Dumme menschliche Fehler können die Sicherheit der verschlüsselten Kommunikation Apps untergraben.
Man könnte meinen, weil Sie ein teures Handy sicher oder verschlüsselte Nachrichten verwenden app wie Signal Ihre Privatsphäre gewährleistet ist. Leider, Sie können die Fähigkeiten der Menschen an jedem Ende, überschätzt haben dessen Fehler bei der Verwendung der Systeme sie überflüssig machen können.
Technology Review berichtet, dass Experimente an der University of Alabama in Birmingham, die die Nutzung von einem Cryptophone apps imitieren, zeigen, dass Menschen das schwache Glied in der Kette der Verschlüsselung sein können. Eine Menge von sicheren Anwendungen, einschließlich Signal selbst, kann die Benutzer an den Enden, mündlich eine kurze Zeichenfolge der am Bildschirm angezeigten Wörter vergleichen Fragen – die ist bekannt als eine Prüfsumme — um zu prüfen, eine Linie ist nicht erschlossen. In der Theorie wenn der Kommunikationskanal ungeschützter ist, übereinstimmen nicht die Wörter.
Das Forschungsteam neu das Set-up, immer Freiwillige, die Gespräche über einen Web-Browser teilnehmen. Seine Sicherheit sorgte entweder eine 2 oder 4-Wort-Prüfsumme, die der Benutzer musste anhören und sicherzustellen, dass es abgestimmt, was sie auf dem Bildschirm sah.
Leider sagen nicht viel für menschliche Fähigkeiten die Ergebnisse. Das Team festgestellt, dass die Teilnehmer oft mit anrufen geweitermacht wenn die Reihenfolge der Wörter falsch war falsche 2-Wort-Prüfsummen 30 Prozent der Zeit und 4-Wort-Prüfsummen 40 Prozent der Zeit zu akzeptieren. Die Teilnehmer auch regelmäßig auf Anrufe aufgehängt, wenn die Prüfsumme korrekt war, aber das ist eindeutig weit weniger schädlich. Die Arbeit wurde Anfang dieses Monats auf der jährlichen Computer Anwendungen Sicherheitskonferenz vorgestellt.
Der Grund für die menschliche Unfähigkeit ist unklar, aber es wahrscheinlich mit der Tatsache zu tun ist, dass die Saiten der Wörter, die verwendet werden zufällig sind. Es ist leicht genug, um sie auszublenden, wenn Sie eine Zeichenfolge von Text wie "Hund, Waffel, Boot, Hut" zu hören, und vielleicht so einfach genug, es zu verwechseln mit "Hund, Waffel, Hut, Boot" Das wohl Konto aus dem Grund warum 4-Wort-Prüfsummen – in der Theorie sollten weitaus sicherer als ihre Pendants 2-Wort — scheint, die Dinge noch schlimmer machen.
Jedenfalls ist die Moral von der Geschicht: Ihre app oder Ihr Telefon sicher sein kann, aber nicht unbedingt davon ausgehen, dass Sie oder der Mensch am anderen Ende.
[Technology Review]
Bild von Gajus/Shutterstock