Η Google θέλει καλύτερη ασφάλεια και να ξεφορτωθεί τα passwords και για αυτό δημιούργησε τα Project Abacus και Project Vault

[voltmod]

Η ομάδα ATAP (Advanced Technologies and Projects) της Google αποκάλυψε ότι θέλει να ξεφορτωθεί τα passwords ή τα “relics” όπως τα ονόμασε κατά την παρουσίαση της στο Google I/O 2015, η Regina Dugan, υπεύθυνη του τμήματος ATAP. Τα “passwords είναι χάλια” είπε, για πολλούς λόγους.Σύμφωνα με στοιχεία του ATAP, το 70% των χρηστών ξεχνάει τους κωδικούς πρόσβασης, ενώ επιπλέον δεν κάνει καλή δουλειά στην δημιουργία κωδικών που είναι δύσκολοι στο “σπάσιμο”. “Οι άνθρωποι είναι κακή πηγή εντροπίας” είπε η Dugan. Σε μία προσπάθεια να αναπτύξει περισσότερο αξιόπιστη ασφάλεια, η ομάδα ATAP ανέπτυξε το Project Abacus, ένα αναλυτικό σύστημα που βασίζεται στην μηχανική μάθηση, και το Project Vault, μία κάρτα κρυπτογράφησης microSD.

 

Το Project Abacus ήταν τόσο μεγάλο σε κλίμακα, που το ATAP έπρεπε να ζητήσει εξωτερική βοήθεια και για αυτό επιστράτευσε 25 ερευνητές από 16 ιδρύματα για να λάβουν μέρος στην ανάπτυξη, καθώς και εκατοντάδες εθελοντές. Όλοι μαζί, κατάφεραν να δημιουργήσουν μία νέα μέθοδο πιστοποίησης, που είναι 10 φορές πιο αξιόπιστη από τον καλύτερο αισθητήρα δαχτυλικών αποτυπωμάτων σήμερα, και βασίζεται αποκλειστικά στο λογισμικό (δεν απαιτεί εξειδικευμένο λειτουργικό σύστημα ή hardware). Πως λειτουργεί;

 

Όπως εξήγησε η κ. Dugan, από την διαρκή παραγωγή ενός “σκορ εμπιστοσύνης” από δεδομένα που συλλέγει το hardware που το τρέχει – όπως τις εφαρμογές που χρησιμοποιεί περισσότερο ο χρήστης, την τοποθεσία του κ.ά.

 

Στην σκηνή του Google I/O 2015 πραγματοποιήθηκε μία επίδειξη με δύο ερευνητές, οι οποίοι έδιναν ο ένας στον άλλον ένα κινητό τηλέφωνο που έτρεχε το Project Abacus. Η εμπρόσθια κάμερα είχε αναλάβει τον ρόλο περισυλλογής δεδομένων από τα πρόσωπα των χρηστών και διάφοροι αλγόριθμοι υπολόγιζαν την “εμπιστευτικότητα” σε πραγματικό χρόνο. Όταν ο ένας από τους δύο ερευνητές χρησιμοποίησε μία εφαρμογή, σε κάποια ώρα της ημέρας που ο πρώτος ερευνητής δεν χρησιμοποιούσε, το “σκορ” που αντιπροσώπευε ένα γράφημα, μειωνόταν. Ο κώδικας είναι αρκετά απλός, ώστε μπορεί να ενσωματωθεί σε κάποια αναβάθμιση λογισμικού είπε επίσης η Dugan.

 

 

Το Project Vault από την άλλη, έχει σχέση με το hardware και είναι ικανό να δημιουργήσει ένα ασφαλές κανάλι επικοινωνίας σε οποιαδήποτε συσκευή χρησιμοποιώντας απλώς την υποδοχή microSD της συσκευής.

 

Πρόκειται για ένα σύστημα που έχει στόχο την ιδιωτικότητα και την προστασία των δεδομένων. Στην πραγματικότητα, είναι ένας security-dedicated υπολογιστής με την μορφή μίας κάρτας μνήμης microSD και συνδυάζει την κρυπρογράφηση, την ασφαλή επικοινωνία με ένα driver-free interface όπως εξήγησε ο υπεύθυνος του εγχειρήματος, Peter “Mudge” Zatko. Όσο αφορά στο υπολογιστής; Το Project Vault διαθέτει NFC, 4GB αποθηκευτικού χώρου (έτσι διαχωρίζει τα δεδομένα από αυτά τις συσκευής) και ένα επεξεργαστή ARM.

 

Ο χρήστης συνδέει το Project Vault σε ένα κινητό ή σε έναν υπολογιστή (λειτουργεί θαυμάσια σε Android, Windows κ.ά) και οι επικοινωνίες με άλλους χρήστες του Vault –μυνήματα, φωτογραφίες, audio ή video- κρυπτογραφούνται χάρη σε ένα real-time operating system (RTOS), σε πολλά εργαλεία κρυπρογράφησης (μεταξύ των οποίων μίας γεννήτριας τυχαίων αριθμών και hashing) κ.ά. Στην σκηνή πραγματοποιήθηκε επίδειξη με δύο κινητά που εξοπλίζονταν με κάρτες Vault να ανταλλάζουν μηνύματα απευθείας σε πραγματικό χρόνο.

 

 

Site: Digital Trends

[BadIronTree]

Videos?

[Black Demis]

 

Πρόκειται για ένα σύστημα που έχει στόχο την ιδιωτικότητα και την προστασία των δεδομένων.

ιδιωτικότητα και google δεν πάνε μαζι........... ίσος για άλλους θα είναι κάτι το δύσκολο να το σπάσουν, η google (και κλασσικά όλες η συνεργαζόμενες όπως cia κλπ) θα σε έχουν στο πιατάκι ποιο εύκολα (η google για διαφημιστικούς λόγους η άλλοι just in case)

[Regulus]

Δηλαδή θα εμπιστευτείς την ασφάλεια και την ιδιωτικότητα σου στην google. Σαν να προσπαθείς να ταΐσεις καρχαρία με το χέρι....

[eliasjuve]

Τι σκεφτήκανε οι τύποι για να μας παίρνουνε μάτι όλη την ώρα που θα ασχολούμαστε με το κινητό... 

[hijack3rr]

Σε λίγο καιρό θα αποκαλυφθούν άλλα κολπάκια και στο Project Abacus & Project Vault όπως γίνεται πάντα στα δήθεν συστήματα που προστατεύουν τα δεδομένα μας.Το "προσωπικό απόρρητο" δεν υπάρχει και δεν θα υπάρξει ποτέ.

[Lomar]

Σοβαρά τώρα, οι περισσότεροι εδω μέσα έχουν θέμα με το οτι ο "μεγάλος αδερφός" τσεκάρει μηχανικά τα δεδομένα του για να καταλήξει σε ορισμένα στατιστικά και στοχευμένη διαφήμιση και αδιαφορούν απο το πως να προστατέψουν τα δεδομένα τους απο τους γνωστούς "μικρούς αδερφους", βλ. κακόβουλος συνάδελφος, πρώην, τυχαίος σε παρέα που έπιασε το κινητό σου να το δει κτλ;

Μη γελιόμαστε η 2η περίπτωση είναι το άμεσο πρόβλημα για τη ζωή οποιουδήποτε.

Σίγουρα όλοι θέλουμε κανένας απο τους 2 να μην έχει πρόσβαση εκεί, αλλά ας είμαστε ρεαλιστές.

[21century]

Να δω πως θα τα ενσωματώσει σε κινητά που δεν έχουν θύρα micro sd...

[Black Demis]

@Lomar το πρώτο είναι ομος πολύ ποιο επικίνδυνο γιατί πλέον το τι είναι παράνομο σε αρκετές χωρες έχει περάσει τα όρια λογικής.

[kokoretsi]

Είστε υπερβολικοί. Απλά θέλει να μας κατασκοπεύει μόνο αυτή και να είναι σίγουρη ότι κατασκοπεύει εμάς και δεν μας πήρε άλλος τον κωδικό  

[nikosgalis]

Να το κάνουν open source, να το ξετιναξουν οι προγραμματιστες, και μετα το συζητάμε.

[DJTaurus]

Ασφάλεια αλα Google

 

[Επισκέπτης]

Να μην τα εχει τακτοποιημενα στα αρχεια της ολους κωδικους ετσι απλα και ομορφα,και λεφτα θα βγαλει και ετοιμο το φακελωμα

[DJTaurus]

Τι ανέκδοτο έχει καταντήσει αυτή η εταιρία. Βέβαια τώρα τα βάζει με τον άλλο κατάσκοπο

 

 

Ανακοίνωση από την eset.