20192

۲۰۱۹۲

احراز هويت دستگاه با بكارگيري انگشت‌نگاري پيوسته در اندرويد

كارشناسي ارشد

شبكه‌هاي كامپيوتري

۱۳۹۴

۱۳۹۷/۵/۱۴

دكتر پيمان كبيري

كامپيوتر

امروزه بر روي دستگاه هاي جابجاپذير برنامه هاي گوناگوني نصب مي شود كه داراي حساب كاربري هستند. دستگاه هاي اندرويدي يكي از اين دستگاه ها به شمار مي رود كه از ابتداي سال 2016 ميلادي، نزديك به %60 بازار سامانه هاي عامل را در بر گرفت و تا پايان سال 2017، اين آمار به %75 رسيد. يكي از مهمترين چالش هاي امنيتي دستگاه هاي جابجاپذير، دزدي هويت حساب هاي كاربري آنهاست كه مي تواند به آساني در يك بستر ناامن اينترنت انجام شود. در اين پايان نامه تلاش شده تا به روشي نوين، با بكارگيري اطلاعات پوياي دستگاه، نرخ دگرگوني موقعيت جغرافيايي و اطلاعات ذاتي و تغييرناپذير دستگاه، امضايي از آن دستگاه بسازد تا به همراه نشست حساب كاربري، احراز هويت انجام شود. براي بدست آوردن مجموعه اطلاعات اين آزمايش، به مدت دست كم 14 روز از 193 دستگاه اطلاعات جمع آوري شد. در هر دقيقه، موقعيت جغرافيايي دستگاه، فهرست حساب هاي كاربري افزوده شده بر روي ۳آن دستگاه، اطلاعات IP، اطلاعات ذاتي دستگاه و فهرست برنامه هاي نصب شده بر روي آن جمع آوري شد. سپس ده سناريوي حمله براي آزمودن كارايي اين روش طراحي شد كه مي كوشد امضاي دستگاه را تقليد كند. در صورتي كه حمله-كننده بتواند همه ويژگي هاي ثابت و ذاتي دستگاه قرباني را تقليد كند، در فاصله 20 تا 25 متري او قرار گرفته، آدرس آي پي او را تقليد كرده، 15 درصد حساب هاي كاربري او و 30 درصد برنامه هاي نصب شده بر روي دستگاه قرباني را نيز تقليد نمايد، اين روش با دقت 78% و نرخ اشتباه 9/0% حمله را شناسايي نمايد.

1397/12/20

Device Authentication Using Continuous Fingerprinting in Android

8/5/2018 12:00:00 AM

In the recent years, more portable devices are being used for their convenience. By the beginning of year 2016, Android devices consisted about %60 of portable device and %75 by the end of 2017. One of the main concerns of these devices in authenticating new accounts, is session hijacking that can happen for various reasons, such as transmitting authentication data through an unsecure connection. This thesis aims to introduce a new method of authentication that not only uses a username and password pair, but also creates a device signature using installed packages, device movements, list of the accounts, and static features of that device. This signature will be sent alongside the login session to ensure device identity. To create a behavior pattern of an android device, 193 devices were monitored for at least 14 days. Every minute, signature information was extracted from each device and was sent to our dedicated server. After that, ten imitation scenarios were designed to evaluate this method. This method can distinguish attacks with the accuracy of 78% and false positive rate of %0.9 under these conditions: Imitating all static features, 15% of accounts installed on victim’s device, imitating IP address, 30% of the installed packages (applications) and stand within 20-25 meters of distance to the victim’s device.