Większa transparentność inteligentnych urządzeń
Inteligentne urządzenia, takie jak smartfony, są nie tylko wszechobecne, ale stanowią kluczową część naszego codziennego życia – służą do wszystkiego, od komunikacji po nawigację. Aby jednak świadczyć takie usługi, wykorzystują ogromną ilość zastrzeżonego oprogramowania pochodzącego od różnych dostawców, z których każdy oferuje różne poziomy transparentności i kontroli prywatności. W efekcie użytkownik może nie mieć pojęcia, że jego ulubiona aplikacja społecznościowa również śledzi jego lokalizację. „Smartfony uczestniczą w coraz większej części codziennej aktywności, ale ich działania pozostają trudne do skontrolowania przez użytkowników i niezależnych badaczy”, mówi Nikolaos Alexopoulos(odnośnik otworzy się w nowym oknie), badacz z Uniwersytetu Ekonomii i Biznesu w Atenach(odnośnik otworzy się w nowym oknie) (AUEB). Potrzebne są nowe narzędzia, które zapewnią użytkownikom lepszy wgląd w to, jak zachowują się ich urządzenia – dokładnie to jest celem finansowanego przez UE projektu SPUCS(odnośnik otworzy się w nowym oknie).
Większa transparentność i kontrola nad inteligentnymi urządzeniami
Koordynowany przez AUEB i realizowany przy wsparciu z działań „Maria Skłodowska-Curie”(odnośnik otworzy się w nowym oknie) (MSCA) projekt miał na celu opracowanie nowej architektury oprogramowania i metody zwiększania transparentności i kontroli nad inteligentnymi urządzeniami. Badacze koncentrowali się przede wszystkim na urządzeniach mobilnych z systemem operacyjnym Android, najpopularniejszym systemem operacyjnym na świecie. „Aby zrealizować ten cel, opracowaliśmy i empirycznie oceniliśmy nowe metody zaprojektowane do działania na niezmodyfikowanych, dostępnych na rynku urządzeniach z Androidem”, wyjaśnia Alexopoulos.
Nowe narzędzie zapewnia użytkownikom końcowym większą transparentność
Jedną z takich metod jest SliceDroid – narzędzie służące do odtwarzania zachowania aplikacji na podstawie śladów jądra systemu gromadzonych na niezmodyfikowanych urządzeniach z systemem Android. Metoda ta została zweryfikowana za pomocą badania empirycznego porównującego cechy bezpieczeństwa i prywatności powszechnie używanych aplikacji do przesyłania wiadomości w systemie Android. „Dzięki wyodrębnieniu informacji behawioralnych i monitorowaniu wykonania aplikacji i komponentów ich systemów, ta innowacyjna metoda zapewnia większą transparentność użytkownikom końcowym”, dodaje Alexopoulos. Implementacja typu open-source jest dostępna na stronie Github(odnośnik otworzy się w nowym oknie).
Sygnatury BBS zapewniają większą prywatność
Badacze przeanalizowali również kilka kandydujących schematów poświadczeń dla portfeli tożsamości cyfrowej. Badania te wskazały schemat podpisu cyfrowego BBS(odnośnik otworzy się w nowym oknie) jako obiecujące rozwiązanie, możliwe do zastosowania nawet na urządzeniach o ograniczonych zasobach. „Nasze wyniki pokazały, że sygnatury BBS mogą oferować zwiększoną prywatność użytkownikom końcowym urządzeń mobilnych, przy stosunkowo niewielkim narzucie wydajnościowym, również w urządzeniach klasy wearables, takich jak smartwatche”, zauważa Alexopoulos. Zespół projektu, oprócz prowadzenia badań, zaprojektował nowy kurs z zakresu bezpieczeństwa IT w AUEB.
Ważny pierwszy krok w kierunku większej transparentności
Prace wykonane w ramach projektu SPUCS stanowią ważny pierwszy krok w kierunku stworzenia inteligentnych urządzeń zdolnych do działania w bardziej transparentny sposób. „Mamy nadzieję, że kierunki badań wytyczone w ramach projektu będą rozwijane i wykorzystywane przez kolejne zespoły badawcze, a nawiązane podczas stypendium MSCA relacje naukowe oraz zainicjowane działania edukacyjne z czasem przyniosą wymierne rezultaty”, podsumowuje Alexopoulos.
