• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

„Honey Encryption” – păcălește infractorii de date cu o nouă tehnologie de criptare/decriptare

3
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 3 feb., 2014 at 4:47 pm

Ari Juels, un cercetător independent ce a lucrat în trecut ca Chief Scientist la RSA consideră că o piesă importantă din domeniul criptografic lipsește – șiretlicurile.

honey encryption - securitate criptografie

“Decoys and deception are really underexploited tools in fundamental computer security”, susține Juels.

Si nici că nu aș putea fi mai deacord cu el. Ca o paranteză, la începutul lunii ianuarie am avut o prezentare introductivă cu privire la honeypot-uri susținută la Talks #32 iar în viitorul apropiat voi mai discuta despre acest subiect.

Împreună cu Thomas Ristenpart de la University of Wisconsin, au dezvoltat un nou sistem de criptare ce oferă datelor criptate un strat suplimentar de protecție servind date incorecte pentru fiecare încercare greșită de a ghici parola sau cheia de criptare. Dacă atacatorul ghicește într-un final răspunsul corect, datele reale ar trebui să fie pierdute printre informațiile falsificate.

Această nouă abordare, denumită ca Honey Encryption, ar putea fi foarte prețioasă având în vedere faptul că numeroase containere de informații confidențiale ajung să cadă în mâinile unor criminali cibernetici. Spre exemplu, aș putea să vă reamintesc de situația din octombrie 2013 când peste 150 de milioane de conturi și parolele aferente de la Adobe au fost furate.

În momentul în care datele criptate sunt obținute, infractorii folosesc diverse aplicații software ce încearcă printr-o tehnică cunoscută în limbajul de specialitate ca brute force, să ghicească parola. Sistemele de criptare convenționale oferă un răspuns simplu: da sau nu, cheia greșită producând un conținut nedeslusibil.

cryptography

Honey Encryption generează pentru fiecare parolă greșită date false făcând mult mai dificilă ghicirea informațiilor reale. Spre exemplu, dacă un atacator ar folosi o aplicație cu ajutorul căreia să încerce 10,000 de parole pentru a decripta un container cu conturi bancare, pentru fiecare tentativă ei vor primi conturi bancare cu cifre false.

“Each decryption is going to look plausible. The attacker has no way to distinguish a priori which is correct.”, sustine Juels.

Juels și Ristenpart vor prezenta la conferința de criptografie Eurocrypt de anul acesta un document despre Honey Encryption. Juels mai lucrează și la construirea unui sistem bazat pe honey encryption pentru a proteja datele stocate în managerele de parole precum LastPass sau Dashlane.

Inițiativa, pe cat de interesantă mi se pare, pe atât de provocatoare va fi pentru că realizarea unor date suficient de asemănătoare ca un atacator să nu le poate distinge de cele reale, va fi destul de problematică având în vedere faptul că noi stocăm date din cele mai diverse în containerele criptate.

Mai multe detalii aici.

Etichete: criminal ciberneticCriptarecriptografiehackinghoney encryptionhoneypotsecuritatesecuritate cibernetica

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Kuende – startup românesc ce promite o nouă platformă socială mult mai confortabila
  • Articolul următor Internetul cuantic – prima teleportare a datelor într-un spațiu de stocare cuantic prin fibră optică

3 Comentarii

  1. Andrei Telteu spune:
    februarie 3, 2014 la 5:20 pm

    Interesanta idee.
    Mi se pare usor de aplicat pe orice fisier.

  2. Marius PETCU spune:
    februarie 3, 2014 la 5:28 pm

    Și dacă criptez 3-4 fișiere plauzibile cu standard AES cu chei diferite și le concatenez în ordine random, ce are?

    • Andrei Avădănei spune:
      februarie 3, 2014 la 5:30 pm

      Nu se intampla nimic rau. E doar un soi de „felul 1+felul 2+felul 3+desert portia 1+desert portia 2+5l de whisky”.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • „Honey Encryption” – păcălește infractorii de date cu o nouă tehnologie de criptare/decriptare
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons