Dumme menschliche Fehler können die Sicherheit der verschlüsselten Kommunikation Apps untergraben.


Man könnte meinen, weil Sie ein teures Handy sicher oder verschlüsselte Nachrichten verwenden app wie Signal Ihre Privatsphäre gewährleistet ist. Leider, Sie können die Fähigkeiten der Menschen an jedem Ende, überschätzt haben dessen Fehler bei der Verwendung der Systeme sie überflüssig machen können.

Technology Review berichtet, dass Experimente an der University of Alabama in Birmingham, die die Nutzung von einem Cryptophone apps imitieren, zeigen, dass Menschen das schwache Glied in der Kette der Verschlüsselung sein können. Eine Menge von sicheren Anwendungen, einschließlich Signal selbst, kann die Benutzer an den Enden, mündlich eine kurze Zeichenfolge der am Bildschirm angezeigten Wörter vergleichen Fragen – die ist bekannt als eine Prüfsumme — um zu prüfen, eine Linie ist nicht erschlossen. In der Theorie wenn der Kommunikationskanal ungeschützter ist, übereinstimmen nicht die Wörter.

Das Forschungsteam neu das Set-up, immer Freiwillige, die Gespräche über einen Web-Browser teilnehmen. Seine Sicherheit sorgte entweder eine 2 oder 4-Wort-Prüfsumme, die der Benutzer musste anhören und sicherzustellen, dass es abgestimmt, was sie auf dem Bildschirm sah.

Leider sagen nicht viel für menschliche Fähigkeiten die Ergebnisse. Das Team festgestellt, dass die Teilnehmer oft mit anrufen geweitermacht wenn die Reihenfolge der Wörter falsch war falsche 2-Wort-Prüfsummen 30 Prozent der Zeit und 4-Wort-Prüfsummen 40 Prozent der Zeit zu akzeptieren. Die Teilnehmer auch regelmäßig auf Anrufe aufgehängt, wenn die Prüfsumme korrekt war, aber das ist eindeutig weit weniger schädlich. Die Arbeit wurde Anfang dieses Monats auf der jährlichen Computer Anwendungen Sicherheitskonferenz vorgestellt.

Der Grund für die menschliche Unfähigkeit ist unklar, aber es wahrscheinlich mit der Tatsache zu tun ist, dass die Saiten der Wörter, die verwendet werden zufällig sind. Es ist leicht genug, um sie auszublenden, wenn Sie eine Zeichenfolge von Text wie "Hund, Waffel, Boot, Hut" zu hören, und vielleicht so einfach genug, es zu verwechseln mit "Hund, Waffel, Hut, Boot" Das wohl Konto aus dem Grund warum 4-Wort-Prüfsummen – in der Theorie sollten weitaus sicherer als ihre Pendants 2-Wort — scheint, die Dinge noch schlimmer machen.

Jedenfalls ist die Moral von der Geschicht: Ihre app oder Ihr Telefon sicher sein kann, aber nicht unbedingt davon ausgehen, dass Sie oder der Mensch am anderen Ende.

[Technology Review]

Bild von Gajus/Shutterstock

Verwandte Artikel

Überlastete Ärzten können die Sicherheit der Patienten gefährden.

Einige Ärzte sagen, sie sorgen für mehr Patienten im Krankenhaus, als sie bewältigen können, die Sicherheit der Patienten gefährden kann eine neue Studie findet. Die Studie Befragten rund 500 Hospitalists, Ärzte, die Pflege der Patienten in Krankenhäusern...

Schallwellen können die Festplatten der Zukunft macht.

Mit erstaunlicher Geschwindigkeit wächst unser Bedürfnis, Daten zu speichern. Eine geschätzte 2,7 Zettabyte (2,721) Daten sind derzeit weltweit, das entspricht mehreren Billionen Bytes für jeden der 7 Milliarden Menschen auf der Erde statt. Auf diese Date...

Gebäude auf der Grundlage menschlicher Knochenstruktur könnte die Zukunft der Städte

Biomimikry leiht Designlösungen aus der eingebettete Intelligenz innerhalb der Tiere stellen – vor allem von anderen Tierarten. Aber gelegentlich, leiht es auch im menschlichen Körper aus. Beispielsweise schlägt eine neue Studie vom MIT, dass die Gebäude...

Krankenhäuser, die immer lauter, bedrohen die Sicherheit der Patienten

Krankenhäuser sind lauter gewachsen in den letzten 50 Jahren, mit Klängen im Patienten-Zimmer, die mit einem Presslufthammer rivalisiert. Der Lärm ist Patienten aus schlafen und Verlangsamung ihrer Erholung verhindern. Und es ist das Personal stresse...

Lahore, die Bombardierung von Verschütteten, Trauer, Wut über die Sicherheit der Christen stellt sich

"Die Regierung hat bewiesen, dass es Menschen nicht sicher halten kann", sagt Pastorin der christliche Kapelle nach Noten im Freizeitpark getötet wurden Waqar Masih konnte nicht warten, bis Ostersonntag in Gang kommt. Der neun-jährige junge ents...

Bisschen wie ein Ruck über die Sicherheit der Schule rugby

Professorinnen und Professoren Eric Anderson und Allyson Pollock werfen ein wichtiges Thema, insbesondere in Bezug auf die Eskalation der Schule Rugby-Verletzungen und eine Gehirnerschütterung (Make Rugby in Schulen berührungslos, 70 Gesundheit Experten D...

Universalmaschine Pfeifen – Die Zukunft der Non-verbalen Kommunikation

Kanadische Künstler Marc Bohlenund j.t. Rinker die Art und Weise ändern möchten, die Interaktion mit Ihren Favoritenelektronische Geräte. Müde von winzigen Tastaturen, schlechte Spracherkennung oderunverständliche Schnittstellen? Die Pfeifen Universalmasc...

Die Wissenschaft der Weltkrieg I: Kommunikation

Ersten Weltkrieg gekennzeichnet häufig als "der erste moderne Krieg", da eine Reihe von technologischen Erfindungen, die ihr Debüt während des Krieges von 1914 bis 1918 dauerte. Nirgendwo war dies zutreffender als im Bereich der Kommunikation, d...

Ist eine schrumpfende Wildnis die versteckten Kosten der Sicherheit der Energieversorgung? (Op-Ed)

Joseph Kiesecker ist ein Lead-Wissenschaftler für The Nature Conservancy Conservation Land Team. Dieser Gastbeitrag wurde von einem auf der Nature Conservancy Blog CoolGreenScience post . Er trug diesen Artikel zu Leben Wissenschaft Experten stimmen: Op-E...

SkyJack können, die Sie jagen und andere Drohnen aus der Luft zu hacken

Es war nur eine Frage der Zeit, bis jemand angefangen Drohnen hacken, und jetzt Samy Kamkar veröffentlicht hat alle Hard- und Software benötigt, um eine Drohne zu bauen, die Jagd und andere zu hacken, da er fliegt – eine Armee von Zombies auf dem Weg zu s...

6 Film Wächter, die in der Nähe von Kindern erlaubt werden sollte nicht

Niemand will einen Harry Potter Film ist es nur ein paar Kinder ruhig jeden Tag zum Unterricht zu gehen. Sie benötigen ein versuchter Assistenten Attentat jedes Jahr um die Dinge interessant. Wir verstehen das. Aber manchmal sieht man einen Film wo landen...

Gefühl des Drucks auf die Freilassung der Gefangenen

David Calvert-Smith führt ein Bewährungsausschuss konfrontiert durch eine noch nie da gewesenen Rückstand von Anhörungen und kaum eine andere Wahl aber Insassen warten in überfüllten Gefängnissen zu halten Mit unseren Gefängnissen aus allen Nähten is...

6 Nobodys, die in der Welt verändern Entdeckungen stolperte

Niemand denkt, dass alle alten Schätze der Welt durch Peitsche schwingende Abenteurer geschwungen Höhlen entdeckt werden. Aber wir gehen davon aus, dass sie zumindest durch eine Art von ausgebildeten Fachleuten gefunden werden. Nicht immer. Einige der grö...

Die Zukunft der fahrerlose Fahrzeuge (Roundtable)

Jeffrey Miller, IEEE Mitglied und Associate Professor of engineering-Praxis an der University of Southern California, trug dieses Artikels Leben Wissenschaft Experten stimmen: Op-Ed & Einblicke. Vor drei Jahren war Nissan der erste Autohersteller, ver...