Gestenerkennung soll Handy-Malware stoppen

Damit mobile Malware kein Schindluder treiben kann, setzen Informatiker der University of Alabama at Birmingham (UAB) auf eine Art Gestenerkennung. Ihr Ansatz macht sich zunutze, dass legitime User zum Starten grundlegender Funktionen wie der Telefonie charakteristische Bewegungen ausführen. Die Idee ist daher, Dienste nur dann freizugeben, wenn die passenden Gesten erfolgt sind - und somit die Funktion auch ausgeklügelter Smartphone-Schädlinge zu behindern. [...]

Smartphone-Malware ist mittlerweile sehr verbreitet, was oft am Faktor Mensch liegt. „Die fundamentalste Schwachstelle bei der Mobilgeräte-Sicherheit ist, dass der Entscheidungsprozess vom User abhängt“, betont Nitesh Saxena, Informatikprofessor an der UAB. Viele Nutzer installieren Apps, oft auch aus dubiosen Quellen, ohne wirklich darüber nachzudenken, welche Rechte sie den Programmen geben. Um etwaige Schädlinge zumindest zu behindern, setzt sein Team darauf, Gerätefunktionen von typische Gesten abhängig zu machen. Denn die sind ein Hinweis, dass der User selbst beispielsweise telefonieren will.

In einer Studie beschreibt das UAB-Team, wie Nutzer die grundlegendsten Funktionen eines Smartphones durch ganz charakteristische Gesten steuern. Dazu zählt beispielsweise das Antippen des Geräts. Mit in modernen Geräten verbauten Sensoren wie Bewegungsmessern und dank Maschinenlernen ist es demnach möglich, diese Gesten zu erkennen und auch voneinander zu unterscheiden. Eben das macht sich der Schutzansatz zunutze. Denn wenn ein Schädling automatisch Funktionen nutzen will, fehlen die passenden Bewegungen.

Wenn der Nutzer selbst beispielsweise einen Anruf tätigt, führt er die passende Geste aus. Falls dagegen Malware im Hintergrund Mehrwertnummern wählen will, passiert das nicht. Dann kann das Schutzprogramm die Aktion blockieren – den Smartphone-Besitzer also vor unangenehmen Folgen einer Infektion bewahren. Bisherige Tests haben gezeigt, dass der Ansatz tatsächlich einen wirksamen Malware-Schutz ermöglicht.

Bislang haben die Forscher den Zugang nur für drei grundlegende Funktionen getestet – Anrufen, Antippen und Fingerschnippen. Allerdings ist das Team zuversichtlich, dass weitere typische Gesten erfasst und so beispielsweise auch SMS- und E-Mail-Versand geschützt werden können. Eine baldige kommerzielle Umsetzung ist geplant und könnte mit einem einfachen Argument punkten. „Das macht den schwächsten Teil der Smartphone-Sicherheit – den User – zu dessen potentestem Verteidiger“, so Saxena. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*