Scienziati progettano smartphone pieni di sensori che possono leggere il tuo umore e proteggere i tuoi dati

Gli scienziati dell’Università dell’Alabama lavorano su smartphone pieni di sensori che proteggeranno il tuo smartphone dagli attacchi informatici

Gli smartphone sono già avanzati, tuttavia pochi informatici dell’Università dell’Alabama a Birmingham hanno ora proposto nuove idee per rendere gli smartphone ancora più intelligenti.

Alcuni dispositivi scientifici come accelerometri, chip GPS, giroscopi e altri dispositivi sensibili all’ambiente, se aggiunti allo smartphone, possono leggere l’umore dell’utente, proteggere i loro dati e quindi aiutare l’utente a rimanere all’erta da hacker e altri criminali. Come può essere fatto, Science Daily esamina come la tecnologia dei sensori può rendere il tuo smartphone un compagno super competente.

Ci sono in totale sette idee innovative che potrebbero probabilmente dare vita agli “smartphone con sensori di nuova generazione”.

• Proteggere le tue spalle: Ragib Hasan, Ph.D., professore assistente nel Dipartimento di Scienze Informatiche e delle Informazioni del College of Arts and Sciences della UAB e direttore del SECRET Lab, sta sviluppando un software in modo tale da trasformare il telefono in un rilevatore digitale. Il software utilizza informazioni dalla fotocamera, dall’accelerometro e dal microfono per valutare l’attenzione di un utente e rispondere di conseguenza. La base di questo software è uno studio recente di Munirul Haque, Ph.D., che ha recentemente completato una borsa di studio post-dottorale nel laboratorio di Hasan, e collaboratori della Marquette University. La sua ricerca ha scoperto che lo smartphone può essere un buon sensore dell’umore utilizzando la fotocamera e l’accelerometro. Le immagini dalla fotocamera hanno aiutato a determinare le espressioni facciali e i dati dell’accelerometro hanno aiutato a determinare il dispendio energetico. È stato scoperto che quando una persona è ansiosa tende a camminare, se una persona è inattiva, allora è per lo più un segno di depressione. Lo studio ha rivelato sei stati diversi: rabbia, disgusto, paura, felicità, tristezza e sorpresa. Come è correlato questo studio ai dati di Hasan? Il software di Hasan utilizza queste espressioni e giudica se l’utente è all’erta; in caso contrario, non consente alla persona di effettuare transazioni finanziarie, ad esempio, se l’utente è ubriaco non permetterà queste importanti transazioni e ricorderà all’utente di queste transazioni più tardi quando l’utente sarà all’erta. Allo stesso modo, se l’utente sta guidando, consentirà solo avvisi importanti, mentre gli altri saranno silenziati per il momento.

• Imparare il tuo stile: Nitesh Saxena, Ph.D., professore associato nel dipartimento CIS e direttore del laboratorio SPIES, sta sviluppando un software basato sul “tratto comportamentale” dell’utente. Saxena è uno specialista nella ricerca sulla sicurezza “biometria comportamentale”, quindi il suo software legge il linguaggio del corpo peculiare dell’utente mentre parla al telefono o scatta selfie, raccogliendo dati sufficienti da accelerometri, giroscopi e sensori di prossimità. Una volta che il software apprende il movimento peculiare dell’utente, si bloccherà automaticamente nel caso in cui finisca in mani sbagliate. Saxena afferma: “Un sistema che sfrutta le interazioni dell’utente con più dispositivi connessi, come Google Glass o il nuovo Apple Watch, sarebbe ancora più sicuro”.

• Sostituire la tua password: Nitesh Saxena, Ph.D., professore associato nel Dipartimento di Scienze Informatiche e delle Informazioni, sta lavorando in collaborazione con l’Università di Helsinki e l’Università Aalto in Finlandia su questo progetto. Il “Metodo di Autenticazione a Zero Interazione” elimina l’uso della password per il login e utilizzando questo metodo l’utente può accedere a un PC, tablet o auto senza interagire con esso. Il metodo utilizza canali wireless come Bluetooth e il sistema rileva il token di sicurezza dell’utente, come lo smartphone, e quindi, a seconda di esso, verifica e concede l’accesso all’utente. Tuttavia, questo metodo era vulnerabile ad attacchi di relay in cui i criminali, uno vicino all’utente, l’altro vicino al suo computer, potevano trasmettere o ascoltare il processo di verifica e hackerare il sistema. Ora il team di Saxena ha combinato più sensori come GPS, audio, temperatura e altitudine e ha sviluppato un’app basata su Android, chiamata BlueProximity++, che utilizza queste letture per garantire e sbloccare istantaneamente laptop e altri dispositivi non appena il telefono dell’utente entra nel raggio d’azione. Quindi ora i nuovi smartphone possono utilizzare una combinazione di sensori fisici come il rilevamento della prossimità combinato con temperatura, altitudine, umidità, ecc. per ridurre al minimo l’attacco di relay.

• Tracciare i tuoi passi — senza sacrificare la tua privacy: Il team di Hasan ha sviluppato un dispositivo noto come WORAL, cioè Witness Oriented Asserted Location Provenance, che altera le letture GPS. Il costo di questo dispositivo è di $10 e si basa sui router WiFi e sui metodi di crittografia che aiutano l’utente a convalidare la propria presenza in una particolare destinazione tramite l’app WORAL e questo check-in è convalidato da un altro utente WORAL che è presente in quella posizione, creando una prova resistente alla collusione che l’utente era effettivamente presente nella posizione designata. I sensori GPS sono presenti nella maggior parte degli smartphone e sono utili per i venditori e gli agenti assicurativi, tuttavia il tracciamento centrale dei dipendenti non è possibile in tali casi, WORAL aiuta a tenere traccia dell’utente. Inoltre, Hasan afferma: “WORAL potrebbe essere utilizzato per tracciare i prodotti attraverso una catena di approvvigionamento”.

• Proteggere i tuoi pagamenti: La maggior parte dei telefoni Android ha una tecnologia NFC integrata, cioè Near-Field Communications, necessaria per effettuare pagamenti online come Apple Pay, Google Wallet, ecc. L’utente deve semplicemente toccare il proprio telefono al lettore nel negozio al dettaglio per attivare il chip NFC e effettuare il pagamento. Questo sistema NFC è nuovamente vulnerabile all’“attacco di relay”, cioè l’hacker può dirottare le credenziali degli utenti e passarle al proprio team presente in un’altra posizione. Ad esempio, l’utente potrebbe utilizzare il proprio telefono per pagare un conto in un negozio al dettaglio e allo stesso tempo l’hacker potrebbe utilizzare i propri dati per acquistare dei gioielli in un’altra posizione. Come contromisura, il team di Saxena ha sviluppato un sistema che utilizza segnali da una combinazione di sensori, inclusi elenchi di hotspot WiFi nelle vicinanze e le loro intensità di segnale, e brevi frammenti audio catturati dal microfono del telefono. Il lettore NFC confronterà i dati ricevuti e verificherà se la richiesta di pagamento proviene dalla stessa posizione di quella del lettore; se è la stessa, il pagamento verrà effettuato, quindi indirettamente questo è una sorta di autenticazione della posizione e del lettore.

• Proteggere i tuoi numeri: I criminali utilizzano telecamere a rilevamento di calore per controllare quali tasti sono stati premuti dal cliente immediatamente dopo che ha lasciato il bancomat. Pertanto, il team di Hasan sta lavorando per proteggere gli attacchi al PIN del bancomat. L’utente deve scattare una foto del codice QR che appare sullo schermo del bancomat e questo fornirà un elenco di numeri casuali con spazi lasciati in mezzo per inserire il PIN reale; per questo, la banca deve incorporare un software sviluppato dal team di Hasan che comporta un costo minimo. Ora, anche se i criminali ottengono il PIN reale, non sarà utile perché la combinazione di numeri casuali sarà unica ogni volta che l’utente utilizza il bancomat.

• Rilevare il pericolo: Il team di Nitish Saxena sta lavorando per bloccare gli attacchi “Context Aware” incorporando codici di riconoscimento dei gesti sui sistemi RFID, cioè Radio Frequency IDentification (RFID), che sono vulnerabili a letture non autorizzate. Tutti i diversi sensori negli smartphone potrebbero attaccare questi RFID leggendo il codice precedentemente malevolo che provoca il caos e una cosa del genere è difficile da rilevare e non facilmente prevenibile. Gli RFID si trovano generalmente ovunque come misura preventiva contro il terrorismo.

Quindi i ricercatori hanno il potere di rendere i futuri smartphone animali domestici assoluti e guardiani per te.

Risorsa: Science Daily.