Honey Encryption
Mamci i obmane u borbi protiv hakera
Novi sustav za zaštitu funkcionira zavaravanjem napadača isporučivanjem lažnih podataka.
Ari Juels, nezavisni istraživač koji je nekoć radio u tvrtci za sigurnost RSA, smatra kako je najbolji pristup u borbi protiv hakiranja podmetanje lažnih podataka.
Drugim riječima, on i njegov kolega Thomas Ristenpart sa Sveučilišta Wisconsin, razvili su sustav zaštite pod nazivom Honey Encryption, koji se temelji na podmetanju "mamaca i obmana", pa će tako napadači tijekom svojih akcija probijanja passworda dobivati rezultate koji će djelovati kao stvarni, te će im se činiti da su uspjeli doći do neke lozinke, mada to neće biti tako.
Hakeri koji dođu do enkriptiranih sadržaja, prilikom svojih pokušaja probijanja lozinki najčešće koriste softver koji uzastopno pogađa password ili enkripcijski ključ koji štiti sadržaje.
Konvencionalni kriptografski sustavi olakšavaju pogađanje lozinki, jer u slučaju kada pogriješe, hakeri dobiju nečitke podatke, tzv "smeće", odnosno neprepoznatljive hrpe sirovih podataka.
Sustav Juelsa i Ristenparta otežava hakerima otkivanje jesu li uspjeli pogoditi password ili ne, jer kada se koristi kriva lozinka, Honey Encryption će generirati rezultat dekripcije koji će izgledati poput stvarne.
"Ako haker koristi softver za izvođenje 10.000 pokušaja dekriptiranja broja kreditne kartice, dobit će 10.000 lažnih brojeva kartice", kaže Juels.
Juels i Ristenpart će prezentirarti svoj znanstveni rad vezan uz Honey Encryption na Eurocrypt cryptography konferenciji krajem ove godine.
Juels kaže kako ovaj sustav nije apsolutna zaštita, jer svi sustavi enkripcije ne funkcioniraju na isti način, te nije moguće znati dovoljno detalja o svim vrstama podataka da se stvore uvjerljivi "fakeovi", no dodaje kako je do sada procurilo dovoljno passworda online da bi se moglo stvoriti kolekcije uvjerljivih "lažnjaka".
Juels trenutno radi na generatoru passworda za Honey Encryption, koji će biti namijenjen sustavima za upravljanje passwordima.
Učitavam komentare ...