Cientistas planejam smartphones cheios de sensores que podem ler seu humor e proteger seus dados

Cientistas da Universidade do Alabama trabalham em smartphones cheios de sensores que protegerão seu smartphone contra hackers

Os smartphones já são avançados, no entanto, poucos cientistas da computação da Universidade do Alabama em Birmingham agora apresentaram novas ideias para tornar os smartphones ainda mais inteligentes.

Alguns dos dispositivos científicos, como acelerômetros, chips GPS, giroscópios e outros dispositivos sensíveis ao ambiente, quando adicionados ao smartphone, podem ler o humor do usuário, proteger seus dados e, assim, ajudar o usuário a se manter alerta contra hackers e outros criminosos. Como isso pode ser feito, a Science Daily analisa como a tecnologia de sensores pode tornar seu smartphone um companheiro super competente.

No total, há sete ideias inovadoras que podem provavelmente dar origem aos “smartphones de sensores da próxima geração”.

• Cuidando de você: Ragib Hasan, Ph.D., professor assistente no Departamento de Ciências da Computação e da Informação da UAB e diretor do SECRET Lab, está desenvolvendo um software de tal forma que converte o telefone em um detector digital. O software usa informações da câmera, acelerômetro e microfone para avaliar a atenção do usuário e responder de forma apropriada. A base desse software é um estudo recente de Munirul Haque, Ph.D., que recentemente completou um pós-doutorado no laboratório de Hasan, e colaboradores da Universidade de Marquette. Sua pesquisa descobriu que o smartphone pode ser um bom sensor de humor usando a câmera e o acelerômetro. Imagens da câmera ajudaram a determinar as expressões faciais e os dados do acelerômetro ajudaram a determinar o gasto de energia. Foi descoberto que, quando uma pessoa está ansiosa, tende a andar; se uma pessoa está inativa, geralmente é um sinal de depressão. O estudo revelou seis estados diferentes: raiva, nojo, medo, felicidade, tristeza e surpresa. Como esse estudo está relacionado aos dados de Hasan? O software de Hasan usa essas expressões e julga se o usuário está alerta; se não, não permite que a pessoa faça transações financeiras, por exemplo, se o usuário estiver bêbado, não permitirá essas transações importantes e lembrará o usuário dessas transações mais tarde, quando o usuário estiver alerta. Da mesma forma, se o usuário estiver dirigindo, permitirá apenas alertas importantes, enquanto os outros serão silenciados por enquanto.

• Aprendendo seu estilo: Nitesh Saxena, Ph.D., professor associado no departamento de CIS e diretor do laboratório SPIES, está desenvolvendo um software baseado em “traços comportamentais” do usuário. Saxena é especialista em pesquisa de segurança em “biometria comportamental”, portanto, seu software lê a linguagem corporal peculiar do usuário enquanto fala ao telefone ou tira selfies, coletando dados suficientes do acelerômetro, giroscópios e sensores de proximidade. Assim que o software aprende o movimento peculiar do usuário, ele será automaticamente bloqueado caso caia em mãos erradas. Saxena diz: “Um sistema que aproveita as interações do usuário com vários dispositivos conectados, como Google Glass ou o novo Apple Watch, seria ainda mais seguro”.

• Substituindo sua senha: Nitesh Saxena, Ph.D., professor associado no Departamento de Ciência da Computação e da Informação, está trabalhando em colaboração com a Universidade de Helsinque e a Universidade Aalto na Finlândia neste projeto. O “Método de Autenticação de Zero Interação” elimina o uso de senhas para logins e, usando esse método, o usuário pode acessar um PC, tablet ou carro sem interagir com ele. O método utiliza canais sem fio, como Bluetooth, e o sistema detecta o token de segurança do usuário, como o smartphone, e, dependendo disso, verifica e concede acesso ao usuário. No entanto, esse método era vulnerável a ataques de retransmissão, onde criminosos, um próximo ao usuário e o outro perto de seu computador, poderiam retransmitir ou escutar o processo de verificação e invadir o sistema. Agora, a equipe de Saxena combinou múltiplos sensores, como GPS, áudio, temperatura e altitude, e desenvolveu um aplicativo baseado em Android, chamado BlueProximity++, que usa essas leituras para instantaneamente proteger e desbloquear laptops e outros dispositivos assim que o telefone do usuário estiver dentro do alcance. Assim, agora smartphones mais novos podem usar uma combinação de sensores físicos, como detecção de proximidade, combinados com temperatura, altitude, umidade, etc., para conter o ataque de retransmissão.

• Rastreando seus passos — sem sacrificar sua privacidade: A equipe de Hasan desenvolveu um dispositivo conhecido como WORAL, ou seja, Witness Oriented Asserted Location Provenance, que altera as leituras de GPS. O custo deste dispositivo é de $10 e ele se baseia em roteadores WiFi e métodos de criptografia que ajudam o usuário a validar sua presença em um determinado destino através do aplicativo WORAL, e esse check-in é validado por outro usuário do WORAL que também está presente nesse local, criando uma prova resistente à colusão de que o usuário realmente estava presente no local designado. Sensores de GPS estão presentes na maioria dos smartphones e são úteis para vendedores e agentes de seguros; no entanto, o rastreamento central de funcionários não é possível nesses casos, o WORAL ajuda a manter o controle do usuário. Além disso, Hasan afirma: “O WORAL poderia ser usado para rastrear produtos através de uma cadeia de suprimentos”.

• Protegendo seus pagamentos: A maioria dos telefones Android possui tecnologia NFC embutida, ou seja, Comunicações de Campo Próximo, que é necessária para fazer pagamentos online, como Apple Pay, Google Wallets, etc. O usuário só precisa tocar seu telefone no leitor na loja de varejo para ativar o chip NFC e realizar o pagamento. Este sistema NFC é novamente vulnerável a “ataques de retransmissão”, ou seja, hackers podem sequestrar as credenciais dos usuários e passá-las para sua equipe presente em outro local. Por exemplo, o usuário pode usar seu telefone para pagar uma conta em alguma loja de varejo e, ao mesmo tempo, o hacker pode usar seus dados para comprar alguma joia em outro local. Como contramedida, a equipe de Saxena desenvolveu um sistema que usará sinais de uma combinação de sensores, incluindo listas de pontos de acesso WiFi próximos e suas intensidades de sinal, e pequenos trechos de áudio capturados pelo microfone do telefone. O leitor NFC comparará os dados recebidos e verificará se o pedido de pagamento é do mesmo local que o do leitor; se for o mesmo, o pagamento será realizado, então indiretamente isso é uma espécie de autenticação da localização e do leitor.

• Protegendo seus dígitos: Criminosos usam câmeras de detecção de calor para verificar quais botões foram pressionados pelo cliente imediatamente após deixarem o caixa eletrônico. Portanto, a equipe de Hasan está trabalhando para proteger os ataques de PIN de caixa eletrônico. O usuário precisa tirar uma foto do código QR que aparece na tela do caixa eletrônico e isso fornecerá uma lista de números aleatórios com espaços deixados entre eles para inserir o PIN real; para isso, o banco deve incorporar um software desenvolvido pela equipe de Hasan, que envolve um custo mínimo. Agora, mesmo que os criminosos obtenham o PIN real, isso não ajudará, pois a combinação de números aleatórios será única toda vez que o usuário usar o caixa eletrônico.

• Sentindo perigo: A equipe de Nitish Saxena está trabalhando para bloquear os ataques “Conscientes do Contexto” incorporando códigos de reconhecimento de gestos nos sistemas RFID, ou seja, Identificação por Radiofrequência (RFID), que são vulneráveis a leituras não autorizadas. Todos os diferentes sensores nos smartphones poderiam relatar ataques a esses RFID, lendo o código malicioso anterior que desencadeia um caos em massa, e tal coisa é difícil de detectar e também não é facilmente prevenível. RFID é geralmente encontrado em toda parte como uma medida preventiva contra o terrorismo.

Assim, os pesquisadores podem dar aos futuros smartphones o poder de serem verdadeiros animais de estimação, bem como guardiões para você.

Fonte: Science Daily.