פתרונות אבטחה למכשירים ניידים במימון ממשלת ארה"ב
This post is also available in: 
English (אנגלית)
בשנים האחרונות התפתחה טכנולוגיית האבטחה של מכשירים ניידים, אל מול האתגרים החדשים והדרישות של השוק.
בתחום זיהוי המשתמש חל מעבר מסיסמאות של 4-6 ספרות לזיהוי ביומטרי המבוסס על טביעת אצבע. ניהול סיסמאות חלשות או גנובות עבור טלפונים ניידים של חברות הוא מורכב במיוחד, בגלל גורמים הקשורים לגודלם ומשום שהם תומכים במגוון עצום של אפליקציות, שלכל אחת סיסמה אחרת.
הצורך באימות מאובטח ושקוף של המשתמש ושל המכשיר מקבל משנה תוקף לאור העובדה שהמשתמשים מאחסנים מידע רגיש וניגשים אליו דרך המכשירים הניידים.
טכנולוגיה חדשה עשויה לענות על בעיות אבטחה אלה הן במגזר הפרטי והן במגזר הממשלתי. הטכנולוגיה מאפשרת לאמת את הקשר בין משתמש למכשיר נייד ובין מכשיר נייד למשאבי רשת, וזאת באמצעות דפוסי התנהגות אופייניים.
על פי אתר המחלקה האמריקנית לביטחון המולדת DHS, תוכנית האימות הפעילה של דארפ"א DARPA וחטיבת אבטחת הסייבר של מינהל המדע והטכנולוגיה של ה-DHS משתפים פעולה באופן אקטיבי על מנת לספק פתרונות אבטחה לניידים ברמת התאגיד. פתרונות אלו יוצעו לסוכנויות המימשל כמו גם לקהילה בכלל.
המנגנונים החדשים לאימות על בסיס התנהגות ולבקרת גישה פותחו על ידי חוקרים ב- Kryptowire, הממומנת על ידי דארפ"א ו-DHS, במטרה לחזק את אימות המשתמש והמכשיר בתחום הניידים. טכנולוגיות אלו ייתמכו על ידי תכנית יישום מימשק חדשה של גוגל, ויתבססו על החיישנים הקיימים במכשירים הניידים, כולל מגע, לחץ, תנועה ויכולת לזהות משתמשים על פי צורת האינטראקציה ביניהם לבין המכשיר והיישומים.
על פי המודל החדש, במכשיר טלפון או יישום נייד של המשתמש יוטמע אלגוריתם אימות מתמשך, שייצור מודל של דפוסי ההתנהגות שלו (לדוגמא הלחץ שהמשתמש מפעיל במגע, הדרך בה הוא אוחז במכשיר ועוד). המשתמש יוכל לקבל גישה למידע או משאבים רגישים על בסיס ניתוח דפוסי ההתנהגות. יתרה מזאת, הטכנולוגיה תאפשר גם לאתר מתחזים. הדבר הודגם בהצלחה על למעלה מ-100 מכשירי אנדרואיד, אולם לאור העובדה שעובדי הממשלה מצטיידים גם בניידים בטכנולוגיות אחרות, החטיבה לאבטחת סייבר צופה כי הטכנולוגיה תיושם גם לתמיכה במכשירי אפל iOS.
