Αρχική σελίδα

Τέρμα οι κωδικοί πρόσβασης; Μηχανισμοί επιτρέπουν στους χρήστες να συνδέονται με ασφάλεια χωρίς κωδικούς



Πηγή

University of Alabama at Birmingham

Οι κωδικοί πρόσβασης είναι ένα σύνηθες μέτρο ασφαλείας για την προστασία των προσωπικών δεδομένων, αλλά δεν αποτρέπουν πάντα τους χάκερ από το να τρυπώσουν στις συσκευές.
Οι κωδικοί πρόσβασης είναι ένα σύνηθες μέτρο ασφαλείας για την προστασία των προσωπικών δεδομένων, αλλά δεν αποτρέπουν πάντα τους χάκερ από το να τρυπώσουν στις συσκευές.

Pin It

Οι κωδικοί πρόσβασης είναι ένα σύνηθες μέτρο ασφαλείας για την προστασία των προσωπικών δεδομένων, αλλά δεν αποτρέπουν πάντα τους χάκερ από το να τρυπώσουν στις συσκευές. Ερευνητές από το Πανεπιστήμιο της Αλαμπάμα στο Birmingham εργάζονται για να τελειοποιήσουν μια εύκολη στη χρήση προστασία ασφαλούς σύνδεσης που εξαλείφει την ανάγκη χρήσης κωδικού πρόσβασης - γνωστή ως πιστοποίηση μηδενικής αλληλεπίδρασης.

Της έρευνας ηγείται ο Nitesh Saxena, Ph.D., αναπληρωτής καθηγητής στο Τμήμα Πληροφορικής και επικεφαλής του Κέντρου για τη Διασφάλιση της πληροφορίας και τη συνδυαστική εγκληματολογική έρευνα.

Η πιστοποίηση μηδενικής αλληλεπίδρασης επιτρέπει σε ένα χρήστη να αποκτήσει πρόσβαση σε ένα τερματικό, όπως ένα φορητό υπολογιστή ή ένα αυτοκίνητο, χωρίς να αλληλεπιδρά με τη συσκευή. Η πρόσβαση παρέχεται, όταν το σύστημα επαλήθευσης μπορεί να ανιχνεύσει το διακριτικό ασφαλείας του χρήστη - όπως ένα κινητό τηλέφωνο ή ένα κλειδί αυτοκινήτου - χρησιμοποιώντας ένα πρωτόκολλο πιστοποίησης σε ένα μικρής εμβέλειας, ασύρματο κανάλι επικοινωνίας, όπως το Bluetooth. Εξαλείφει έτσι την ανάγκη για κωδικό πρόσβασης και μειώνει τους κινδύνους ασφαλείας που τον συνοδεύουν.

Ένα κοινό παράδειγμα τέτοιας πιστοποίησης είναι ένα παθητικό σύστημα εισόδου και εκκίνησης χωρίς κλειδί, το οποίο ξεκλειδώνει την πόρτα ενός αυτοκινήτου ή βάζει μπρος τον κινητήρα του με βάση την εγγύτητα του διακριτικού ασφαλείας προς το αυτοκίνητο. Η τεχνολογία μπορεί επίσης να χρησιμοποιηθεί για να παρέχει ασφαλή πρόσβαση σε υπολογιστές. Για παράδειγμα, μια εφαρμογή που ονομάζεται BlueProximity επιτρέπει σε έναν χρήστη να ξεκλειδώσει την οθόνη αναμονής σε έναν υπολογιστή μόνο με τη φυσική προσέγγιση προς τον υπολογιστή, καθώς κρατά ένα κινητό τηλέφωνο που έχει ρυθμιστεί να συνδέεται με τον υπολογιστή.

Ωστόσο, τα υπάρχοντα συστήματα πιστοποίησης μηδενικής αλληλεπίδρασης είναι ευάλωτα σε επιθέσεις αναμετάδοσης, που συνήθως αναφέρονται ως επιθέσεις φάντασμα-και-βδέλλα (ghost-and-leech), στις οποίες ένας χάκερ, ή το φάντασμα, καταφέρνει να πιστοποιηθεί στο τερματικό για λογαριασμό του χρήστη μέσω συνεργασίας με άλλο χάκερ, ή αλλιώς βδέλλα, που βρίσκεται κοντά στο χρήστη σε άλλη τοποθεσία, λέει ο Saxena.

"Ο στόχος της έρευνάς μας είναι να εξετάσει τα υφιστάμενα μέτρα ασφαλείας που χρησιμοποιούν τα συστήματα πιστοποίησης μηδενικής αλληλεπίδρασης και να τα βελτιώσει", δήλωσε ο Saxena. "Θέλουμε να εντοπίσουμε ένα μηχανισμό που θα παρέχει αυξημένη ασφάλεια ενάντια στις επιθέσεις αναμετάδοσης και θα παραμείνει εύκολο στη χρήση".

Οι ερευνητές εξέτασαν δύο τύπους μορφών αισθητήρα που θα μπορούσαν να προστατεύσουν τα συστήματα μηδενικής αλληλεπίδρασης ενάντια στις επιθέσεις αναμετάδοσης χωρίς να επηρεάζουν τη χρηστικότητα. Κατ' αρχήν, εξέτασαν τέσσερις μορφές αισθητήρα που υπάρχουν συνήθως σε συσκευές: το Wi-Fi, το Bluetooth, το GPS και τον ήχο. Δεύτερον, έλεγξαν τις δυνατότητες χρήσης φυσικών αισθητήρων του περιβάλλοντος ως μηχανισμού εντοπισμού της εγγύτητας και επικεντρώθηκαν σε τέσσερις: τη θερμοκρασία περιβάλλοντος, το αέριο ακριβείας, την υγρασία και το υψόμετρο. Κάθε μία από αυτές τις μορφές βοηθά το σύστημα πιστοποίησης να επαληθεύσει ότι οι δύο συσκευές που προσπαθούν να συνδεθούν μεταξύ τους είναι στην ίδια τοποθεσία και να αποτρέψει μια επίθεση φαντάσματος-και-βδέλλας.

Η έρευνα έδειξε ότι οι μορφές του αισθητήρα, εάν χρησιμοποιηθούν σε συνδυασμό, παρέχουν πρόσθετη ασφάλεια. "Τα αποτελέσματά μας δείχνουν ότι μια μεμονωμένη μορφή μπορεί να μην παρέχει ένα επαρκές επίπεδο ασφάλειας και χρηστικότητας", ανέφερε ο Saxena. "Ωστόσο, πολλαπλοί συνδυασμοί μορφών συνεπάγονται μια ισχυρή άμυνα απέναντι στις επιθέσεις αναμετάδοσης και καλή χρηστικότητα".

Πλατφόρμες που χρησιμοποιούν μορφές αισθητήρα για να αποτρέψουν τις επιθέσεις αναμετάδοσης σε κινητά και ασύρματα συστήματα είναι διαθέσιμες σε πολλά smartphones ή μπορούν να προστεθούν, χρησιμοποιώντας συσκευές επέκτασης, και κατά πάσα πιθανότητα θα γίνουν συνηθέστερες στο εγγύς μέλλον, σημειώνει ο Saxena.

"Οι χρήστες θα είναι σε θέση να χρησιμοποιούν μια εφαρμογή στα κινητά τους τηλέφωνα για να κλειδώνουν και να ξεκλειδώνουν τους φορητούς τους υπολογιστές, τους επιτραπέζιους υπολογιστές ή ακόμη και τα αυτοκίνητά τους, χωρίς κωδικούς πρόσβασης και χωρίς να χρειάζεται να ανησυχούν για επιθέσεις αναμετάδοσης", δήλωσε ο Babins Shrestha, ένας διδακτορικός φοιτητής του Πανεπιστημίου του Birmingham και μέλος της συντακτικής ομάδας των εργασιών. "Η έρευνά μας δείχνει ότι μπορεί να γίνει αυτό, διατηρώντας παράλληλα ένα υψηλό επίπεδο χρηστικότητας και ασφάλειας".

Δείτε περισσότερα

Λέξεις - κλειδιά:
Links: