Η ομάδα ATAP (Advanced Technologies and Projects) της Google αποκάλυψε ότι θέλει να ξεφορτωθεί τα passwords ή τα “relics” όπως τα ονόμασε κατά την παρουσίαση της στο Google I/O 2015, η Regina Dugan, υπεύθυνη του τμήματος ATAP. Τα “passwords είναι χάλια” είπε, για πολλούς λόγους.

Σύμφωνα με στοιχεία του ATAP, το 70% των χρηστών ξεχνάει τους κωδικούς πρόσβασης, ενώ επιπλέον δεν κάνει καλή δουλειά στην δημιουργία κωδικών που είναι δύσκολοι στο “σπάσιμο”. “Οι άνθρωποι είναι κακή πηγή εντροπίας” είπε η Dugan. Σε μία προσπάθεια να αναπτύξει περισσότερο αξιόπιστη ασφάλεια, η ομάδα ATAP ανέπτυξε το Project Abacus, ένα αναλυτικό σύστημα που βασίζεται στην μηχανική μάθηση, και το Project Vault, μία κάρτα κρυπτογράφησης microSD.

 

Το Project Abacus ήταν τόσο μεγάλο σε κλίμακα, που το ATAP έπρεπε να ζητήσει εξωτερική βοήθεια και για αυτό επιστράτευσε 25 ερευνητές από 16 ιδρύματα για να λάβουν μέρος στην ανάπτυξη, καθώς και εκατοντάδες εθελοντές. Όλοι μαζί, κατάφεραν να δημιουργήσουν μία νέα μέθοδο πιστοποίησης, που είναι 10 φορές πιο αξιόπιστη από τον καλύτερο αισθητήρα δαχτυλικών αποτυπωμάτων σήμερα, και βασίζεται αποκλειστικά στο λογισμικό (δεν απαιτεί εξειδικευμένο λειτουργικό σύστημα ή hardware). Πως λειτουργεί;

 

Όπως εξήγησε η κ. Dugan, από την διαρκή παραγωγή ενός “σκορ εμπιστοσύνης” από δεδομένα που συλλέγει το hardware που το τρέχει – όπως τις εφαρμογές που χρησιμοποιεί περισσότερο ο χρήστης, την τοποθεσία του κ.ά.

 

Στην σκηνή του Google I/O 2015 πραγματοποιήθηκε μία επίδειξη με δύο ερευνητές, οι οποίοι έδιναν ο ένας στον άλλον ένα κινητό τηλέφωνο που έτρεχε το Project Abacus. Η εμπρόσθια κάμερα είχε αναλάβει τον ρόλο περισυλλογής δεδομένων από τα πρόσωπα των χρηστών και διάφοροι αλγόριθμοι υπολόγιζαν την “εμπιστευτικότητα” σε πραγματικό χρόνο. Όταν ο ένας από τους δύο ερευνητές χρησιμοποίησε μία εφαρμογή, σε κάποια ώρα της ημέρας που ο πρώτος ερευνητής δεν χρησιμοποιούσε, το “σκορ” που αντιπροσώπευε ένα γράφημα, μειωνόταν. Ο κώδικας είναι αρκετά απλός, ώστε μπορεί να ενσωματωθεί σε κάποια αναβάθμιση λογισμικού είπε επίσης η Dugan.

 

 

Το Project Vault από την άλλη, έχει σχέση με το hardware και είναι ικανό να δημιουργήσει ένα ασφαλές κανάλι επικοινωνίας σε οποιαδήποτε συσκευή χρησιμοποιώντας απλώς την υποδοχή microSD της συσκευής.

 

Πρόκειται για ένα σύστημα που έχει στόχο την ιδιωτικότητα και την προστασία των δεδομένων. Στην πραγματικότητα, είναι ένας security-dedicated υπολογιστής με την μορφή μίας κάρτας μνήμης microSD και συνδυάζει την κρυπρογράφηση, την ασφαλή επικοινωνία με ένα driver-free interface όπως εξήγησε ο υπεύθυνος του εγχειρήματος, Peter “Mudge” Zatko. Όσο αφορά στο υπολογιστής; Το Project Vault διαθέτει NFC, 4GB αποθηκευτικού χώρου (έτσι διαχωρίζει τα δεδομένα από αυτά τις συσκευής) και ένα επεξεργαστή ARM.

 

Ο χρήστης συνδέει το Project Vault σε ένα κινητό ή σε έναν υπολογιστή (λειτουργεί θαυμάσια σε Android, Windows κ.ά) και οι επικοινωνίες με άλλους χρήστες του Vault –μυνήματα, φωτογραφίες, audio ή video- κρυπτογραφούνται χάρη σε ένα real-time operating system (RTOS), σε πολλά εργαλεία κρυπρογράφησης (μεταξύ των οποίων μίας γεννήτριας τυχαίων αριθμών και hashing) κ.ά. Στην σκηνή πραγματοποιήθηκε επίδειξη με δύο κινητά που εξοπλίζονταν με κάρτες Vault να ανταλλάζουν μηνύματα απευθείας σε πραγματικό χρόνο.

 

 

Link.png Site: Digital Trends