Hinterhältig "Honig-Verschlüsselung" stoppt Hacker durch Ertrinken sie in falsche Daten
Es scheint, egal wie viel Unternehmen können versuchen, ihre Verteidigung zu erhöhen, wird es immer einige fleißige junge Hacker, der es schafft, jedes Hindernis auf seiner Weise zu umgehen. Ein Team von Forschern, aber denken sie möglicherweise haben endlich eine Möglichkeit, ihre Verteidigung in einen Angriff auf die Hacker selbst verwandeln – spuckt falsche Daten bei ihnen und senden ihnen ertrinken.
Derzeit werden Hacker oft Software verwenden, die verschlüsselte Daten durch erraten hundert von Tausenden von möglichen Schlüssel entschlüsselt. Also jederzeit ein falscher Schlüssel versucht wird, die Hacker mit einem unverständlichen durcheinander verbleiben, das eindeutig nicht Daten und ein deutliches Zeichen, dass der Schlüssel oder das Kennwort falsch war.
Ari Juels, früheren chief Scientist bei Computer-Sicherheitsfirma RSA, und Thomas Ristenpart von der University of Wisconsin zusammengearbeitet, um eine andere Art von Verschlüsselung Gerät mit einem Twist zu entwickeln; jederzeit reagiert ein falsches Kennwort oder Schlüssel erraten wird, das System durch den Eindringling gefälschte Daten bereitzustellen. Die Zeichenfolge ähnelt die eigentlichen Daten bis zu dem Punkt, den Angreifer nicht in der Lage zu sagen was ist und nicht real sein. Also werden selbst wenn/wenn die Hacker das Passwort errät, die eigentliche Information vollständig unter der Masse der falsche Daten, die ihn umgebenden gelöscht.
Dies bedeutet nicht, dass die neuen Honig Verschlüsselungsmethode absolut narrensicher, aber ist. Als MIT Tech Review Hinweise:
Hristo Bojinov, CEO und Gründer von mobilen Software-Firma Anfacto, die auf das Problem des Schutzes Passwort Gewölbe als ein Sicherheitsexperte zuvor gearbeitet hat, sagt, dass Honig Verschlüsselung ihrer Verwundbarkeit verringern könnte. Aber er stellt fest, dass nicht jede Art von Daten einfach werden auf diese Weise zu schützen, da es nicht immer möglich, die verschlüsselten Daten detailliert genug, um glaubwürdig Fälschungen produzieren wissen. "Nicht alle Authentifizierung oder Verschlüsselung Systeme ergeben sich"honigsüßer.""
Noch, wenn Honig Verschlüsselung funktioniert wie seine Schöpfer beabsichtigen, auf jeden Fall Hacker Arbeitsplätze unendlich schwieriger wenn nicht ganz unmöglich machen dies. Und mit der Anzahl von Massendaten Lecks stetig zu, wir brauchen alle Hilfe, die wir bekommen können. [MIT Tech Review]
Bild: Shutterstock / dencg