wave to access protec ng sensi ve mobile device services
play

Wave-to-Access: Protec/ng Sensi/ve Mobile Device Services via - PowerPoint PPT Presentation

Jun 01, 2023 •419 likes •611 views

Wave-to-Access: Protec/ng Sensi/ve Mobile Device Services via a Hand Waving Gesture Babins Shrestha, Nitesh Saxena and Jus/n Harrison SPIES Lab

  1. Wave-­‑to-­‑Access: ¡Protec/ng ¡Sensi/ve ¡Mobile ¡Device ¡Services ¡ via ¡a ¡Hand ¡Waving ¡Gesture ¡ ¡ Babins ¡Shrestha, ¡Nitesh ¡Saxena ¡and ¡Jus/n ¡Harrison ¡ SPIES ¡Lab ¡ University ¡of ¡Alabama ¡at ¡Birmingham ¡

  2. Outline ¡ • Introduc.on ¡and ¡Mo.va.on ¡ • Contribu.ons ¡ • Threat ¡Model ¡ • Wave-­‑to-­‑Access: ¡Design ¡and ¡Implementa.on ¡ • Discussion ¡ 2/18 ¡

  3. Introduc/on ¡and ¡Mo/va/on ¡ • Usage ¡of ¡Mobile ¡devices ¡ • Phones ¡with ¡NFC ¡ • Security ¡and ¡Privacy ¡Threats ¡ 3/18 ¡

  4. Security ¡and ¡Privacy ¡Threats ¡ • Mobile ¡Device ¡Malware ¡ • NFC ¡Unauthorized ¡Reading ¡ ¡ 4/18 ¡

  5. Controlling ¡Access ¡via ¡Intui/ve ¡Gestures ¡ • BePer ¡Access ¡Control ¡ • App ¡ask ¡for ¡permission ¡ Haoyu ¡Li, ¡et ¡al. ¡"Tap-­‑Wave-­‑Rub: ¡ Lightweight ¡Malware ¡Preven.on ¡ • Capture ¡user’s ¡intent ¡ For ¡Smartphones ¡Using ¡Intui.ve ¡ Human ¡Gestures“. ¡In ¡Proceedings ¡ • Intui.ve ¡Gesture ¡ Of ¡The ¡Sixth ¡ACM ¡Conference ¡On ¡ Security ¡And ¡Privacy ¡In ¡Wireless ¡ • Typing ¡pins ¡vs ¡No ¡security ¡ And ¡Mobile ¡Networks. ¡ACM, ¡2013. ¡ • Not ¡“Yes/No” ¡ 5/18 ¡

  6. Our ¡Contribu.ons ¡ • Novel ¡Approach ¡To ¡Malware ¡Defense ¡For ¡Mobile ¡ Devices ¡Based ¡On ¡Intui.ve ¡Gesture ¡Recogni.on ¡ ¡ • Gesture ¡For ¡The ¡Purpose ¡Of ¡Selec.ve ¡Unlocking ¡ ¡ • Report ¡On ¡The ¡Implementa.on ¡Of ¡Our ¡Prototypes ¡ ¡ • Conduct ¡Various ¡Experimen.ng ¡Simula.ng ¡The ¡ Behavior ¡Of ¡APacker ¡And ¡Normal ¡User ¡Usage ¡Ac.vity ¡ 6/18 ¡

  7. Threat ¡Model ¡ • Insider ¡APack ¡/ ¡Outsider ¡APack ¡ Malware ¡Installed ¡ • APacker ¡Close ¡By ¡ • • OS ¡Kernel ¡-­‑ ¡Healthy ¡ Control ¡Flow ¡ • Onboard ¡Sensor ¡ • • APacker ¡ Not ¡for ¡User ¡authen.ca.on ¡ ¡ 7/18 ¡

  8. Design ¡Goals ¡ • Lightweight ¡ • Less ¡Delay ¡ • Tolerant ¡To ¡Errors ¡ • Low ¡False ¡Nega.ve ¡Rates ¡(FNR) ¡(measure ¡of ¡usability) ¡ • Low ¡False ¡Posi.ve ¡Rates ¡(FPR) ¡(measure ¡of ¡security) ¡ • Less ¡Modifica.on ¡ ¡ 8/18 ¡

  9. Hand ¡Wave ¡Detec/on ¡ • Light ¡Sensor ¡ • Accelerometer ¡ 9/18 ¡

  10. Algorithm ¡ 1. IF ¡sensors ¡are ¡locked, ¡wait ¡for ¡ MOVEMENT_LOCK_TIME ¡ ¡ ELSE ¡get ¡accelerometer ¡sensor ¡readings ¡x, ¡y ¡and ¡z ¡ 2. IF ¡ ¡√(x 2 +y 2 +z 2 ) ¡> ¡ ACC_THRESHOLD ¡THEN ¡lock ¡sensors ¡for ¡ MOVEMENT_LOCK_TIME ¡ and ¡return ¡to ¡STEP ¡1. ¡ 3. IF ¡sensors ¡are ¡not ¡locked, ¡check ¡for ¡wave ¡gesture. ¡ ¡ 10/18 ¡

  11. Algorithm ¡(contd..) ¡ 3. IF ¡sensors ¡are ¡not ¡locked, ¡check ¡for ¡wave ¡gesture ¡ I. Analyze ¡ WINDOW_SIZE_FOR_LIGHT ¡data ¡to ¡find ¡out ¡how ¡many ¡extremas ¡ (maximas ¡and ¡minimas) ¡were ¡there ¡using ¡ LIGHT_THRESHOLD ¡ II. IF ¡extremaCount ¡> ¡ CHANGE_COUNT_FOR_LIGHT ¡AND ¡All ¡the ¡light ¡data ¡are ¡ recorded ¡within ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡ ¡ SET ¡unlockAPempted ¡= ¡true; ¡ RECORD ¡first ¡unlock ¡aPempted ¡.me ¡ DISPLAY ¡Message ¡"Stop ¡Waving" ¡for ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡ 11/18 ¡

  12. Algorithm ¡(contd..) ¡ IF ¡unlockAPempted ¡THEN ¡ III. a) IF ¡another ¡unlockAPempt ¡is ¡obtained ¡within ¡less ¡than ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡Do ¡not ¡unlock, ¡reset ¡ everything ¡and ¡start ¡over, ¡i.e., ¡return ¡to ¡Step ¡2. ¡ b) IF ¡another ¡unlockaPempt ¡is ¡not ¡obtained ¡within ¡ WAVE_TIME_LIMIT_FOR_LIGHT ¡THEN ¡Unlock ¡the ¡phone ¡for ¡ UNLOCK_TIME_FRAME . ¡ 12/18 ¡

  13. Implementa/on ¡ • Device ¡ • Motorola ¡Droid ¡X2 ¡ • API ¡Level ¡10 ¡ • Wave ¡To ¡Call ¡ Process ¡To ¡Make ¡A ¡Call ¡ 13/18 ¡

  14. Evalua/on ¡ • Error ¡Rates ¡ • FNR ¡ • Developer ¡7.5% ¡ • Other ¡Users ¡9.5% ¡ • Light ¡> ¡700 ¡lux ¡-­‑> ¡4.29% ¡ • Light ¡between ¡350 ¡lux ¡and ¡700 ¡lux ¡-­‑> ¡13% ¡ • Light ¡< ¡350 ¡lux ¡-­‑> ¡16.7% ¡ 14/18 ¡

  15. Evalua/on ¡ • Error ¡Rates ¡ • FPR ¡ • Monitor ¡blinking ¡3.3 ¡.me/sec ¡-­‑> ¡1.15% ¡ • In ¡front ¡of ¡TV ¡-­‑> ¡0.67% ¡ • Needs ¡To ¡Be ¡Dark ¡Room ¡ • TV ¡Display ¡Should ¡Alternate ¡As ¡Monitor ¡Flicker ¡ 15/18 ¡

  16. Discussion ¡ Hand ¡Waving ¡ ¡ BaPery ¡Consump.on ¡& ¡ • • Efficiency ¡ ¡ Intui.ve ¡ ¡ • Effect ¡Of ¡Light ¡ • Effec.ve ¡With ¡Low ¡FPR ¡And ¡ • FNRs ¡ Targeted ¡APacks ¡ • Difficult ¡For ¡Adversary ¡To ¡ • Sensi.vity ¡Of ¡Sensors ¡ • Coerce ¡ ¡ 16/18 ¡

  17. Conclusion ¡& ¡Future ¡Work ¡ ¡ • Novel ¡Approach ¡To ¡Unlock ¡Cri.cal ¡Services ¡ • Intui.ve ¡Gesture ¡Easy ¡For ¡User ¡Difficult ¡For ¡APacker ¡ ¡ • Implement ¡For ¡Different ¡Services ¡And ¡Resources ¡ 17/18 ¡

  18. Thank ¡You! ¡ • Ques.ons? ¡ 18/18 ¡

Recommend

Towards a Unified Framework for Mobile Device Security Wayne A. Jansen, NIST Mobile Device

Towards a Unified Framework for Mobile Device Security Wayne A. Jansen, NIST Mobile Device

Towards a Unified Framework for Mobile Device Security Wayne A. Jansen, NIST Mobile Device Background* Mobile Device Background* Mobile Device Background* Mobile Device Background* Inexpensive, ubiquitous, wireless, networked,

478 views • 19 slides
Mobile Apps INFM 603 Week 10 Agenda Questions Mobile Apps HCI Project

Mobile Apps INFM 603 Week 10 Agenda Questions Mobile Apps HCI Project

Mobile Apps INFM 603 Week 10 Agenda Questions Mobile Apps HCI Project discussions Native Apps Live on device Access to all device features GPS, accelerometer, compass, list of contacts Written for specific

654 views • 38 slides
Edgefield SS Mobile Device Management Briefing Date: 17 th April 19 Mobile device management

Edgefield SS Mobile Device Management Briefing Date: 17 th April 19 Mobile device management

Edgefield SS Mobile Device Management Briefing Date: 17 th April 19 Mobile device management (MDM) An MDM solution control to deploy, monitor, and manage devices Basic F c Fea eatures in ScreenGuide de [Parent] Configure daily Screen Time

144 views • 12 slides
Resource management strategies for Mobile Web-based services Claudia Canali Michele Colajanni

Resource management strategies for Mobile Web-based services Claudia Canali Michele Colajanni

Resource management strategies for Mobile Web-based services Claudia Canali Michele Colajanni Riccardo Lancellotti University of Modena and Reggio Emilia The mobile Web Web access form mobile devices Access to services tailored to

735 views • 18 slides
What is it about mobile that enhances an experience? DEVICE PORTABILITY? RESPONSIVE

What is it about mobile that enhances an experience? DEVICE PORTABILITY? RESPONSIVE

Use of Mobile / Voice to Enhance Customer Experience What is it about mobile that enhances an experience? DEVICE PORTABILITY? RESPONSIVE CONTENT? ACCESS TO COMMUNITY? Yes, and Constant Connectivity 24/7 CONNECTIVITY ON-DEMAND CONTENT

813 views • 19 slides
Network impact of Web access to device APIs W3C Workshop on Security for Access to Device APIs

Network impact of Web access to device APIs W3C Workshop on Security for Access to Device APIs

Network impact of Web access to device APIs W3C Workshop on Security for Access to Device APIs from the Web December 10-11, 2008 Mat Ford http://www.isoc.org Background ISOC is focused on continued operation of the global Internet

512 views • 12 slides
Background As indicated in the CARE team report, &quot;The current lack of mobile device

Background As indicated in the CARE team report, &quot;The current lack of mobile device

D EPARTMENT OF C HILD S AFETY ITAC Presentation: DCS FY15 Laptop Replacement Background As indicated in the CARE team report, &quot;The current lack of mobile device interface and remote access needs to be addressed in order to support the

447 views • 9 slides
Catchment Sensi-ve Farming (CSF) Working with farmers to improve

Catchment Sensi-ve Farming (CSF) Working with farmers to improve

Catchment Sensi-ve Farming (CSF) Working with farmers to improve water quality Photos of the Wye Valley thanks to Wayne Davies CSFO Catchment Sensi-ve

177 views • 13 slides
Mobile network security issues A very short overview of some mobile security issues.

Mobile network security issues A very short overview of some mobile security issues.

Mobile network security issues A very short overview of some mobile security issues. Mobile access is expected to become the main access method. Services and mobile commerce (mCommerce) are expected to become a major business.

818 views • 20 slides
MOBILE TOUCHSCREEN UI FARHANA HAQUE TOUCHSCREEN MOBILE Input device: mobile phone Layered

MOBILE TOUCHSCREEN UI FARHANA HAQUE TOUCHSCREEN MOBILE Input device: mobile phone Layered

MOBILE TOUCHSCREEN UI FARHANA HAQUE TOUCHSCREEN MOBILE Input device: mobile phone Layered with special type of glass on top User interact directly on the glass Interaction through finger or stylus HAPTIC FEEDBACK Touch

294 views • 17 slides
Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid Jeff Chase Duke University The need for access control Processes run programs on behalf of users. ( subjects )

1.02k views • 70 slides
Hardware and Device Drivers Device virtualization Device drivers and security Bjrn

Hardware and Device Drivers Device virtualization Device drivers and security Bjrn

Outline Faculty of Computer Science Institute for System Architecture, Operating Systems Group What's so different about device drivers? Hardware access Writing device drivers on L4 Reuse of legacy drivers Hardware and Device

619 views • 12 slides
Data Collection through Device- to-Device Communications for Mobile Big Data Sensing Hanshang Li,

Data Collection through Device- to-Device Communications for Mobile Big Data Sensing Hanshang Li,

Data Collection through Device- to-Device Communications for Mobile Big Data Sensing Hanshang Li, Ting Li, Xinghua Shi and Yu Wang College of Computing and Informatics University of North Carolina at Charlotte May 17 , 2016 @ The First

566 views • 39 slides
Self-optimisa Self-optimisation in tion in futur future mobile access netw e mobile access

Self-optimisa Self-optimisation in tion in futur future mobile access netw e mobile access

Self-optimisa Self-optimisation in tion in futur future mobile access netw e mobile access networ orks ks Remco Litjens Senior scientist Mobile Network Optimisation 2008 November 4, 2008 TNO Information and Communication Technology

676 views • 38 slides
Google Apps for Education Anytime Anywhere Any Device Mobile Access Real-Time

Google Apps for Education Anytime Anywhere Any Device Mobile Access Real-Time

Northwest Allen County Schools Google Apps for Education Anytime Anywhere Any Device Mobile Access Real-Time Northwest Allen County Schools Google Drive Collaboration Edits appear in real time so users always have the

100 views • 7 slides
A Snapshot of the Mobile HTML5 Revolution @ jamespearce The Pledge Single device Multi device

A Snapshot of the Mobile HTML5 Revolution @ jamespearce The Pledge Single device Multi device

A Snapshot of the Mobile HTML5 Revolution @ jamespearce The Pledge Single device Multi device Sedentary user Mobile user * Declarative Imperative Thin client Thick client Documents Applications * or supine, or sedentary, or passive,

1.03k views • 84 slides
PoGo Petites ondes, Grandes ondes (Long wave, Short wave) Numericanal - WP2 Mobile

PoGo Petites ondes, Grandes ondes (Long wave, Short wave) Numericanal - WP2 Mobile

PoGo Petites ondes, Grandes ondes (Long wave, Short wave) Numericanal - WP2 Mobile application Brussels, July 15th 2015 Next steps September 2015 Multiple languages (English, Dutch and German) Location Search tool Dutch waterways

977 views • 30 slides
Mobile Data Transfer -Access Technologies for 3G Services- Bonn, April 8, 2003 Presented

Mobile Data Transfer -Access Technologies for 3G Services- Bonn, April 8, 2003 Presented

Mobile Data Transfer -Access Technologies for 3G Services- Bonn, April 8, 2003 Presented by: Vice President Training Telecommunication Networks Klingenhofstrasse 58, 90411 Nuremberg / Germany About TOP... WBTs: GPRS, UMTS, TCP/IP,

651 views • 37 slides
TTC: Your partner in MOBILE MONEY solutions for financial access to health services. Burundi

TTC: Your partner in MOBILE MONEY solutions for financial access to health services. Burundi

TTC: Your partner in MOBILE MONEY solutions for financial access to health services. Burundi April 2013 Name: Ian Wamara Title: Consultant E-Mail: wamara@gmail.com Twitter: ian_wamara http://www.texttochange.com In this presentation:

465 views • 21 slides
Google Wave Joe Gregorio Developer Advocate Overview of Google Wave Google Wave Client

Google Wave Joe Gregorio Developer Advocate Overview of Google Wave Google Wave Client

Google Wave Joe Gregorio Developer Advocate Overview of Google Wave Google Wave Client authentication search access control abuse playback detection waves saved searches attachments folders gadgets contacts presence Product vs

923 views • 38 slides
Spark a portable device for harvesting excess cooking heat User Needs &amp; Background People in

Spark a portable device for harvesting excess cooking heat User Needs &amp; Background People in

Spark a portable device for harvesting excess cooking heat User Needs &amp; Background People in developing Phones provide access to countries with limited mobile banking, healthcare, electricity access need a way educational tools, and to

770 views • 9 slides
Tech It Home Parent Information Purpose Student access to technology resources is an essential

Tech It Home Parent Information Purpose Student access to technology resources is an essential

Tech It Home Parent Information Purpose Student access to technology resources is an essential component in the SDPC. Use of the district-issued device is a privilege. Students using a mobile learning device at school and at home are

514 views • 23 slides
Sensi&amp;vity of snowpack simula&amp;on associated with

Sensi&amp;vity of snowpack simula&amp;on associated with

Sensi&amp;vity of snowpack simula&amp;on associated with snow-related model physics D uane Waliser 2 , Jinwon Kim 1 , Robert Fovell 1 , Alex Hall 1 , Yongkang Xue 1 , Sarah Kapnick 1 1 University of

517 views • 12 slides
Mobile Device and Platform Security Part II John Mitchell Two lectures on mobile security

Mobile Device and Platform Security Part II John Mitchell Two lectures on mobile security

CS 155 Spring 2018 Mobile Device and Platform Security Part II John Mitchell Two lectures on mobile security Introduction: platforms and trends Threat categories Physical, platform malware, malicious apps Defense

1.17k views • 93 slides

More recommend