stub Weerar Bini'aadantinimo: Qaab Cusub oo Been abuur ah oo lagu aqoonsaday Mashiinka Barashada - Unite.AI
Connect nala
   Cyber ​​Security  
Weerar Bini'aadantinimo: Qaab Cusub oo Khiyaamo Riix ah oo lagu aqoonsaday Barashada Mashiinka
 mm
 Updated on   
 
Hindise cilmi baaris ah oo ka socda Mareykanka, Australia iyo Shiinaha ayaa lagu ogaaday nooc cusub oo khiyaamo gujis ah, oo loogu magac daray 'Weerar Bani'aadminimo' kaasoo meesha ka saaray qaab-dhismeedka ogaanshaha caadiga ah ee la soo dhaafay, kana faa'iideysta isdhexgalka isticmaalaha nolosha dhabta ah ee abka mobaylada si uu dakhli uga soo galo dhagsiga beenta ah xayaysiisyada qaab dhismeedka dhinac saddexaad
The warqad, oo ay hogaamiso Jaamacadda Shanghai Jiao Tong, ayaa ku doodaysa in kala duwanaanshahan cusub ee khiyaanada dhagaha uu durba si weyn u faafay, wuxuuna tilmaamayaa 157 apps oo cudurka qaba oo ka mid ah 20,000 apps ee Google Play iyo Huawei Apps-ka lagu qiimeeyay.
Mid ka mid ah App-ka bulsho iyo isgaarsiineed ee uu ku dhacay HA ee looga hadlay daraasadda ayaa lagu soo waramayaa inuu haysto 570 milyan oo la soo dejiyay. Warbixintu waxay xustay in afar apps oo kale 'waxaa soo saaray shirkad isku mid ah ayaa lagu muujiyay inay leeyihiin koodhadhka khiyaanada dhagaha'.
Si loo ogaado abka ka kooban Humanoid Attack (HA), cilmi-baarayaashu waxay soo saareen qalab cinwaankiisu yahay ClickScanner, kaas oo soo saara garaafyada ku-tiirsanaanta xogta, oo ku salaysan falanqaynta joogtada ah, laga bilaabo kormeerka heerka bytecode ee abka Android.
Astaamaha muhiimka ah ee HA ayaa markaa lagu quudiyaa muuqaal muuqaal ah, taasoo awood u siinaya falanqaynta abka degdega ah ee kaydka xogta ee lagu tababaray abka aan cudurka qabin. Cilmi-baadhayaashu waxay sheeganayaan in ClickScanner uu ku shaqeeyo wax ka yar 16% wakhtiga ay qaataan qaababka sawir-qaadista ee ugu caansan.
Habka Weerarka Bani'aadamnimada
Riix saxeexyada khiyaanada waxaa sida caadiga ah lagu muujiyaa qaababka la aqoonsan karo ee soo noqnoqoshada, xaaladaha aan suurtogal ahayn, iyo dhawr arrimood oo kale halkaas oo farsamaynta la dhexgalka bini'aadamka ee la filayo ee xayeysiiska ay ku guuldareysato inay u dhigmaan hababka isticmaalka dhabta ah iyo kuwa dheeraadka ah ee ka dhaca isticmaalayaasha dhabta ah.
Sidaa darteed, sheegashooyinka cilmi-baarista, HA waxay nuqul ka sameysaa qaabka isticmaalaha adduunka dhabta ah ee gujisyada moobilka ee Android ee cudurka qaba, si isdhexgalka xayeysiisyada beenta ah ay u dhigmaan astaanta guud ee isticmaalaha, oo ay ku jiraan waqtiyada firfircoon ee isticmaalka, iyo astaamo kale duwan oo saxeex ah oo tilmaamaya kuwa aan la mid ahayn. Isticmaalka.
Qaabka wakhtiga ee Been Abuurka Weerarkii Humanoid Attack waxa uu tilmaamay isdhexgalka isticmaalaha. Xigasho: https://arxiv.org/pdf/2105.11103.pdf
 Qaabka wakhtiga ee Been Abuurka Weerarkii Humanoid Attack waxa uu tilmaamay isdhexgalka isticmaalaha. Xigasho: https://arxiv.org/pdf/2105.11103.pdf
HA waxay u muuqataa inay adeegsato afar hab si ay u ekaato gujisyada: kala soocida isku-duwayaasha dhacdooyinka loo diro DispatchTouchEvent Android; kala soocida wakhtiga kicinta; hadheeyay gujisyada dhabta ah ee isticmaalaha; iyo ku sifaynta qaababka gujinta isticmaalaha ee koodka, ka hor inta aanad la xidhiidhin server fog, kaas oo markaa ka dib u diri kara ficillo been abuur ah oo la xoojiyay si HA ay u qabato.
Hababka kala duwan
HA si kala duwan ayaa looga fuliyaa abka gaarka ah, iyo waliba si ka duwan qaybaha abka, iyada oo sii fogaynaysa habab kasta oo si fudud loogu ogaan karo hababka heuristic, ama la aasaasay, alaabada iskaanka heerka warshadaha kuwaas oo sugaya noocyada qaab ee si wanaagsan loo yaqaan.
Warbixintu waxay eegaysaa in HA aan si siman loogu qaybin noocyada abka, waxayna qeexaysaa qaybinta guud ee noocyada abka ee dukaamada Google iyo Huawei (sawirka hoose).
Weerarka Bani'aadamnimada ayaa leh waaxyaha bartilmaameedka ah ee ay door bidayso, waxaana uu ka kooban yahay siddeed qaybood oo ka mid ah 25-kii lagu daraaseeyay warbixinta. Cilmi-baarayaashu waxay soo jeedinayaan in kala duwanaanshaha qaybinta ay sabab u tahay kala duwanaanshaha dhaqameed ee isticmaalka abka. Google Play ayaa saamiga ugu badan ku leh Maraykanka iyo Yurub, halka Huawei uu si weyn u haysto Shiinaha. Sidaa darteed qaabka caabuqa Huawei wuxuu bartilmaameedsadaa Buugaag, Education iyo Shopping qaybaha, halka Google Play ah News, majallado iyo Tools qaybaha ayaa aad u saameeya.
Cilmi-baarayaasha, kuwaas oo hadda la xiriiraya iibiyeyaasha apps-ka ay saameeyeen si ay gacan uga geystaan ​​hagaajinta arrinta, iyo kuwa ka helay Google-ka, waxay ku doodeen in Humanoid Attack uu mar horeba 'khasaare weyn' u geystay xayeysiisyada. Wakhtiga la qorayey warqada, iyo ka hor inta aan lala xiriirin iibiyeyaasha, warbixintu waxay sheegeysaa in 157 apps oo cudurka qaba ee ku yaal dukaamada Google Play iyo Huawei, kaliya 39 ayaa weli laga saaray.
Warbixinta ayaa sidoo kale lagu sheegay in Tools Qaybta si fiican ayaa uga dhex muuqata labada suuq, waana soo jiidasho soo jiidasho leh oo ay ugu wacan tahay heerarka oggolaanshaha ee aan caadiga ahayn ee isticmaalayaashu ay diyaar u yihiin inay siiyaan noocyadan abka.
Dhaladka Vs. Dejinta SDK
Waxa ka mid ah abka loo aqoonsaday inay ku xidhan yihiin Weerarkii Bani'aadamnimada, badidoodu ma isticmaalaan cirbad kood toos ah, laakiin taa beddelkeeda waxay ku tiirsan yihiin xayeysiisyada xisbiga saddexaad ee SDKs, kuwaas oo, marka laga eego dhinaca barnaamijka, ay yihiin 'hoos u dhigaya' qaab-dhismeedka lacagta.
67% ee abka Huawei ee cudurka qaba iyo 95.2% ee abka Google Play ee cudurka qaba ayaa ka faa'iideysta habka SDK oo ay u badan tahay in lagu ogaado falanqaynta taagan, ama habab kale oo xooga saaraya koodka maxaliga ah ee abka halkii ay ka ahaan lahaayeen faraha habdhaqanka balaadhan ee isdhexgalka abka ee kheyraadka fog
Cilmi-baadhayaashu waxay barbar dhigeen waxtarka ClickScanner, kaas oo adeegsada kala-saar ku salaysan Variational Autoencoders (VAEs), oo ka dhan ah VirusTotal, oo ah goob lagu ogaanayo oo isku dhafan meelo kale oo badan, oo ay ku jiraan Kaspersky iyo McAfee. Xogta waxaa la soo galiyay VirusTotal laba jeer, iyadoo leh lix bilood gudahood si loo dhimo natiijooyinka khaldan ee suurtagalka ah ee VirusTotal.
58 iyo 57 Apps ee Google Play iyo Huawei AppGallery, siday u kala horreeyaan, way dhaafeen awoodaha lagu ogaanayo VirusTotal, sida lagu sheegay cilmi-baadhistu, taas oo sidoo kale lagu ogaaday in shan apps oo kaliya ee cudurka qaba ay ogaan karaan in ka badan 7 matoorada wax lagu baadho.
Xayeysiiska xaasidnimada leh SDKs
Warbixintu waxay ilaalisay joogitaanka xayaysiis xaasidnimo ah oo aan la shaacin oo SDK ah oo ku jira 43 apps oo la daraaseeyay, kaas oo leh 'saamayn ka weyn' kuwa kale ee la soo sheegay, maadaama loogu talagalay in lagu riixo xayeysiiska mar labaad haddii isticmaaluhu uu hal mar gujiyo, taas oo ku qasabta isticmaaluhu ka qaybqaado hawlo been abuur ah.
Warbixintu waxay xustay in SDK-kan xaasidnimada leh uu gaadhay 270 milyan oo rakibo tan iyo markii lagu helay Google Play, iyo in GitHub code-ka la tirtiray Noofambar 2020. Cilmi baadhayaashu waxay qiyaasayaan in tani laga yaabo inay jawaab u tahay kor u kaca Google's tallaabooyin ka hortag ah oo iyaga u gaar ah.
SDK kale, kaas oo gaadhay saldhigga rakibaadda ee 476 milyan, wuxuu 'caawiyaa' isticmaalayaasha inay si otomaatig ah u daawataan fiidiyowyada, laakiin ka dibna si toos ah u riixaya xayeysiis kasta oo soo baxa marka fiidiyowga la joojiyo.
 
       
 Mowduucyada la xiriira:
 mm
Qore ku saabsan barashada mashiinka, sirdoonka macmal iyo xog weyn.
 Goobta gaarka ah:  martinanderson.ai
 Contact:  [emailka waa la ilaaliyay]
 Twitter: @manders_ai