En EE.UU. desarrollan un mecanismo que permitirá a los usuarios iniciar sus sistemas informáticos e incluso arrancar coches de manera segura y sin contraseñas.
Investigadores de la Universidad de Alabama, en Birmingham, están trabajando para lograr un acceso seguro y fácil para los usuarios sin usar contraseñas, informa el portal científico PhysOrg.
La investigación, desarrollada en colaboración con la Universidad de Helsinki y de la Universidad de Aalto en Finlandia, fue presentada recientemente durante la Conferencia Internacional sobre Computación Ubicua y las Comunicaciones y la conferencia de criptografía financiera y seguridad de datos.
La protección sin contraseña, que se denomina autenticación de interacción cero, permite a los usuarios acceder a las computadoras de coches o a los coches sin interacción con el dispositivo. El acceso se permite cuando el sistema de verificación detecta el 'token de seguridad', un dispositivo electrónico que se da a un usuario autorizado de un servicio computerizado para facilitar el proceso de autenticación. Puede tratarse de un móvil o una llave de coche.
Un ejemplo común de dicha autenticación es el sistema que abre la puerta del coche o pone en marcha el motor gracias a la proximidad del 'token'. La tecnología también puede utilizarse para proporcionar un acceso seguro a los ordenadores.
Queremos identificar un mecanismo que proporcione una mayor seguridad contra los ataques de retransmisión y mantener la facilidad de uso
De momento, los esquemas de autenticación de interacción cero existentes son muy vulnerables a los ataques de transmisión, conocidos como ataques de 'fantasmas-y-sanguijuela', en el que un 'hacker', o un 'fantasma', puede iniciar el sistema en nombre del usuario en cooperación con otro 'hacker' -'sanguijuela'-, que está cerca del usuario en otro lugar, informa la profesora del Departamento de Ciencias de Computación y de Información de EE.UU., Nitesh Saxena.
"Queremos identificar un mecanismo que proporcione una mayor seguridad contra los ataques de retransmisión y mantener la facilidad de uso", dice Saxena.
Para ello los investigadores examinaron dos tipos de sensores. Primero, los que se presentan comúnmente en los dispositivos, entre ellos Wi-Fi, Bluetooth, GPS y audio. Y después los sensores físicos ambientales que usan el mecanismo de detección de proximidad basándose en la temperatura ambiental, humedad y altitud. Cada una de estas modalidades ayuda al sistema de autenticación a verificar que los dos dispositivos que intentan conectarse estén en el mismo lugar y así frustrar un ataque 'fantasma-y-sanguijuela'.
La investigación mostró que las modalidades de sensores, utilizados de forma combinada, proporcionan mayor seguridad. "Nuestros resultados sugieren que una modalidad de sensor individual no puede proporcionar un nivel suficiente de seguridad y facilidad de uso", dice Saxena, precisando que "múltiples combinaciones de modalidades constituyen una defensa sólida contra los ataques de retransmisión".
Según los investigadores, las plataformas que emplean modalidades de sensores para prevenir los ataques de 'hackers' en los sistemas móviles e inalámbricos están disponibles en muchos teléfonos inteligentes o pueden añadirse usando dispositivos de extensión, siendo probable que cada vez su uso se haga más frecuente en el futuro próximo.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.