Wave-to-Access: Protec/ng Sensi/ve Mobile Device Services via - - PowerPoint PPT Presentation

wave to access protec ng sensi ve mobile device services
SMART_READER_LITE
LIVE PREVIEW

Wave-to-Access: Protec/ng Sensi/ve Mobile Device Services via - - PowerPoint PPT Presentation

Jun 01, 2023 419 likes •612 views

Wave-to-Access: Protec/ng Sensi/ve Mobile Device Services via a Hand Waving Gesture Babins Shrestha, Nitesh Saxena and Jus/n Harrison SPIES Lab

slide-1
SLIDE 1

Wave-­‑to-­‑Access: ¡Protec/ng ¡Sensi/ve ¡Mobile ¡Device ¡Services ¡ via ¡a ¡Hand ¡Waving ¡Gesture ¡ ¡

Babins ¡Shrestha, ¡Nitesh ¡Saxena ¡and ¡Jus/n ¡Harrison ¡ SPIES ¡Lab ¡ University ¡of ¡Alabama ¡at ¡Birmingham ¡

slide-2
SLIDE 2

2/18 ¡

Outline ¡

  • Introduc.on ¡and ¡Mo.va.on ¡
  • Contribu.ons ¡
  • Threat ¡Model ¡
  • Wave-­‑to-­‑Access: ¡Design ¡and ¡Implementa.on ¡
  • Discussion ¡
slide-3
SLIDE 3

3/18 ¡

Introduc/on ¡and ¡Mo/va/on ¡

  • Usage ¡of ¡Mobile ¡devices ¡
  • Phones ¡with ¡NFC ¡
  • Security ¡and ¡Privacy ¡Threats ¡
slide-4
SLIDE 4

4/18 ¡

Security ¡and ¡Privacy ¡Threats ¡

  • Mobile ¡Device ¡Malware ¡
  • NFC ¡Unauthorized ¡Reading ¡

¡

slide-5
SLIDE 5

5/18 ¡

Controlling ¡Access ¡via ¡Intui/ve ¡Gestures ¡

  • BePer ¡Access ¡Control ¡
  • App ¡ask ¡for ¡permission ¡
  • Capture ¡user’s ¡intent ¡
  • Intui.ve ¡Gesture ¡
  • Typing ¡pins ¡vs ¡No ¡security ¡
  • Not ¡“Yes/No” ¡

Haoyu ¡Li, ¡et ¡al. ¡"Tap-­‑Wave-­‑Rub: ¡ Lightweight ¡Malware ¡Preven.on ¡ For ¡Smartphones ¡Using ¡Intui.ve ¡ Human ¡Gestures“. ¡In ¡Proceedings ¡ Of ¡The ¡Sixth ¡ACM ¡Conference ¡On ¡ Security ¡And ¡Privacy ¡In ¡Wireless ¡ And ¡Mobile ¡Networks. ¡ACM, ¡2013. ¡

slide-6
SLIDE 6

6/18 ¡

Our ¡Contribu.ons ¡

  • Novel ¡Approach ¡To ¡Malware ¡Defense ¡For ¡Mobile ¡

Devices ¡Based ¡On ¡Intui.ve ¡Gesture ¡Recogni.on ¡ ¡

  • Gesture ¡For ¡The ¡Purpose ¡Of ¡Selec.ve ¡Unlocking ¡ ¡
  • Report ¡On ¡The ¡Implementa.on ¡Of ¡Our ¡Prototypes ¡ ¡
  • Conduct ¡Various ¡Experimen.ng ¡Simula.ng ¡The ¡

Behavior ¡Of ¡APacker ¡And ¡Normal ¡User ¡Usage ¡Ac.vity ¡

slide-7
SLIDE 7

7/18 ¡

Threat ¡Model ¡

  • Insider ¡APack ¡/ ¡Outsider ¡APack ¡
  • Malware ¡Installed ¡
  • APacker ¡Close ¡By ¡
  • OS ¡Kernel ¡-­‑ ¡Healthy ¡
  • Control ¡Flow ¡
  • Onboard ¡Sensor ¡
  • APacker ¡

Not ¡for ¡User ¡authen.ca.on ¡ ¡

slide-8
SLIDE 8

8/18 ¡

Design ¡Goals ¡

  • Lightweight ¡
  • Less ¡Delay ¡
  • Tolerant ¡To ¡Errors ¡
  • Low ¡False ¡Nega.ve ¡Rates ¡(FNR) ¡(measure ¡of ¡usability) ¡
  • Low ¡False ¡Posi.ve ¡Rates ¡(FPR) ¡(measure ¡of ¡security) ¡
  • Less ¡Modifica.on ¡

¡

slide-9
SLIDE 9

9/18 ¡

Hand ¡Wave ¡Detec/on ¡

  • Light ¡Sensor ¡
  • Accelerometer ¡
slide-10
SLIDE 10

10/18 ¡

Algorithm ¡

  • 1. IF ¡sensors ¡are ¡locked, ¡wait ¡for ¡MOVEMENT_LOCK_TIME ¡ ¡

ELSE ¡get ¡accelerometer ¡sensor ¡readings ¡x, ¡y ¡and ¡z ¡

  • 2. IF ¡ ¡√(x2+y2+z2) ¡> ¡ACC_THRESHOLD ¡THEN ¡lock ¡sensors ¡for ¡

MOVEMENT_LOCK_TIME ¡and ¡return ¡to ¡STEP ¡1. ¡

  • 3. IF ¡sensors ¡are ¡not ¡locked, ¡check ¡for ¡wave ¡gesture. ¡ ¡
slide-11
SLIDE 11

11/18 ¡

Algorithm ¡(contd..) ¡

  • 3. IF ¡sensors ¡are ¡not ¡locked, ¡check ¡for ¡wave ¡gesture ¡

I. Analyze ¡WINDOW_SIZE_FOR_LIGHT ¡data ¡to ¡find ¡out ¡how ¡many ¡extremas ¡ (maximas ¡and ¡minimas) ¡were ¡there ¡using ¡LIGHT_THRESHOLD ¡ II. IF ¡extremaCount ¡> ¡CHANGE_COUNT_FOR_LIGHT ¡AND ¡All ¡the ¡light ¡data ¡are ¡ recorded ¡within ¡WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡ ¡ SET ¡unlockAPempted ¡= ¡true; ¡ RECORD ¡first ¡unlock ¡aPempted ¡.me ¡ DISPLAY ¡Message ¡"Stop ¡Waving" ¡for ¡WAVE_TIME_LIMIT_FOR_LIGHT ¡

slide-12
SLIDE 12

12/18 ¡

Algorithm ¡(contd..) ¡

III. IF ¡unlockAPempted ¡THEN ¡ a) IF ¡another ¡unlockAPempt ¡is ¡obtained ¡within ¡less ¡than ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡Do ¡not ¡unlock, ¡reset ¡ everything ¡and ¡start ¡over, ¡i.e., ¡return ¡to ¡Step ¡2. ¡ b) IF ¡another ¡unlockaPempt ¡is ¡not ¡obtained ¡within ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡Unlock ¡the ¡phone ¡for ¡ UNLOCK_TIME_FRAME. ¡

slide-13
SLIDE 13

13/18 ¡

Implementa/on ¡

  • Device ¡
  • Motorola ¡Droid ¡X2 ¡
  • API ¡Level ¡10 ¡
  • Wave ¡To ¡Call ¡

Process ¡To ¡Make ¡A ¡Call ¡

slide-14
SLIDE 14

14/18 ¡

Evalua/on ¡

  • Error ¡Rates ¡
  • FNR ¡
  • Developer ¡7.5% ¡
  • Other ¡Users ¡9.5% ¡
  • Light ¡> ¡700 ¡lux ¡-­‑> ¡4.29% ¡
  • Light ¡between ¡350 ¡lux ¡and ¡700 ¡lux ¡-­‑> ¡13% ¡
  • Light ¡< ¡350 ¡lux ¡-­‑> ¡16.7% ¡
slide-15
SLIDE 15

15/18 ¡

Evalua/on ¡

  • Error ¡Rates ¡
  • FPR ¡
  • Monitor ¡blinking ¡3.3 ¡.me/sec ¡-­‑> ¡1.15% ¡
  • In ¡front ¡of ¡TV ¡-­‑> ¡0.67% ¡
  • Needs ¡To ¡Be ¡Dark ¡Room ¡
  • TV ¡Display ¡Should ¡Alternate ¡As ¡Monitor ¡Flicker ¡
slide-16
SLIDE 16

16/18 ¡

Discussion ¡

  • Hand ¡Waving ¡ ¡
  • Intui.ve ¡ ¡
  • Effec.ve ¡With ¡Low ¡FPR ¡And ¡

FNRs ¡

  • Difficult ¡For ¡Adversary ¡To ¡

Coerce ¡

  • BaPery ¡Consump.on ¡& ¡

Efficiency ¡ ¡

  • Effect ¡Of ¡Light ¡
  • Targeted ¡APacks ¡
  • Sensi.vity ¡Of ¡Sensors ¡

¡

slide-17
SLIDE 17

17/18 ¡

Conclusion ¡& ¡Future ¡Work ¡ ¡

  • Novel ¡Approach ¡To ¡Unlock ¡Cri.cal ¡Services ¡
  • Intui.ve ¡Gesture ¡Easy ¡For ¡User ¡Difficult ¡For ¡APacker ¡

¡

  • Implement ¡For ¡Different ¡Services ¡And ¡Resources ¡
slide-18
SLIDE 18

18/18 ¡

Thank ¡You! ¡

  • Ques.ons? ¡