الهاتف المحمول يحتفظ بالأسرار

كلمات المرور ، PINs ، TANs وشركاه

قراءة بصوت عال

في أجهزة الصراف الآلي أو في المكتب أو في متجر الإنترنت أو في مزاد الإنترنت ، تتوفر كلمات مرور ورموز PIN في كل مكان وصولاً آمنًا وهناك المزيد والمزيد. وفقًا لمسح أجري مؤخرًا ، يتعين على معظم الأشخاص اليوم أن يتذكروا حوالي 20 مجموعة من الأرقام أو الشخصيات ، بعضها يصل إلى 60. لكن هذا ليس كل شيء: يجب أيضًا الاحتفاظ بالعديد من هذه الرموز السرية بانتظام أن تتغير. لحماية المستخدمين من نسيان الأسرار وحماية بيانات الاعتماد ، طور الباحثون برنامجًا محمولًا يشفر الأسرار بقوة ويوفر معلومات الوصول في جميع الأوقات.

{} 1L

مع MobileSitter ، يتعين على المستخدم فقط تذكر كلمة مرور رئيسية واحدة من أجل إدارة جميع أرقام PIN وكلمات المرور الخاصة به بشكل آمن ، وحتى TANs و i-TANs بالإضافة إلى معلومات تسجيل الدخول. يقول زعيم المشروع روبن وولف من معهد فراونهوفر SIT: "على عكس المنتجات الأخرى ، يوفر MobileSitter درجة عالية من الأمن وسهولة الاستخدام" ، وسيقود البرنامج المهاجم الذي يريد الحصول على الأسرار المخزنة لليأس إدخال كلمة المرور الرئيسية الصحيحة من خلال عرض صورة ، ما يسمى قناة الإرجاع البصرية. "

لحماية المعلومات المهمة حتى في حالة فقد الهاتف الخلوي ، طور الباحثون عملية جديدة تعتمد على طريقة تشفير AES 128 ذات الشهرة العالمية ، والتي كانت بالفعل في انتظار براءات الاختراع. يقول وولف: "كمهاجم ، يمكنك بسهولة نقل البيانات المشفرة لهاتف محمول من هاتف محمول إلى كمبيوتر وتجربة مئات الآلاف من كلمات المرور الرئيسية باستخدام أداة اختراق خاصة في غضون ثانية". "إذا تمكن المهاجم من تحديد ما إذا كانت كلمة المرور الرئيسية التي تم اختبارها خاطئة أم صحيحة ، كما هو الحال مع المنتجات الأخرى ، فقد يكون قادرًا على تحديد كلمة المرور الرئيسية الصحيحة وبالتالي الوصول إلى جميع المجموعات السرية."

عدد كلمات السر الرئيسية غير محدود

على الرغم من أن بعض الحلول لا تظهر رسائل خطأ ، إلا أنها تقيد بشدة مقدار إمكانات كلمة المرور الرئيسية ، أو تؤكد أن كلمة المرور الرئيسية قد تم إدخالها بشكل صحيح عن طريق عرض سلسلة أخرى. يقول وولف: "كل هذا يمكن أن يوفر معلومات مهمة للمهاجمين ويجعل مهمته أسهل". مع MobileSitter ، فإن عدد كلمات المرور الرئيسية المحتملة غير محدود عمليا. عرض

عند إدخال السر الصحيح ، يعرض البرنامج رسماً يتعرف عليه المستخدم بسهولة ولكنه لا يسمح للمهاجم باستخلاص أي استنتاجات حول كلمة المرور الرئيسية المحددة.

إذا قمت بإدخال كلمة مرور رئيسية غير صحيحة ، فلن يقوم MobileSitter بإنشاء أي رسائل خطأ ، ولكن سيتم إنشاء كلمات مرور غير صحيحة ، ولكن لن يتم التعرف عليها على هذا النحو. يقول وولف: "لا يمكن للمهاجم الذي لا يعرف السر الصحيح أن يرى أنه رمز خاطئ ، سواء أكان TANs أو TANs أو PIN أو كلمات المرور."

المهاجم دون فرصة

مع الإمكانات التقنية الحالية ، ليس لدى المهاجمين أي فرصة للوصول إلى أسرار MobileSitter. من ناحية أخرى ، لا توفر سياسات كلمة المرور القابلة للتعديل ودعم تغييرات كلمة المرور ووظائف الاستيراد والتصدير مزيدًا من الأمان فحسب ، بل توفر أيضًا راحة أفضل.

على عكس المنتجات الحالية ، يسمح لك MobileSitter بإدارة العديد من الأسرار التي تريدها ونقلها من جهاز إلى آخر. يمكن للمستخدم استخدام PINs و TANs ، على سبيل المثال ، على الهاتف المحمول والكمبيوتر الشخصي المنزلي. من خلال الشراء أو الخسارة الجديدة للهاتف المحمول أو الكمبيوتر ، يمكن استيراد رموز الوصول بسهولة. تم تطوير البرنامج خصيصًا للأجهزة المحمولة ويعمل على أجهزة الكمبيوتر والهواتف المحمولة وأجهزة المساعد الرقمي الشخصي التي تدعم Java ME ولديها شاشة عرض 160 بكسل على الأقل.

يعرض الباحثون Fraunhofer البرنامج لأول مرة في الفترة من 15 إلى 21 مارس 2007 في معرض CeBIT للكمبيوتر في هانوفر.

(idw - معهد فراونهوفر لتكنولوجيا المعلومات الآمنة (SIT) ، 27.02.2007 - DLO)