一项新的研究项目教会智能手机熟悉主人的行为,这样它们就能意识到什么时候有人可能偷了它们,并锁上自己,防止它们获取有价值的信息。
一个表示报告格拉斯哥喀里多尼亚大学(Glasgow Caledonian University)和苏格兰爱丁堡大学(University of Edinburgh)的研究人员开展了一个项目,目的是寻找“隐式认证”的实际应用。“隐式认证”是指当用户表现出不寻常行为时,智能手机需要一个个人识别码以供进一步使用。
研究人员认为,该设备会在第一个星期一个特定的“用户配置文件”悄无声息,手机正在使用中。智能电话被认为是在“训练模式”,而它收集来弥补的用户简档基于“从Wi-Fi网络,蜂窝塔,应用程序使用,光和噪声电平,和设备系统的统计信息的传感器数据所需要的数据,“除其他信息,研究人员在报告中解释(PDF)。
在收集了大约一周的数据后,智能手机会自动从“训练模式”过渡到“部署模式”,依靠在训练模式收集的数据来识别主人何时在使用它。这种识别被划分为“舒适度”等级,这基本上决定了用户在使用智能手机时对其行为的熟悉程度。舒适度评级过程是为了考虑用户不熟悉使用的反复迹象,而不仅仅是旅行中可能出现的随机波动。摘要:
虽然计算出的分数为舒适度提供了一个基础,但单个事件本身并不能提供建立舒适度的足够粒度级别。例如,即使应用程序从未在给定位置或每小时使用一次,导致应用程序异常使用的事件可能表明基于已连接的wifi和蜂窝基站的熟悉性。这样,如果用户在一个熟悉的位置,如建立的wifi和手机发射塔模型,一个反常的使用应用程序将产生比例的“不适”。不用说,如果你不熟悉可用的wifi网络,手机信号塔显示出你不知道的位置,而应用程序的使用是异常的,那么你的设备将会非常不舒服。”
如果用户的行为偏离常规太远,低于“检测门槛”,智能手机就会自动锁定自己,并需要预设PIN或密码。研究人员对这些智能手机的失窃行为进行了测试,分别是“知情的”攻击者(即了解手机主人行为的人)和“不知情的”攻击者(即刚刚发现或偷了陌生人的智能手机的人)。研究人员报告说,除了“知情人士”或那些既了解又能复制设备所有者特定行为的人的攻击外,检测率高达95%。
报告中写道:“即使攻击者试图逃跑,设备也会在15分钟内锁定。”
在防止智能手机盗窃方面已经付出了很多努力,尤其是在企业界。随着越来越多的个人和公司有价值的数据被访问,防止未经授权访问智能手机的自动化解决方案将变得非常有价值,如果它们切实可行的话。
研究人员承认,还需要更大的样本和更详细的研究,但这绝对是有趣的,并有可能一瞥未来的智能手机安全。