Gestenerkennung soll Handy-Malware stoppen

Damit mobile Malware kein Schindluder treiben kann, setzen Informatiker der University of Alabama at Birmingham (UAB) auf eine Art Gestenerkennung. Ihr Ansatz macht sich zunutze, dass legitime User zum Starten grundlegender Funktionen wie der Telefonie charakteristische Bewegungen ausführen. Die Idee ist daher, Dienste nur dann freizugeben, wenn die passenden Gesten erfolgt sind - und somit die Funktion auch ausgeklügelter Smartphone-Schädlinge zu behindern. [...]

Smartphone-Malware ist mittlerweile sehr verbreitet, was oft am Faktor Mensch liegt. „Die fundamentalste Schwachstelle bei der Mobilgeräte-Sicherheit ist, dass der Entscheidungsprozess vom User abhängt“, betont Nitesh Saxena, Informatikprofessor an der UAB. Viele Nutzer installieren Apps, oft auch aus dubiosen Quellen, ohne wirklich darüber nachzudenken, welche Rechte sie den Programmen geben. Um etwaige Schädlinge zumindest zu behindern, setzt sein Team darauf, Gerätefunktionen von typische Gesten abhängig zu machen. Denn die sind ein Hinweis, dass der User selbst beispielsweise telefonieren will.

In einer Studie beschreibt das UAB-Team, wie Nutzer die grundlegendsten Funktionen eines Smartphones durch ganz charakteristische Gesten steuern. Dazu zählt beispielsweise das Antippen des Geräts. Mit in modernen Geräten verbauten Sensoren wie Bewegungsmessern und dank Maschinenlernen ist es demnach möglich, diese Gesten zu erkennen und auch voneinander zu unterscheiden. Eben das macht sich der Schutzansatz zunutze. Denn wenn ein Schädling automatisch Funktionen nutzen will, fehlen die passenden Bewegungen.

Wenn der Nutzer selbst beispielsweise einen Anruf tätigt, führt er die passende Geste aus. Falls dagegen Malware im Hintergrund Mehrwertnummern wählen will, passiert das nicht. Dann kann das Schutzprogramm die Aktion blockieren – den Smartphone-Besitzer also vor unangenehmen Folgen einer Infektion bewahren. Bisherige Tests haben gezeigt, dass der Ansatz tatsächlich einen wirksamen Malware-Schutz ermöglicht.

Bislang haben die Forscher den Zugang nur für drei grundlegende Funktionen getestet – Anrufen, Antippen und Fingerschnippen. Allerdings ist das Team zuversichtlich, dass weitere typische Gesten erfasst und so beispielsweise auch SMS- und E-Mail-Versand geschützt werden können. Eine baldige kommerzielle Umsetzung ist geplant und könnte mit einem einfachen Argument punkten. „Das macht den schwächsten Teil der Smartphone-Sicherheit – den User – zu dessen potentestem Verteidiger“, so Saxena. (pte)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*