Ymchwil Abertawe'n helpu yn y frwydr yn erbyn cynnydd ymosodwyr appiau

Mae cyfrifiadurwr o Brifysgol Abertawe wedi derbyn rhan o ariannu gwerth £3 miliwn gan y Cyngor Ymchwil Peirianneg a'r Gwyddorau Ffisegol (EPSRC) i wrthsefyll seiberdroseddwyr sy'n defnyddio appiau maleisus sy'n gallu cydgynllwynio i heintio ffonau clyfar.

Markus Roggenbach

Mae ymchwilydd ym Mhrifysgol Abertawe, yr Athro Cysylltiol Markus Roggenbach, o'r Adran Gyfrifiadureg yn y Coleg Gwyddoniaeth, yn rhan o ddau gonsortiwm ymchwil appiau sydd wedi derbyn arian – un yn gydweithrediad rhwng Prifysgolion Dinas Llundain, Coventry ac Abertawe; a'r llall ym Mhrifysgol Llundain, Royal Holloway – yn ogystal â thri thîm ychwanegol sy'n cynnal ymchwil i wella seiberddiogelwch y DU.

Mae ymosodiadau maleiswedd yn cynyddu bob blwyddyn, a chofnododd McAfee, adran yn Intel Security, fwy na miliwn ohonynt yn 2013.

Gall appiau maleisus gael gafael ar lyfrau cyfeiriadau, cyfesurynnau system leoli fyd-eang (GPS), cyfrineiriau neu rifau adnabod personol (PIN). Gallant ailgyfeirio data ar draws y rhyngrwyd, eich anfon at wefannau gwe-rwydo a hefyd osgoi'r broses ddilysu ddau gam a ddefnyddir i gael gafael ar nifer cynyddol o wasanaethau ar-lein, megis bancio neu e-byst.

Gall troseddwyr droi'r wybodaeth hon yn arian mewn nifer o ffyrdd: drwy wneud i'ch ffôn anfon negeseuon at rifau premiwm, drwy reoli ffôn wedi'i heintio o bell, drwy dwyllo ffôn i ddatgelu cyfrineiriau a chan ddefnyddio data a ddygwyd.

Daw'r bygythiad diweddaraf i ffonau clyfar o appiau sy'n cydweithio neu'n cydgynllwynio. Un enghraifft o gydgynllwynio yw app â chaniatâd i ddefnyddio data personol sydd yna'n trosglwyddo'r data i ail app sy'n cael trosglwyddo'r data ar draws y rhwydwaith. Yna, gall troseddwyr ddefnyddio'r wybodaeth hon.

Mae'r Athro Cysylltiol Markus Roggenbach yn rhan o gonsortiwm a arweinir gan yr Athro Tom Chen o Brifysgol Dinas Llundain ar ddatgelu appiau sy'n cydgynllwynio.

Drwy ei ddyluniad, mae Android yn "agored" o ran ei hyblygrwydd i lawrlwytho appiau o wahanol ffynonellau. Mae ei ddiogelwch yn dibynnu ar gyfyngu appiau drwy gyfuno llofnodion digidol, rhannu rhaglenni (sandboxing) a chaniatâd.

Gellir osgoi'r cyfyngiadau hyn heb i'r defnyddwyr sylweddoli drwy appiau sy'n cydgynllwynio, y mae eu caniatâd yn caniatáu iddynt gynnal ymosodiadau na allai'r appiau eu cyflawni ar eu pennau eu hunain.

Meddai'r Athro Chen, "Ar hyn o bryd mae bron pob ymdrech academaidd a diwydiannol yn canolbwyntio ar appiau maleisus unigol; nid oes unrhyw sylw wedi'i roi i appiau sy'n cydgynllwynio. Nid yw cynhyrchion gwrthfirws presennol wedi'u cynllunio i ddatgelu cydgynllwynio."

Bydd y consortiwm yn datblygu technegau newydd o ddatgelu appiau sy'n cydgynllwynio a bydd yn cyfyngu ar y bygythiad cyn iddo ehangu.

Bydd tîm ymchwil Abertawe, sydd wedi derbyn mwy na £223,000, yn ceisio ateb y cwestiwn heriol am sut i brofi absenoldeb cydgynllwynio mewn ffordd fathemategol gryno.

Meddai'r Athro Cysylltiol Markus Roggenbach, "Bydd tîm ymchwil Abertawe'n ceisio ateb y cwestiwn heriol am sut i brofi absenoldeb cydgynllwynio mewn ffordd fathemategol gryno.

"Byddai llwyddiant y prosiect hwn yn golygu cyfle prin i'r gymuned seiberddiogelwch aros ar y blaen i'r bygythiad sy'n ymddangos yn hytrach nag ymateb i fygythiad sydd eisoes yn fynych."

Bydd consortiwm arall, dan arweiniad Dr Lorenzo Cavallaro, darlithydd yng Ngrŵp Diogelwch Gwybodaeth Prifysgol Llundain, Royal Holloway, yn astudio ymddygiad appiau ar systemau gweithredu Android ac yn datblygu technegau newydd ar gyfer dod o hyd i appiau maleisus sydd, wrth gwrs, wedi'u cynllunio i fod yn gudd. Byddant yn defnyddio'r wybodaeth hon i wella dyfeisiau i wrthsefyll ymosodiadau.

Mae'r ddau gonsortiwm ymchwil yn gweithio mewn partneriaeth â McAfee, adran yn Intel Security. Mae'r cwmni diogelwch yn rhoi mynediad i ymchwilwyr i lyfrgell o appiau diogel a fydd yn cynorthwyo wrth ddadansoddi maleiswedd er mwyn i'r ymchwilwyr allu profi'u hymddygiadau.

Meddai Dr Igor Muttik, Prif Bensaer Uwch yn McAfee, adran yn Intel Security, "Mae maleisweddau tra datblygedig yn ein herbyn, caiff rhai eu defnyddio gan genedl-wladwriaethau hyd yn oed er mwyn ysbïo. Mae pob ymosodwr yn ymwybodol o'r dechnoleg a ddefnyddir i'w datgelu a'u holrhain.

"Mae gweithredwyr maleiswedd yn aml yn defnyddio ymagwedd ddiwydiannol tuag at seiberdroseddu; maent yn ceisio gwneud y gorau o fanteision y maleiswedd. Mae angen i ni, felly, wella'r dechnoleg, a bydd hyn yn ei gwneud hi'n fwy cymhleth a'n llai proffidiol iddynt weithredu."

Llun: Ymchwilydd ym Mhrifysgol Abertawe, yr Athro Cysylltiol Markus Roggenbach, o'r Adran Gyfrifiadureg yng Ngholeg Gwyddoniaeth  Prifysgol Abertawe

Am ragor o wybodaeth am yr Adran Gyfrifiadureg, ewch i www.swansea.ac.uk/cy/y-brifysgol/colegau/coleggwyddoniaeth/adrancyfrifiadureg.