—

ConXsense – Automated Context Classification for Context-Aware Access Control

ปัจจุบัน โทรศัพท์มือถือได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของประชาชน และถูกพัฒนาให้ทันสมัยโดยผู้ผลิตชั้นนำอยู่อย่างต่อเนื่อง โทรศัพท์มือถือที่ทันสมัยจะมีคุณสมบัติเอนกประสงค์หลายประการนอกเหนือจากการใช้เป็นอุปกรณ์ติดต่อสื่อสารพูดคุย ซึ่งความทันสมัยเพิ่มเติมมีอยู่ทั้งในด้านฮาร์ดแวร์และซอฟต์แวร์ โดยในด้านฮาร์ดแวร์ โทรศัพท์มือถือสามารถรับข้อมูลได้หลายช่องทาง เช่น รับคลื่นแม่เหล็กโลกได้ รับรู้ทิศทางได้ สามารถแลกเปลี่ยนข้อมูลโดยใช้สัญญาณเครือข่ายไร้สาย สัญญาณอินเทอร์เน็ต หรือ สัญญาณบลูทูธ สามารถถ่ายรูปหรือถ่ายคลิปวีดีโอได้ ส่วนในด้านซอฟต์แวร์ โทรศัพท์มือถือมีระบบปฏิบัติการที่ใช้ควบคุมการทำงานของเครื่อง ทำหน้าที่ประสานระหว่างฮาร์ดแวร์กับโปรแกรมเข้าไว้ด้วยกัน มีพื้นที่ความจุสูงซึ่งสามารถจัดเก็บข้อมูลขนาดใหญ่ ทั้งภาพ เสียง และคลิปวีดีโอ และมีโปรแกรมต่าง ๆ ที่ช่วยสนับสนุนการออนไลน์เข้าสู่โลกอินเทอร์เน็ตและเครือข่ายสังคม

การที่โทรศัพท์มือถือมีคุณสมบัติในการออนไลน์เข้าสู่โลกอินเทอร์เน็ตได้ อีกทั้งยังมีช่องทางรับข้อมูลหลายช่องทาง นอกจากจะมีประโยชน์ในด้านการสื่อสารตอบโต้ที่หลากหลายมิติแล้ว ยังนำมาซึ่งปัญหาในด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวด้วย เนื่องจากโปรแกรมต่าง ๆ ที่ถูกติดตั้งอยู่ในโทรศัพท์มือถือ อาจจะเป็นโปรแกรมที่ประสงค์ร้าย มีจุดประสงค์ขโมยข้อมูลภายในโทรศัพท์มือถือ หรือตรวจจับสภาพแวดล้อมผ่านช่องทางรับข้อมูลต่าง ๆ ของโทรศัพท์มือถือ และอาศัยคุณสมบัติในการออนไลน์ออกสู่โลกอินเทอร์เน็ตของโทรศัพท์มือถือ ในการส่งข้อมูลไปยังผู้ประสงค์ร้าย หรือในบางครั้ง โปรแกรมสำหรับใช้งานเครือข่ายสังคม อาจทำเกินหน้าที่ นำข้อมูลที่มีความลับภายในโทรศัพท์มือถือเปิดเผยออกสู่เครือข่ายสังคม ทำให้เจ้าของโทรศัพท์มือถือเกิดความเสียหาย เสียชื่อเสียง และ เสียความเป็นส่วนตัวได้

การสร้างระบบกำหนดสิทธิ์โดยผู้ผลิตระบบปฏิบัติการและผู้ผลิตโปรแกรม ถือเป็นวิธีการแก้ปัญหาที่มีประสิทธิภาพในการรักษาความปลอดภัยและความเป็นส่วนตัว เนื่องจากเป็นการเปิดโอกาสให้ผู้ใช้งานโทรศัพท์มือถือ ได้กำหนดสิทธิ์การเข้าใช้งานข้อมูลและสิทธิ์การเข้าถึงอุปกรณ์นำเข้าข้อมูลให้กับโปรแกรมต่าง ๆ ได้ด้วยตัวเอง แต่เนื่องจากการกำหนดสิทธิ์โดยผู้ใช้งานได้สร้างปัญหาใหม่ นั่นคือปัญหาภาระของผู้ใช้งาน เนื่องจากความหลากหลายของโปรแกรม ความหลากหลายของอุปกรณ์นำเข้าข้อมูล และ ระดับความสำคัญของข้อมูลในแต่ล่ะเวลาและสถานที่ ซึ่งมีความละเอียดซับซ้อน ทำให้ผู้ใช้งานต้องกำหนดสิทธิ์ในทุกรายละเอียด เพื่อให้มั่นใจได้ว่าจะได้รับความปลอดภัยและมีความเป็นส่วนตัวอย่างสมบูรณ์ ซึ่งด้วยภาระเช่นนี้ จึงทำให้ผู้ใช้งานละเลยการกำหนดสิทธิ์ และทำให้ไม่สามารถแก้ปัญหาในด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวอย่างเบ็ดเสร็จได้

ดังนั้น จึงมีงานวิจัย [1] ที่นำเสนอวิธีการแก้ปัญหาภาระของผู้ใช้งาน โดยการผนวกรวมเอาวิธีในด้านความปลอดภัยเข้ากับวิธีทางด้านปัญญาประดิษฐ์ นำมาสร้างเป็นโครงร่างซอฟต์แวร์พื้นฐานเพื่อการพัฒนาต่อยอด ในชื่อเรียกว่า ConXsense โดยมีจุดประสงค์เพื่อทดแทนภาระงานในการกำหนดสิทธิ์ของผู้ใช้งาน ด้วยการให้ ConXsense เป็นตัวกำหนดสิทธิ์แทน โดยใช้วิธีการเรียนรู้พฤติกรรมของผู้ใช้งานโทรศัพท์มือถือในสภาพแวดล้อมต่าง ๆ แบบอัตโนมัติ แล้วนำผลการวิเคราะห์ที่ได้มาปรับปรุงสิทธิ์การเข้าใช้งานให้กับโปรแกรมในโทรศัพท์มือถือ ให้มีความเหมาะสมตามเวลาและสถานที่ต่อไป

โครงร่างซอฟต์แวร์ ConXsense ถูกสร้างขึ้นโดยผนวกรวมเข้ากับ FlaskDroid [2] ซึ่งเป็นสถาปัตยกรรมความปลอดภัยที่ถูกคิดค้นขึ้นเพื่อระบบปฏิบัติการ Android โดยโครงร่างซอฟต์แวร์ ConXsense เน้นแก้ปัญหาที่มีความสำคัญ 2 ประการ คือ หนึ่งปัญหาการใช้งานโทรศัพท์มือถือในทางที่ผิด และ สองปัญหาความลับและความเป็นส่วนตัว

ในงานวิจัยได้อธิบายถึงปัญหาการใช้งานโทรศัพท์มือถือในทางที่ผิดไว้ว่า สามารถเกิดได้จากการที่เจ้าของโทรศัพท์มือถือวางโทรศัพท์มือถือไว้ห่างตัว จนทำให้ถูกผู้อื่นหยิบฉวยไปใช้งานในทางที่ผิดได้ ซึ่งผู้อื่นที่กล่าวถึงแบ่งได้เป็น 3 ประเภท ได้แก่ โจร คนใกล้ชิดที่ซื่อสัตย์แต่อยากรู้อยากเห็น หรือ เด็กเล็ก โดยวิธีแก้ปัญหาที่ถูกนำเสนอในงานวิจัยคือการให้ ConXsense ตรวจสอบสภาพแวดล้อมผ่านช่องนำเข้าข้อมูลของโทรศัพท์มือถือ จากนั้นก็ให้ ConXsense วิเคราะห์บริบทเพื่อตัดสินใจปิดล็อกหน้าจอโทรศัพท์มือถือไม่ให้ผู้อื่นใช้งานโทรศัพท์มือถือในทางที่ผิดได้

สำหรับปัญหาความลับและความเป็นส่วนตัว ในงานวิจัยได้อธิบายถึงสาเหตุของปัญหาซึ่งเกิดจากโปรแกรมประสงค์ร้ายที่ถูกติดตั้งโดยผู้ใช้งานเอง โดยโปรแกรมเหล่านั้นมีคุณสมบัติแอบแฝง ที่สามารถตรวจจับและเก็บเกี่ยวข้อมูลจากช่องทางนำเข้าข้อมูลต่าง ๆ ของโทรศัพท์มือถือ ไม่ว่าจะเป็น การดักจับภาพผ่านกล้อง การดักจับเสียงผ่านไมโครโฟน การดักจับตำแหน่งผ่าน GPS การดักจับความเคลื่อนไหวผ่าน Accelerometer และ การดักจับทิศทางผ่านตัววัดแม่เหล็กโลกแล้วนำข้อมูลเหล่านั้นส่งผ่านเครือข่ายอินเทอร์เน็ตไปยังผู้ประสงค์ร้าย เพื่อให้ผู้ประสงค์ร้ายนำไปใช้ประโยชน์ต่อไปได้โดยวิธีแก้ปัญหาที่ถูกนำเสนอในงานวิจัยคือการให้ ConXsense ตรวจสอบสภาพแวดล้อมผ่านช่องนำเข้าข้อมูลของโทรศัพท์มือถือ จากนั้นก็ให้ ConXsense วิเคราะห์บริบทเพื่อตัดสินใจปิดกั้นการส่งข้อมูลที่โทรศัพท์มือถือได้รับผ่านตัว Sensor ไม่ให้ออกไปสู่ภายนอก โดยในขั้นตอนการปิดกั้นจะต้องกระทำผ่าน FrankDroid [2] อีกต่อหนึ่ง

ในงานวิจัย [1] ได้แบ่งบริบทซึ่งมีความเสี่ยงต่อความมั่นคงของข้อมูลออกเป็น 3 บริบทได้แก่ บ้าน ที่ทำงาน และที่สาธารณะ และออกแบบให้ ConXsense มีสถาปัตยกรรมดังภาพที่ 1 โดยขั้นตอนการทำงานสามารถสรุปย่อได้ว่ากลไกการตัดสินใจจะเกิดจากการเก็บสะสมความรู้ที่ได้จากสภาพแวดล้อมรอบ ๆ โทรศัพท์มือถือ (ซึ่งก็คือ Context Feature) ผนวกกับการแสดงแบบสอบถามที่หน้าจอโทรศัพท์มือถือเป็นระยะ เพื่อให้เจ้าของโทรศัพท์มือถือตอบแบบสอบถามตามระดับความเสี่ยงในบริบทนั้น ๆ (ซึ่งก็คือ Label) จากนั้นนำข้อมูลที่ได้ไปทำการ Classifier เพื่อเป็นเกณฑ์ในการตัดสินใจปิดล็อกหน้าจอหรือปิดกั้นการส่งข้อมูลต่อไป

โดยความรู้ที่ได้จากสภาพแวดล้อมรอบ ๆ โทรศัพท์มือถือ ก็คือ Context Feature ที่เก็บได้จาก 3 แหล่งได้แก่ตำแหน่งที่ตั้งผ่านแหล่งกำเนิดสัญญาณ WiFi ตำแหน่งที่ตั้งผ่าน GPS และ ตำแหน่งอุปกรณ์ปล่อยสัญญาณ Bluetooth ของคนที่รู้จักกันซึ่งอยู่รอบตัว โดย ContextFeature ประกอบด้วย เวลานานที่สุดที่อยู่ในตำแหน่ง WiFi/GPS  ความถี่ในการเข้าไปในบริเวณตำแหน่ง WiFi/GPS เมื่อใช้เวลานานที่สุดที่อยู่ในตำแหน่ง WiFi/GPS และ เวลากับจำนวนครั้งเฉลี่ยเมื่อตรวจพบสัญญาณ Bluetooth ของอุปกรณ์ของคนรู้จัก

สำหรับแบบสอบถามจะเป็นดังภาพที่ 2 โดยให้ผู้ทดสอบตอบตามความเป็นจริงในบริบท โดยมีคำตอบ 2 หมวดหมู่ให้ผู้ทดสอบเลือก ได้แก่ หมวดหมู่แรก คือ บ้าน ที่ทำงาน และ ที่สาธารณะ จัดหมู่กับหมวดหมู่ที่สอง คือ ปลอดภัย และ ไม่ปลอดภัย

สำหรับการ Classifier ในงานวิจัย [1] ได้เลือกใช้ 3 วิธี ได้แก่ k-NN Random Forest และ Naïve Bayes เพื่อสร้างเป็นผลลัพธ์สำหรับเก็บลงใน Enforcement Model เพื่อไปต่อเชื่อมสั่งการผ่าน System API อีกทอดหนึ่ง

ผู้วิจัยได้ทดลองการทำงานของ ConXsense โดยติดตั้งลงในโทรศัพท์มือถือรุ่น Samsung Galaxy Nexus และ Samsun Galaxy Nexus S แล้วคัดเลือกผู้ทดสอบจำนวน 15 คน แบ่งผู้ทดสอบเป็นสองกลุ่ม คือ กลุ่มที่มีความรู้ทางเทคนิค และ กลุ่มที่ไม่มีความรู้ทางเทคนิค ให้กลุ่มที่มีความรู้ทางเทคนิคพกโทรศัพท์มือถือเป็นเวลา 68 วัน และให้กลุ่มที่ไม่มีความรู้ทางเทคนิคพกโทรศัพท์มือถือเป็นเวลา 56 วัน ซึ่งผู้ทดสอบจะต้องรายงานสภาพแวดล้อมอย่างสม่ำเสมอเป็นระยะตามความเป็นจริง ด้วยการเปิดหน้าจอแบบสอบถามในภาพที่ 2 เพื่อตอบคำถาม หรือถ้าผู้ทดสอบลืม ทุก ๆ 2 ชั่วโมงก็จะมีการแจ้งเตือนให้ผู้ใช้งานเปิดหน้าจอแบบสอบถาม โดยการเตือนจะมีทั้งการเปิดเสียงเรียก การสั่น และการแสดงแสงวาบที่หน้าจอ ในขณะเดียวกัน โปรแกรมฝังตัวซึ่งทำหน้าที่เก็บ Context Feature ในโทรศัพท์มือถือของผู้ทดสอบ ก็จะทำงานอัตโนมัติทุก ๆ 60 วินาทีเพื่อเก็บข้อมูล และเนื่องจากการประเมินผลการ Classifier แบบออนไลน์บนโทรศัพท์มือถือเป็นเรื่องไม่สะดวกนัก เพราะผู้วิจัยต้องการประเมินด้วย Classifier หลายแบบ ดังนั้น ผู้วิจัยจึงจำเป็นต้องนำ Context Feature และ Label ที่ได้ออกมาประเมินแบบออฟไลน์ในโปรแกรม Weka ส่วนการทดสอบการปิดหน้าจอและการปิดกั้น Sensor ยังคงทดสอบแบบออนไลน์บนโทรศัพท์มือถือโดยตรงเหมือนเดิม

ผู้วิจัยได้ทำการประเมินผลการปิดล็อกหน้าจอ โดยเลือกเอาเฉพาะสภาพแวดล้อมที่มีความเสี่ยงต่ำมาเป็นเกณฑ์ตรวจสอบ ซึ่งได้ผลตามภาพที่ 3 โดยเทียบจาก Naïve Bayes พบว่าระบบมี True Positive Rate ประมาณ 70% และมี False Positive Rate ประมาณ 10% ซึ่งสรุปได้ว่าระบบทายถูก 70% ว่าสภาพแวดล้อมมีความเสี่ยงต่ำ จึงไม่ได้สั่งปิดหน้าจออัตโนมัติ ซึ่งช่วยลดภาระให้กับผู้ใช้งาน 70% ไม่ต้องมาเสียเวลาปิดหน้าจอเอง และในขณะเดียวกันหากอยู่ในสภาพแวดล้อมที่มีความเสี่ยงสูง ก็จะมีโอกาสเพียงไม่เกิน 10% ที่โจรหรือผู้ไม่มีสิทธิ์ จะนำโทรศัพท์มือถือของผู้ทดสอบซึ่งไม่ได้ถูกปิดหน้าจอไปใช้ในทางที่ผิด

สำหรับการประเมินผลการปิดกั้นข้อมูล Sensor ผู้วิจัยได้เลือกเอาเฉพาะสภาพแวดล้อมที่มีความเสี่ยงต่ำมาเป็นเกณฑ์ตรวจสอบ ซึ่งได้ผลตามภาพที่ 4 พบว่าในกรณีนี้ตัว Classifier คือ kNN และ Random Forest ให้ผลดีทัดเทียมกัน คือ True Positive Rate 70% และ False Positive Rate 2-3.5% ซึ่งสรุปได้ว่าระบบทายถูก 70% ว่าสภาพแวดล้อมมีความเสี่ยงต่ำ จึงไม่ได้สั่งปิดกั้นตัว Sensor ซึ่งช่วยลดภาระให้กับผู้ใช้งาน 70% ไม่ต้องมาเสียเวลา Configure การปิด Sensor เอง (ส่วนอีก 30% ผู้ใช้งานยังต้องไป Configure เองอยู่) และในขณะเดียวกันหากอยู่ในสภาพแวดล้อมที่มีความเสี่ยงสูง ก็จะมีโอกาสเพียงไม่เกิน 3.5% ที่โปรแกรมประสงค์ร้ายจะเข้าถึงตัว Sensor แล้วนำข้อมูลส่งออกไปยังเครือข่ายอินเทอร์เน็ตภายนอก

เอกสารอ้างอิง

1. M. Miettinen et al. “ConXsense – Automated Context Classification for Context-Aware Access Control.” Proceeding ASIA CCS ’14. (June 2014) : 293-304.
2. S. Bugiel, S. Heuser, and A.-R Sadeghi. “Flexible and fine-grained mandatory access control on Android for diverse security and privacy policies.” USENIX Security’13.

—

สรุปก็ประมาณนี้อ่ะครับ สำหรับใครที่อ่าน ROC Curve ไม่เป็นก็ไม่เป็นไรนะครับ ก็อ่านเอาจากที่บรรยายแล้วกัน ผลมันก็มีอธิบายไว้ในนั้นแล้วครับ