Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/26064
Título: Detecão e resposta a intrusões em dispositivos móveis
Autor: Santos, Tiago Oliveira Martins Sanina dos
Orientador: Guerreiro, Tiago
Ramos, Fernando Manuel Valente
Palavras-chave: Dispositivos móveis
Segurança
Usabilidade
Sistema de deteção e resposta a intrusões físicas
Teses de mestrado - 2016
Data de Defesa: 2016
Resumo: Os smartphones estão cada vez mais presentes de forma ubíqua na nossa vida pessoal, social e profissional. Estes contêm um grande volume de informação sensível que queremos proteger contra intrusões físicas, preservando a sua segurança e a nossa privacidade. Os principais mecanismos de segurança são os métodos de autenticação. Embora eficazes numa situação de perda/roubo, são vulneráveis a ataques perpetrados por pessoas socialmente próximas. Acresce que, quando o dispositivo é partilhado, independentemente das medidas de supervisão adotadas, a barreira de autenticação é ultrapassada e não existem mecanismos de segurança adicionais. Os utilizadores, quando partilham o smartphone, receiam, por um lado, que a pessoa invada a sua privacidade e, por outro, que atitudes de vigilância explícitas possam comprometer as suas relações sociais. Um sistema de deteção e resposta a intrusões físicas para smartphones deverá colmatar quaisquer limitações inerentes aos métodos de autenticação e (in)disponibilizar o acesso a determinados conteúdos e funcionalidades em situações de acesso indevido e de partilha. Uma das contribuições deste trabalho foi conceber e desenvolver um sistema (designado SmartIDR) de deteção e resposta a intrusões para smartphones com recurso a um dispositivo secundário wearable – smartwatch –, que permite a interação inconspícua com o dispositivo primário. Os mecanismos de deteção e resposta são baseados na distância (comunicação Bluetooth) entre os dispositivos. O sistema caracteriza-se por monitorizar os eventos ocorridos no smartphone e responder remotamente, e em tempo real, a situações de intrusão através do smartwatch; por oferecer um conjunto de múltiplas configurações de resposta; por ser acessível a utilizadores comuns; e por não comprometer a usabilidade dos dispositivos. Para analisar o impacto desta nova abordagem foram efetuados estudos transversais com potenciais utilizadores. Os resultados obtidos indicaram que o SmartIDR vai ao encontro das necessidades e expetativas de segurança e privacidade dos utilizadores de smartphones, com eficácia, eficiência e um nível de satisfação bastante positivo.
Smartphones are increasingly ubiquitous in our personal, social and professional lives. They contain a large amount of sensitive information that we want to protect against physical intrusions, preserving their security and our privacy. The main security mechanisms of these devices are the authentication methods based on a secret or biometrics. Although effective in a situation of loss/theft, they are vulnerable to attacks by people socially close. When users share their smartphones, they fear, on the one hand, that the person might invade their privacy and, on the other hand, that attitudes of explicit surveillance could compromise their social relations. An intrusion detection and response system to physical intrusions for smartphones should address any limitations inherent to authentication methods, and provide (or not) access to certain content and functionality in situations of unauthorized access and sharing. In this work, we designed and developed an intrusion detection and response system (called SmartIDR) for smartphones using a secondary wearable device – smartwatch –, which allows the inconspicuous interaction with the primary device. The mechanisms of detection and response are based on distance (Bluetooth communication) between devices. The system is characterized by monitoring events happening on the smartphone and responding remotely, and in real-time, to intrusion situations, by using a smartwatch; providing a set of multiple response settings; be accessible to ordinary users; and not compromising the usability of devices. To analyze the impact of this new approach, we conducted cross-sectional studies with potential users. The results indicated that SmartIDR meets the needs and expectations of security and privacy of smartphone users, with effectiveness, efficiency and high user satisfaction.
Descrição: Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016
URI: http://hdl.handle.net/10451/26064
Designação: Mestrado em Segurança Informática
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc120739_tm_Tiago_Santos.pdf11,55 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.