Peneliti Mengusulkan Skema Otentikasi Bluetooth berbasis Machine Learning

  • Whatsapp
Peneliti Mengusulkan Skema Otentikasi Bluetooth berbasis Machine Learning

Sekelompok akademisi telah mengusulkan pendekatan pembelajaran mesin yang menggunakan interaksi otentik antar perangkat dalam jaringan Bluetooth sebagai dasar untuk menangani otentikasi perangkat-ke-perangkat dengan andal.

Ditelepon “Verifikasi Keaslian Interaksi” (alias VIA), skema autentikasi berulang bertujuan untuk memecahkan masalah autentikasi pasif, autentikasi berkelanjutan, dan deautentikasi otomatis begitu dua perangkat dipasangkan satu sama lain, yang tetap diautentikasi hingga tindakan deautentikasi eksplisit diambil, atau sesi terotentikasi berakhir.

Bacaan Lainnya

“Pertimbangkan perangkat yang berpasangan melalui Bluetooth, yang biasanya mengikuti pola berpasangan sekali, percaya tanpa batas. Setelah dua perangkat terhubung, perangkat tersebut terikat hingga pengguna secara eksplisit menghapus ikatan tersebut. Ikatan ini kemungkinan akan tetap utuh selama perangkat tersebut ada. , atau sampai mereka mentransfer kepemilikan,” Travis Peters, salah satu rekan penulis studi tersebut, dikatakan.

Tim Stack Overflow

“Meningkatnya adopsi perangkat IoT (berkemampuan Bluetooth) dan laporan tentang ketidakcukupan keamanannya membuat kepercayaan perangkat yang tidak terbatas menjadi masalah. Realitas konektivitas di mana-mana dan mobilitas yang sering menimbulkan segudang peluang bagi perangkat untuk dikompromikan,” Peters ditambahkan.

Otentikasi adalah proses untuk memverifikasi bahwa individu atau sistem, pada kenyataannya, siapa atau apa yang diklaimnya. Meskipun otentikasi juga dapat dicapai dengan identifikasi — sesuatu siapa Anda — penelitian terbaru mendekatinya dari perspektif verifikasi yang bertujuan untuk memvalidasi bahwa aplikasi dan perangkat berinteraksi dengan cara yang konsisten dengan pengamatan mereka sebelumnya. Dengan kata lain, pola interaksi perangkat bertindak sebagai barometer perilaku secara keseluruhan.

Untuk tujuan ini, validasi berulang dari pola interaksi memungkinkan untuk mengautentikasi perangkat dengan memeriksa ulang perilaku perangkat terhadap model pembelajaran mesin yang dipelajari sebelumnya yang mewakili interaksi yang khas dan dapat dipercaya, dengan faktor otentikasi pertama adalah penggunaan pengidentifikasi dan kredensial Bluetooth tradisional. .

“Misalnya, pengguna yang memiliki perangkat tekanan darah mungkin benar-benar hanya peduli jika perangkat monitor tekanan darah ‘terhubung’ ke aplikasi pengukuran, dan beroperasi dengan cara yang konsisten dengan cara monitor tekanan darah. harus beroperasi,” para peneliti menguraikan.

“Agaknya, selama properti ini berlaku, tidak ada ancaman langsung atau nyata. Namun, jika perangkat terhubung sebagai monitor tekanan darah dan kemudian berinteraksi dengan cara yang tidak konsisten dengan interaksi tipikal untuk jenis ini. perangkat, maka mungkin ada alasan untuk khawatir.”

Mencegah Serangan Ransomware

VIA bekerja dengan mengekstrak fitur dari header paket dan muatan dan membandingkannya dengan model verifikasi untuk menguatkan apakah interaksi yang sedang berlangsung konsisten dengan model perilaku otentik yang diketahui ini, dan jika demikian, izinkan perangkat untuk terus berkomunikasi satu sama lain. Akibatnya, setiap penyimpangan dari interaksi otentik akan menghasilkan verifikasi yang gagal, yang memungkinkan perangkat mengambil langkah-langkah untuk mengurangi ancaman di masa depan.

Model dibangun menggunakan kombinasi fitur, seperti: n-gram dibangun dari inspeksi paket yang mendalam, pengidentifikasi protokol dan jenis paket, panjang paket, dan arah paket. Set data terdiri dari kumpulan 300 pelacakan jaringan Bluetooth HCI yang menangkap interaksi antara 20 perangkat smart health dan smart home yang berbeda dan 13 aplikasi ponsel cerdas berbeda yang diinstal pada ponsel cerdas Nexus 5 yang menjalankan Android 6.0.1.

“Kami melihat verifikasi berulang dari pola interaksi VIA sebagai semacam faktor kedua untuk mengotentikasi perangkat,” kata para peneliti. “Sebagai hasil dari skema ini, kami memperkenalkan gagasan otentikasi perilaku berulang untuk koneksi Bluetooth, yang dapat diintegrasikan ke dalam perangkat gateway Bluetooth, seperti smartphone.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *