Confira !!
Um grupo de acadêmicos propôs uma abordagem de aprendizado de máquina que usa interações autênticas entre dispositivos em redes Bluetooth como base para lidar com autenticação de dispositivo a dispositivo de forma confiável.
Chamado de " Verificação de Autenticidade de Interação " (também conhecido como VIA), o esquema de autenticação recorrente visa resolver o problema de autenticação passiva e contínua e desautenticação automática, uma vez que dois dispositivos são pareados um com o outro, que permanecem autenticados até que uma ação de desautenticação explícita seja executada, ou a sessão autenticada expira.
"Considere os dispositivos que emparelham via Bluetooth, que normalmente seguem o padrão de emparelhar uma vez, confiam indefinidamente. Depois que dois dispositivos se conectam, esses dispositivos são vinculados até que um usuário remova explicitamente o vínculo. Esse vínculo provavelmente permanecerá intacto enquanto os dispositivos existirem , ou até que transferir a propriedade," Travis Peters, um dos co-autores do estudo, disse "A maior adoção de dispositivos IoT (habilitados para Bluetooth) e relatos de inadequação de sua segurança torna problemática a confiança indefinida nos dispositivos. A realidade da conectividade onipresente e da mobilidade frequente dá origem a uma infinidade de oportunidades para os dispositivos serem comprometidos", disse Peters. adicionado.
A autenticação é um processo para verificar se um indivíduo ou sistema é, de fato, quem ou o que afirma ser. Embora a autenticação também possa ser alcançada por identificação - algo quem você é - a pesquisa mais recente aborda isso a partir de uma perspectiva de verificação, na medida em que visa validar que os aplicativos e dispositivos interagem de uma maneira que seja consistente com suas observações anteriores. Em outras palavras, os padrões de interação do dispositivo atuam como um barômetro de seu comportamento geral.
Para este fim,a validação recorrente de padrões de interação permite a autenticação do dispositivo por meio da verificação cruzada do comportamento do dispositivo em relação a um modelo de aprendizado de máquina previamente aprendido que representa interações típicas e confiáveis, com o primeiro fator de autenticação sendo o uso de identificadores e credenciais Bluetooth tradicionais .
"Por exemplo, um usuário que tem um dispositivo de pressão arterial pode realmente se importar apenas se um dispositivo monitor de pressão arterial estiver 'conectado' ao aplicativo de medição e estiver operando de uma forma consistente com o monitor de pressão arterial deve operar ", delinearam os pesquisadores.
"Presumivelmente, enquanto essas propriedades se mantiverem, não há ameaça imediata ou óbvia. Se, no entanto, um dispositivo se conecta como um monitor de pressão arterial e passa a interagir de uma forma que é inconsistente com as interações típicas para este tipo de dispositivo, então pode haver motivo para preocupação. "
O VIA funciona extraindo recursos de cabeçalhos de pacotes e cargas úteis e comparando-os a um modelo de verificação para corroborar se as interações em andamento são consistentes com este modelo comportamental autêntico conhecido e, em caso afirmativo, permite que os dispositivos continuem se comunicando uns com os outros. Como consequência, qualquer desvio das interações autênticas resultará em falha na verificação, permitindo que os dispositivos tomem medidas para mitigar qualquer ameaça futura.
O modelo é construído usando uma combinação de recursos, como n-gramas criados a partir de inspeção profunda de pacotes, identificadores de protocolo e tipos de pacote, comprimentos de pacote e direcionalidade de pacote. O conjunto de dados consiste em uma coleção de 300 traços de rede Bluetooth HCI que capturam interações entre 20 dispositivos de saúde inteligentes e domésticos distintos e 13 aplicativos de smartphone diferentes instalados em um smartphone Nexus 5 com Android 6.0.1.
"Vemos a verificação recorrente dos padrões de interação da VIA como uma espécie de segundo fator para autenticar o dispositivo", disseram os pesquisadores. "Como resultado desse esquema, introduzimos a noção de autenticação comportamental recorrente para conexões Bluetooth, que podem ser integradas a um dispositivo de gateway Bluetooth, como um smartphone.
<
Até a próxima !!
Nenhum comentário:
Postar um comentário