Damit mobile Malware kein Schindluder treiben kann, setzen Informatiker der University of Alabama at Birmingham (UAB) auf eine Art Gestenerkennung. Ihr Ansatz macht sich zunutze, dass legitime User zum Starten grundlegender Funktionen wie der Telefonie charakteristische Bewegungen ausführen. Die Idee ist daher, Dienste nur dann freizugeben, wenn die passenden Gesten erfolgt sind - und somit die Funktion auch ausgeklügelter Smartphone-Schädlinge zu behindern. [...]
Smartphone-Malware ist mittlerweile sehr verbreitet, was oft am Faktor Mensch liegt. „Die fundamentalste Schwachstelle bei der Mobilgeräte-Sicherheit ist, dass der Entscheidungsprozess vom User abhängt“, betont Nitesh Saxena, Informatikprofessor an der UAB. Viele Nutzer installieren Apps, oft auch aus dubiosen Quellen, ohne wirklich darüber nachzudenken, welche Rechte sie den Programmen geben. Um etwaige Schädlinge zumindest zu behindern, setzt sein Team darauf, Gerätefunktionen von typische Gesten abhängig zu machen. Denn die sind ein Hinweis, dass der User selbst beispielsweise telefonieren will.
In einer Studie beschreibt das UAB-Team, wie Nutzer die grundlegendsten Funktionen eines Smartphones durch ganz charakteristische Gesten steuern. Dazu zählt beispielsweise das Antippen des Geräts. Mit in modernen Geräten verbauten Sensoren wie Bewegungsmessern und dank Maschinenlernen ist es demnach möglich, diese Gesten zu erkennen und auch voneinander zu unterscheiden. Eben das macht sich der Schutzansatz zunutze. Denn wenn ein Schädling automatisch Funktionen nutzen will, fehlen die passenden Bewegungen.
Wenn der Nutzer selbst beispielsweise einen Anruf tätigt, führt er die passende Geste aus. Falls dagegen Malware im Hintergrund Mehrwertnummern wählen will, passiert das nicht. Dann kann das Schutzprogramm die Aktion blockieren – den Smartphone-Besitzer also vor unangenehmen Folgen einer Infektion bewahren. Bisherige Tests haben gezeigt, dass der Ansatz tatsächlich einen wirksamen Malware-Schutz ermöglicht.
Bislang haben die Forscher den Zugang nur für drei grundlegende Funktionen getestet – Anrufen, Antippen und Fingerschnippen. Allerdings ist das Team zuversichtlich, dass weitere typische Gesten erfasst und so beispielsweise auch SMS- und E-Mail-Versand geschützt werden können. Eine baldige kommerzielle Umsetzung ist geplant und könnte mit einem einfachen Argument punkten. „Das macht den schwächsten Teil der Smartphone-Sicherheit – den User – zu dessen potentestem Verteidiger“, so Saxena. (pte)
Be the first to comment