Neuer Ansatz gibt Dienste nur bei passendem Nutzerverhalten frei
Gestenerkennung soll Handy-Malware stoppen
publiziert: Montag, 30. Mrz 2015 / 16:14 Uhr
Smartphone-Nutzung: Das erfordert typische Gesten.
Birmingham - Damit mobile Malware kein Schindluder treiben kann, setzen Informatiker der University of Alabama at Birmingham (UAB) auf eine Art Gestenerkennung.
Ihr Ansatz macht sich zunutze, dass legitime User zum Starten grundlegender Funktionen wie der Telefonie charakteristische Bewegungen ausführen. Die Idee ist daher, Dienste nur dann freizugeben, wenn die passenden Gesten erfolgt sind - und somit die Funktion auch ausgeklügelter Smartphone-Schädlinge zu behindern.
Smartphone-Malware ist mittlerweile sehr verbreitet, was oft am Faktor Mensch liegt. «Die fundamentalste Schwachstelle bei der Mobilgeräte-Sicherheit ist, dass der Entscheidungsprozess vom User abhängt», betont Nitesh Saxena, Informatikprofessor an der UAB. Viele Nutzer installieren Apps, oft auch aus dubiosen Quellen, ohne wirklich darüber nachzudenken, welche Rechte sie den Programmen geben. Um etwaige Schädlinge zumindest zu behindern, setzt sein Team darauf, Gerätefunktionen von typische Gesten abhängig zu machen. Denn die sind ein Hinweis, dass der User selbst beispielsweise telefonieren will.
Nur Antippen ist Antippen
In einer Studie beschreibt das UAB-Team, wie Nutzer die grundlegendsten Funktionen eines Smartphones durch ganz charakteristische Gesten steuern. Dazu zählt beispielsweise das Antippen des Geräts. Mit in modernen Geräten verbauten Sensoren wie Bewegungsmessern und dank Maschinenlernen ist es demnach möglich, diese Gesten zu erkennen und auch voneinander zu unterscheiden. Eben das macht sich der Schutzansatz zunutze. Denn wenn ein Schädling automatisch Funktionen nutzen will, fehlen die passenden Bewegungen.
Wenn der Nutzer selbst beispielsweise einen Anruf tätigt, führt er die passende Geste aus. Falls dagegen Malware im Hintergrund Mehrwertnummern wählen will, passiert das nicht. Dann kann das Schutzprogramm die Aktion blockieren - den Smartphone-Besitzer also vor unangenehmen Folgen einer Infektion bewahren. Bisherige Tests haben gezeigt, dass der Ansatz tatsächlich einen wirksamen Malware-Schutz ermöglicht.
Ausbaufähiger Ansatz
Bislang haben die Forscher den Zugang nur für drei grundlegende Funktionen getestet - Anrufen, Antippen und Fingerschnippen. Allerdings ist das Team zuversichtlich, dass weitere typische Gesten erfasst und so beispielsweise auch SMS- und E-Mail-Versand geschützt werden können. Eine baldige kommerzielle Umsetzung ist geplant und könnte mit einem einfachen Argument punkten. «Das macht den schwächsten Teil der Smartphone-Sicherheit - den User - zu dessen potentestem Verteidiger», so Saxena.
Smartphone-Malware ist mittlerweile sehr verbreitet, was oft am Faktor Mensch liegt. «Die fundamentalste Schwachstelle bei der Mobilgeräte-Sicherheit ist, dass der Entscheidungsprozess vom User abhängt», betont Nitesh Saxena, Informatikprofessor an der UAB. Viele Nutzer installieren Apps, oft auch aus dubiosen Quellen, ohne wirklich darüber nachzudenken, welche Rechte sie den Programmen geben. Um etwaige Schädlinge zumindest zu behindern, setzt sein Team darauf, Gerätefunktionen von typische Gesten abhängig zu machen. Denn die sind ein Hinweis, dass der User selbst beispielsweise telefonieren will.
Nur Antippen ist Antippen
In einer Studie beschreibt das UAB-Team, wie Nutzer die grundlegendsten Funktionen eines Smartphones durch ganz charakteristische Gesten steuern. Dazu zählt beispielsweise das Antippen des Geräts. Mit in modernen Geräten verbauten Sensoren wie Bewegungsmessern und dank Maschinenlernen ist es demnach möglich, diese Gesten zu erkennen und auch voneinander zu unterscheiden. Eben das macht sich der Schutzansatz zunutze. Denn wenn ein Schädling automatisch Funktionen nutzen will, fehlen die passenden Bewegungen.
Wenn der Nutzer selbst beispielsweise einen Anruf tätigt, führt er die passende Geste aus. Falls dagegen Malware im Hintergrund Mehrwertnummern wählen will, passiert das nicht. Dann kann das Schutzprogramm die Aktion blockieren - den Smartphone-Besitzer also vor unangenehmen Folgen einer Infektion bewahren. Bisherige Tests haben gezeigt, dass der Ansatz tatsächlich einen wirksamen Malware-Schutz ermöglicht.
Ausbaufähiger Ansatz
Bislang haben die Forscher den Zugang nur für drei grundlegende Funktionen getestet - Anrufen, Antippen und Fingerschnippen. Allerdings ist das Team zuversichtlich, dass weitere typische Gesten erfasst und so beispielsweise auch SMS- und E-Mail-Versand geschützt werden können. Eine baldige kommerzielle Umsetzung ist geplant und könnte mit einem einfachen Argument punkten. «Das macht den schwächsten Teil der Smartphone-Sicherheit - den User - zu dessen potentestem Verteidiger», so Saxena.
(bert/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
San Francisco - Eine neue Virenfamilie macht Smartphones im schlimmsten Fall ... mehr lesen
Das Internet hat die wichtigsten Bereiche des alltäglichen Lebens übernommen, sei es Online Banking, Familienerinnerungen, soziales Leben, Einkäufe oder ... mehr lesen
Jena - Der Diebstahl von 18 ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym zu bezahlen, ohne persönliche oder finanzielle Informationen preiszugeben. Doch wie funktioniert das System? In diesem Artikel erläutern wir die Vorteile einer Paysafecard und zeigen die grundlegenden Schritte, wie die Paysafecard funktioniert. mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei ... mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
-
00:44
begehrt. umsorgt. gemartert. Körper im Mittelalter -
15:19
Mit Queen Mary 2 Norwegens Fjorde entdecken -
16:42
TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische -
16:05
Vom Traum zur Wirklichkeit - Ziele erreichen mit Reach Goals -
15:49
Strahlend schön in jedem Alter: Die besten Gesichtscremes für reife Haut ab 60 -
21:56
Die Kopfhörer für erholsamen Schlaf -
21:23
Die Wohnung mit Vintagemöbeln und Designklassikern einrichten -
17:41
Warum Eltern in der Schweiz ihre Kinder aus der öffentlichen Schule nehmen - und in einer Privatschule unterbringen -
16:58
Durchbruch bei der Wasserstoffproduktion -
16:08
Schweizer Zoll 2023: Auf dem Weg zur vollständigen Digitalisierung - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Java Software Engineer #1909
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer #2633
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer #3125
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Software Engineer OT Automationstechnik 80 -100% (a)
Dürrenäsch - Deine Aufgaben Betreuung und Sicherstellung der technischen Verfügbarkeit der Automationssysteme im... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Dietikon - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Dietikon - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.telefonie.ch www.funktion.swiss www.nutzerverhalten.com www.forscher.net www.schindluder.org www.umsetzung.shop www.schwachstelle.blog www.geraeten.eu www.smartphone.li www.ausbaufaehiger.de www.funktionen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.telefonie.ch www.funktion.swiss www.nutzerverhalten.com www.forscher.net www.schindluder.org www.umsetzung.shop www.schwachstelle.blog www.geraeten.eu www.smartphone.li www.ausbaufaehiger.de www.funktionen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Mi | Do | |||
Zürich | 4°C | 17°C | |||
Basel | 6°C | 18°C | |||
St. Gallen | 2°C | 14°C | |||
Bern | 4°C | 17°C | |||
Luzern | 4°C | 17°C | |||
Genf | 6°C | 17°C | |||
Lugano | 7°C | 18°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Privatkredit versus Leasing: Die kluge Entscheidung für Ihre Finanzen
- Durchbruch bei der Wasserstoffproduktion
- Schweizer Zoll 2023: Auf dem Weg zur vollständigen Digitalisierung
- Der Schweizer Arbeitsmarkt im Februar 2024
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- GRENZENLOS... Soft-Skills Schnupperseminar, Resilienz, Persönlichkeitsentwicklung, Life-Leadership, Mentale Stärke, Burnout-Prävention
- Weitere Seminare