Les mots de passe ne suffisent pas à tenir les pirates à distance. Ainsi, des chercheurs de l'Université Ben-Gurion du Negev a développé une méthode de vérification qui analyse la façon dont l'utilisateur appuie sur l'écran tactile dans le but d’identifier un voleur en l’espace de 14 secondes.
La recherche a été publiée pour coïncider avec le CyberTech 2017, actuellement en cours à Tel Aviv.
Des études ont montré que, en moyenne, une personne utilise son smartphone 4.7 heures sur les 15 heures qu'elle passe éveillée.
En 2013, 3,1 millions de personnes aux États-Unis ont été victimes de vol de smartphone et 68% ont déclaré n'avoir par la suite pas réussi à restaurer toute l'information volée.
3,1 millions de personnes aux États-Unis ont été victimes de vol de smartphone en 2013
Le chercheur Liron Ben Kimon, sous la supervision du Professeur Bracha Shapira, du Professeur Lior Rokach et d'Israël Mirsky du département de l'ingénierie des logiciels et des systèmes informatiques, a testé le modèle sur la base d'informations recueillies auprès de 20 utilisateurs sur une période de deux semaines.
Le test est basé sur la façon dont les utilisateurs touchent l'écran en utilisant l'appareil (les endroits privilégiés et la manière dont ils le font).
En outre, le test tient compte de l'application utilisée - car la saisie sur WhatsApp n'est pas la même chose que la recherche d'un mot sur un navigateur.
Le modèle calcule également les contacts accidentels avec le téléphone (les utilisateurs réguliers touchent toujours le téléphone par erreur) et enregistre l'historique de chaque frappe, quelles zones de l'écran l'utilisateur touche spécifiquement, quels boutons exactement et ce qu’il en était de la consommation d'électricité à ce moment précis.
Les résultats ont montré que les utilisateurs non autorisés peuvent être identifiés en moins de 14 secondes, ou en moins de 35 contacts avec l'écran (en moyenne, un utilisateur touche l'écran 35 fois en 13,8 secondes).
Les chercheurs notent qu'un voleur souhaitant voler des informations de l'appareil touchera presque certainement l'écran plus de 35 fois pour accéder à l'information, puisqu’il n'est pas aussi familier de l'appareil que le propriétaire.
Distinguer l'utilisateur en fonction de la façon dont il touche l'écran est une méthode de vérification qui est difficile à imiter, car un voleur ne peut pas dérober le comportement d'un autre utilisateur.
Aucun commentaire:
Enregistrer un commentaire