Wstrząsające parowanie
Aby nawiązać bezpieczne połączenie między dwoma urządzeniami, nie potrzeba już kryptografii kwantowej ani długich i skomplikowanych haseł. Okazuje się bowiem, że nowoczesne urządzenia przenośne można uwierzytelniać na podstawie... potrząsania.
Autorami nietypowej metody autoryzacji są Rene Mayrhofer i Hans Gellersen z brytyjskiego Lancaster University. Ich pomysł bazuje na wykorzystaniu miernika przeciążeń, wbudowanego w niektóre zaawansowane telefony komórkowe. Aby sparować dwie komórki za pomocą interfejsu Bluetooth, wystarczy je razem wstrząsać w dłoni. Po takim zabiegu, akcelerometry znajdujące się w obu urządzeniach zarejestrują unikatowy wzór, pozwalający na jednoznaczną identyfikację telefonów, a co za tym idzie – na nawiązanie połączenia. Wymiana danych jest dodatkowo chroniona przed podsłuchem za pomocą silnych algorytmów szyfrujących.
Zdaniem Mayrhofera i Gellersena, opracowany przez nich sposób nawiązywania połączeń jest znacznie prostszy i bardziej naturalny od wybierania urządzeń z listy i wpisywania numerów PIN. Dodatkową zaletą jest zwiększone bezpieczeństwo, ponieważ większość kodów PIN to fabrycznie ustawiane cztery zera, niestanowiące żadnego zabezpieczenia przed niepożądanym połączeniem. W przyszłości podobną metodą mogą być np. potwierdzane transakcje elektroniczne (choć wizja supermarketów z kupującymi, którzy machają portfelami przy kasach, to już chyba nadmiar optymizmu).
A jak sparować telefon z czymś cięższym, np. drukarką laserową? Naukowcy pomyśleli również o takiej sytuacji – wtedy wystarczyć powinno stuknięcie komórką o większe urządzenie, a do autoryzacji mają posłużyć odczyty z akcelerometru oraz zapis odgłosu uderzenia.
Komentarze (0)