und Direktor des SPIES Lab, entwickelt eine Software, die auf den „Verhaltensmerkmalen“ des Nutzers basiert. Saxena ist ein Spezialist für die Sicherheitsforschung im Bereich „verhaltensbiometrische“ Daten, daher liest seine Software die besondere Körpersprache des Nutzers, während er telefoniert oder Selfies macht, indem sie genügend Daten von Beschleunigungsmesser, Gyroskopen und Näherungssensoren sammelt. Sobald die Software die besonderen Bewegungen des Nutzers gelernt hat, wird sie automatisch gesperrt, falls sie in die falschen Hände gerät. Saxena sagt: „Ein System, das die Interaktionen des Nutzers mit mehreren verbundenen Geräten, wie Google Glass oder der neuen Apple Watch, nutzt, wäre noch sicherer“.

• Ihr Passwort ersetzen: Nitesh Saxena, Ph.D., außerordentlicher Professor im Department of Computer and Information Science, arbeitet in Zusammenarbeit mit der Universität Helsinki und der Aalto-Universität in Finnland an diesem Projekt. Die „Zero Interaction Authentication Method“ eliminiert die Verwendung von Passwörtern für Logins, und mit dieser Methode kann der Nutzer auf einen PC, ein Tablet oder ein Auto zugreifen, ohne mit ihm zu interagieren. Die Methode nutzt drahtlose Kanäle wie Bluetooth, und das System erkennt das Sicherheitstoken des Nutzers, wie das Smartphone, und verifiziert und gewährt den Zugriff auf den Nutzer. Diese Methode war jedoch anfällig für Relay-Angriffe, bei denen Kriminelle, einer in der Nähe des Nutzers und der andere in der Nähe seines Computers, den Verifizierungsprozess abfangen oder abhören und das System hacken konnten. Nun hat Saxenas Team mehrere Sensoren wie GPS, Audio, Temperatur und Höhe kombiniert und eine Android-basierte App namens BlueProximity++ entwickelt, die diese Messwerte nutzt, um Laptops und andere Geräte sofort zu sichern und zu entsperren, sobald das Telefon des Nutzers in Reichweite kommt. So können neuere Smartphones eine Kombination aus physischen Sensoren wie Näherungserkennung in Kombination mit Temperatur, Höhe, Luftfeuchtigkeit usw. verwenden, um den Relay-Angriff zu verhindern.

• Ihre Schritte verfolgen – ohne Ihre Privatsphäre zu opfern: Hasans Team hat ein Gerät namens WORAL entwickelt, d.h. Witness Oriented Asserted Location Provenance, das die GPS-Messwerte verändert. Die Kosten für dieses Gerät betragen 10 USD und es verlässt sich auf die WiFi-Router und die Verschlüsselungsmethoden, die dem Nutzer helfen, seine Anwesenheit an einem bestimmten Ziel über die WORAL-App zu validieren, und dieses Einchecken wird von einem anderen WORAL-Nutzer, der sich ebenfalls an diesem Ort befindet, validiert, wodurch ein kollusionsresistenter Beweis geschaffen wird, dass der Nutzer tatsächlich an dem vorgesehenen Ort war. GPS-Sensoren sind in den meisten Smartphones vorhanden und nützlich für Vertriebsmitarbeiter und Versicherungsvertreter, jedoch ist eine zentrale Verfolgung von Mitarbeitern in solchen Fällen nicht möglich; WORAL hilft, den Nutzer im Auge zu behalten. Auch Hasan erklärt: „WORAL könnte verwendet werden, um Produkte durch eine Lieferkette zu verfolgen“.

• Schutz Ihrer Zahlungen: Die meisten Android-Handys haben eine eingebaute NFC-Technologie, d.h. Near-Field Communications, die erforderlich ist, um Online-Zahlungen wie Apple Pay, Google Wallet usw. zu tätigen. Der Nutzer muss sein Telefon nur an den Leser im Einzelhandelsgeschäft halten, um den NFC-Chip zu aktivieren und die Zahlung durchzuführen. Dieses NFC-System ist erneut anfällig für „Relay-Angriffe“, d.h. Hacker können die Anmeldedaten des Nutzers abfangen und an ihr Team an einem anderen Standort weitergeben. Z.B. könnte der Nutzer sein Telefon verwenden, um eine Rechnung in einem Einzelhandelsgeschäft zu bezahlen, während gleichzeitig ein Hacker seine Daten verwenden könnte, um an einem anderen Ort Schmuck zu kaufen. Als Gegenmaßnahme hat Saxenas Team ein System entwickelt, das Signale aus einer Kombination von Sensoren verwendet, einschließlich Listen von nahegelegenen WiFi-Hotspots und deren Signalstärken sowie kurzen Audioschnipseln, die vom Mikrofon des Telefons erfasst werden. Der NFC-Leser vergleicht die empfangenen Daten und prüft, ob die Zahlungsanforderung vom selben Standort wie der Leser stammt; wenn dies der Fall ist, wird die Zahlung durchgeführt, sodass dies indirekt eine Art Authentifizierung des Standorts und des Lesers ist.

• Schutz Ihrer Ziffern: Kriminelle verwenden wärmesensitive Kameras, um zu überprüfen, welche Tasten vom Kunden sofort gedrückt wurden, als sie den Geldautomaten verließen. Daher arbeitet Hasans Team daran, Angriffe auf die PIN am Geldautomaten zu schützen. Der Nutzer muss ein Bild des QR-Codes machen, der auf dem Bildschirm des Geldautomaten erscheint, und dies würde eine Liste von zufälligen Zahlen mit Leerzeichen dazwischen geben, um die tatsächliche PIN einzugeben; dafür muss die Bank eine von Hasans Team entwickelte Software integrieren, die minimale Kosten verursacht. Jetzt, selbst wenn Kriminelle die tatsächliche PIN erhalten, wird es nicht helfen, da die Kombination zufälliger Zahlen jedes Mal einzigartig sein wird, wenn der Nutzer den Geldautomaten benutzt.

• Gefahrensensor: Nitish Saxenas Team arbeitet daran, „kontextbewusste“ Angriffe zu blockieren, indem Gestenerkennungscodes in die RFID-Systeme (Radio Frequency Identification) integriert werden, die anfällig für unbefugte Ablesungen sind. Alle verschiedenen Sensoren in den Smartphones könnten diese RFID durch das Lesen des zuvor bösartigen Codes angreifen, der Massenchaos auslöst, und so etwas ist schwer zu erkennen und auch nicht leicht zu verhindern. RFID ist allgemein als vorbeugende Maßnahme gegen Terrorismus zu finden.

So haben Forscher möglicherweise die zukünftigen Smartphones zu absoluten Haustieren sowie Wächtern für Ihre Daten gemacht.

Quelle: Science Daily.